Beruflich Dokumente
Kultur Dokumente
FINANCIEROS
NORMAS PARA LA GESTIÓN DEL
RIESGO
Estándares Internacionales de Administración
del Riesgo
Hay muchas normas, leyes y regulaciones que hablan sobre Gestión de Riesgos.
Entre ellas podemos encontrar las siguientes:
• Norma australiana neozelandesa AS/NZ 4360: • COCO (Canadian Criteria of Control Committee)
2004 • Turnbull: Guidance for Directors on the
• NTC ISO 31000: 2009 Combined Code - FRC
• Risk Management • Ley Sarbanes Oxley
• Risk assessment techniques
• IFRIMA (International Federation of Risk
• ISO GUIDE 73: 2009 - Risk management - and Insurance Management Associations)
Vocabulary
• FERMA (Federation of European Risk
• COSO - Enterprise Risk Management Integrated Management Associations)
Framework (The Committee Of Sponsoring
• PMP, PMBOK, 21500
Organizations of the Treadway Commission)
• Comité de Basilea
• NTC 5254, MECI, GOB. LÍNEA.
NORMATIVIDAD COLOMBIANA Y GUÍAS DE
REFERENCIA
• NTC 5254
• Artículo 4 de la ley 1150 de 2007
• Distribución de riesgos en los procesos de contratación estatal.
• Ley 87 de 1993, Ley 489 de 1998 y Decreto 1599 de 2005
• Obligatoria implementación del Modelo Estándar de Control Interno (MECI 1000) en lo referente al subsistema de control
estratégico, componente de la administración de riesgos.
• Ley 448 de 1998 y Dec. 423 de 2001
• Manejo de obligaciones contingentes en entidades estatales. Identificación matrices de riesgo.
• Ley 872 de 2003, Dec. 4110 de 2004 y 4485 de 2009
• Obligatoria implementación del sistema de gestión de la calidad y controles sobre los riesgos que puedan afectar al cliente
y el logro de los objetivos de entidades estatales. (NTCGP 1000:2009).
• CONPES 3107 y 3133 de 2001
• Política de Manejo de Riesgo Contractual del Estado para Procesos de Participación Privada en Infraestructura
MODELO DE GESTIÓN DE RIESGOS NTC 5254
PRINCIPIOS
• Importancia estratégica de la gestión del riesgo: Es una parte integral del proceso de gestión; es un proceso
multifacético, interactivo e iterativo de mejora continua. Interactiva porque requiere la participación de diferentes
áreas de la empresa y de diferentes disciplinas e iterativa porque se repite en ciclos continuos de
retroalimentación, ya que el riesgo nunca desaparece: se mitiga, se reduce, pero siempre estará presente.
• Compromiso de la dirección: Debe garantizar que se realice una revisión del SGR a intervalos especificados,
para asegurar su continua conveniencia y eficacia para cumplir los requisitos de la norma, la política y objetivos de
gestión del riesgo establecidos. La dirección define una política y objetivos de la gestión del riesgo y revisa
periódicamente su estado para tomar las decisiones pertinentes.
Planear Hacer
• Análisis del contexto: • Fase de implementación:
• Interno (debilidades y fortalezas) y externo • Aplicación de acciones de tratamiento, en los plazos
(oportunidades y amenazas) para la GR establecidos en la fase de planificación
P H
CONTEXTO
TRATAMIENTO
IDENTIFICACIÓN
ANÁLISIS
EVALUACIÓN
MONITOREO Y
COMUNICACIÓN Y REVISIÓN
CONSULTA
A V
NTC 5254 – ESTRUCTURA DEL MODELO
Establecer el contexto
Comunicación y Consulta
Monitoreo y Revisión
Identificar los riesgos
INTRODUCCIÓN
• Aumentar la probabilidad de lograr sus objetivos • Mejorar los controles
• Fomentar la gestión proactiva • Asignar y utilizar eficazmente los recursos para el
• Ser conscientes de la necesidad de identificar y tratar tratamiento del riesgo
el riesgo • Mejorar la eficacia y la eficiencia operacional
• Cumplir con las exigencias legales, reglamentarias y • Incrementar el desempeño de la salud, la seguridad y
las normas internacionales la protección ambiental
• Mejorar la presentación de informes obligatorios y • Mejorar la prevención de pérdidas y la gestión de
voluntarios incidentes
• Mejorar el gobierno de la organización • Minimizar las pérdidas
• Mejorar la confianza y honestidad de los involucrados • Mejorar el aprendizaje de la organización
• Establecer una base confiable para la toma de • Mejorar la flexibilidad de la organización
decisiones y planificación
NTC ISO 31000
1. OBJETO
• El objeto es ayudar a empresas públicas, privadas, • Busca ayudar a las empresas en el desarrollo de su
comunitarias, asociaciones, grupos o individuos a propia estrategia para gestionar sus riesgos
gestionar sus riesgos a través de 11 principios, un
marco de referencia y 7 procesos • Se recomienda que la gestión de riesgos sea un
• Se aplica durante toda la duración de una componente del sistema integral de gestión de la
organización y un amplio rango de actividades, organización
procesos, funciones, proyectos, productos, servicios • No es un estándar certificable
y activos
• Brinda un enfoque común de apoyo con normas de
riesgos, sectores específicos pero no reemplaza a
tales normas
NTC ISO 31000 – 2. TÉRMINOS Y
DEFINICIONES
• Riesgo: Efecto de la incertidumbre en los objetivos
• Gestión del Riesgo (GR): Actividades coordinadas para dirigir y controlar una organización en
relación con el riesgo
• Marco de referencia (MR) para la GR: Componentes que brindan bases y disposiciones para
diseñar, implementar, monitorear, revisar y mejorar la GR
• Plan para la GR: Esquema dentro del MR que especifica el enfoque, componentes y recursos
• Proceso para la GR: Aplicación sistemática de políticas, procedimientos y prácticas
• Parte involucrada: Persona u organización que puede afectar, verse afectada o percibirse
afectada por una decisión o actividad
• Tratamiento del riesgo: Proceso para modificar el riesgo
• Resiliencia: Capacidad de adaptación de una organización en un entorno complejo y cambiante
GTC 137:2011
NTC ISO 31000
3. PRINCIPIOS DE LA GR
• Crea y protege el valor • Esta adaptada
• Es parte integral en los procesos de la • Tiene en cuenta factores humanos y
culturales
organización
• Es transparente e inclusiva
• Es parte de la toma de decisiones
• Es dinámica, iterativa y receptiva al
• Trata explícitamente la incertidumbre cambio
• Es sistemática, estructurada y • Facilita la mejora continua de la
oportuna organización (Anexo A)
4. MARCO DE REFERENCIA
• 4.1 GENERALIDADES
• El éxito de la GR dependerá de la eficacia del MR que brinde las bases y las
disposiciones que permitan su integración en todos los niveles de la
organización a través del proceso para la GR.
• Este MR no está destinado a prescribir un sistema de gestión, sino más
bien a ayudar a la organización a integrar la GR en su sistema de gestión.
• Las empresas deben adaptar los componentes de esta estructura a sus
necesidades.
Monitoreo y revisión
del MR (4.5)
• Estas normas afectan a diferentes aspectos gestionados por distintas áreas dentro
de las compañías. No obstante, una visión integrada permite la Gestión de
Riesgos empresarial.
• Las normativas a las que están sujetas las organizaciones permiten tener una
visión sobre los riesgos a los que están expuestas. La definición del apetito al
riesgo, tolerancia y límites se realiza a partir de estas normas.
• “Organizaciones de todos los tipos y tamaños se enfrentan a factores e influencias internas y
externas que hacen incierto saber si y cuándo conseguirán sus objetivos. La incidencia que
esta incertidumbre tiene sobre la consecución de los objetivos de una organización
constituye el riesgo”, según ISO 31000. La implementación de normas como ISO 31000
proporcionan beneficios a las compañías.
ISO 31000
CAPACIDAD DE
TOLERANCIA DE
RETENCIÓN DEL APETITO DE RIESGO
RIESGO
RIESGO
• Es la máxima • Cantidad total de • La variación relativa
cantidad de riesgo riesgo que una aceptable para el
que una organización organización o cumplimiento de un
está en capacidad de cualquier otra objetivo
absorber entidad esta
dispuesta a aceptar
para alcanzar su
misión (o visión)
Grupo de los Treinta (G-30)
• En 1978 se crea una asociación internacional de carácter privado denominado el Grupo de los Treinta (G-
30).
• “El Grupo de los Treinta busca profundizar la comprensión de las cuestiones económicas y financieras
internacionales, y explorar las repercusiones internacionales de las decisiones tomadas en los sectores
público y privado. El Grupo se caracteriza por su conocimiento del pasado y su mentalidad abierta y
progresista”.
http://group30.org
• También conocido como G30. Un grupo internacional que representa la industria, la política y el mundo
académico, y que está respaldado por las principales instituciones financieras participantes en los mercados
financieros globales.
• Su finalidad es desarrollar y recomendar las mejores prácticas y principios de conducta en los mercados,
especialmente los mercados de derivados extrabursátiles. En julio de 1993, el grupo emitió un documento
titulado Derivados: prácticas y principios, y en diciembre de 1994 publicó los resultados de un estudio de
seguimiento sobre la medida en que se han puesto en práctica sus recomendaciones.
http://www.economia48.com
Grupo G-30 (2)
Recomendaciones en relación con criterios prudenciales para instituciones que
tienen productos derivados en posición de riesgo:
1. El papel de la alta dirección: Debe definir las políticas y controles asegurándose que
se encuentren por escrito en un documento que sirva de base a clientes, reguladores y
auditores. Las políticas deben incluir los límites que deben respetar las áreas de
negocios.
2. Valuación a mercado de las posiciones de riesgo (marcar a mercado): Este término
se conoce como “Mark-to-Market”, consiste en medir el valor justo o de mercado de un
portafolio. La pérdida o ganancia no realizada de la posición de riesgo, se calcula
mediante la diferencia entre el valor de adquisición de la posición y el valor de dicha
posición en el mercado. Esta valuación debe hacerse preferentemente de manera diaria
para evitar sorpresas y responder a la siguiente pregunta: si vendo mi posición hoy ¿a
cuánto ascendería mi pérdida o mi ganancia? Marcar a mercado es independiente de la
metodología contable que se utilice para cuantificar las pérdidas y ganancias.
Grupo G-30 (3)
Riesgo de Liquidez
Riesgo Operativo
Riesgos No –
Cuantificables
Riesgo Legal
Clasificación de los riesgos
•Riesgo Cuantificable :
Es la incertidumbre o pérdida potencial, a que se ve enfrentado una entidad
cuando aplica los recursos a su actividad o cuando emprende nuevos proyectos
de inversión, y que puede anticipar, simular y cuantificar, con base en
herramientas cuantitativas, que permiten tanto identificar la exposición al
riesgo, como cuantificar sus posibles consecuencias en términos monetarios,
con el propósito de proteger el flujo de caja libre para los asociados y el
patrimonio de la entidad
Clasificación de los riesgos
• Riesgo no Cuantificable :
Es la incertidumbre, a que se ve enfrentada una proyecto de inversión o una
entidad en marcha y no es fácilmente cuantificable a través de herramientas o
modelos cuantitativos, que permitan determinar sus consecuencias en
términos monetarios.
Identificación de Riesgos
• Para identificar las fuentes de riesgo es necesario considerar la
naturaleza de los distintos tipos de riesgos que se presentan en una
operación
Riesgo de Riesgo de
Crédito Liquidez
Riesgos
Entidad
Financiera Riesgo
Riesgo
Operativo y
Reputacional
Legal
Lavado de
Contraparte
Activos
Riesgo de Mercado Riesgo de Contraparte
• El riesgo de mercado es la • El riesgo de contraparte puede
incertidumbre que enfrenta una entenderse de dos maneras:
entidad, ante el efecto de cambios • El riesgo EMISOR, es decir la pérdida
en los factores de riesgo, sobre el en que se incurre por la posición de
valor de sus activos. un activo financiero, debido al
incumplimiento de la empresa, banco
o institución que emitió el
instrumento
• El riesgo de CRÉDITO, asociado al
incumplimiento del acreditado
respecto a las obligaciones adquiridas
al contratar un crédito
Riesgo de Crédito Riesgo de Liquidez
• El riesgo de crédito se refiere a • El riesgo de liquidez se refiere a
la pérdida potencial en la que las posibles pérdidas en el valor
incurre quien otorga un crédito, del portafolio debidas a la
debido a la posibilidad de que la necesidad de liquidar
contraparte no cumpla con sus instrumentos en condiciones
obligaciones (probabilidad de financieras no propicias.
no-pago)
Riesgo Operativo
• El riesgo operativo se refiere a las pérdidas potenciales en las que
puede incurrir una institución, debidas al manejo y administración de
los recursos humanos, tecnológicos y procesos y procedimientos de
la entidad.
PRÁCTICA
CON
CLIENTES,
AFILIADOS,
PRODUCTOS
O NEGOCIOS
RELACIONES
LABORALES DAÑOS A
Y SEGURIDAD
EN EL ACTIVOS
PUESTO DE MATERIALES
TRABAJO
RIESGO
OPERACIONAL
EN
LAS
EJECUCIÓN, ENTIDADES
ENTREGA Y FRAUDE
GESTIÓN DE COOPERATIVAS INTERNO
PROCESOS
INCIDENCIA
EN LOS
NEGOCIOS Y FRAUDE
FALLAS EXTERNO
EN LOS
SISTEMAS
Clasificación
Clasificación de los Riesgos
Derivado de cambios
Voluntarios
económicos Derivado de la
volatilidad en
mercados
Para crear ventajas Derivado de cambios financieros
competitivas políticos
Riesgos de
Mercado
Riesgos
Crediticios
Riesgos Riesgo de
Financieros Liquidez
Riesgo
Operativo
Riesgo
Legal
II. Clasificación de los Riesgos (3)
• Índice:
1. Riesgo operativo u operacional
2. Riesgo legal
3. Riesgo según su naturaleza financiera
• Riesgo vs rendimiento
•Riesgo sistemático y riesgo no sistemático Riesgo en los
portafolios de inversión
• Tipos de riesgo según su naturaleza financiera:
• 1I.3.1 Riesgo de Mercado 1I.3.2 Riesgo de Crédito
1I.3.3 Riesgo de Liquidez
Riesgo Operativo u Operacional
• El riesgo operativo representa la pérdida potencial por fallas o
deficiencias en:
• El control interno
• Procedimientos inadecuados
• Errores humanos y fraudes
• Fallas en los sistemas informáticos
• Fallas administrativas
• Controles defectuosos
Riesgo Legal
Posible pérdida debida al incumplimiento de las normas jurídicas y
administrativas aplicables a la emisión de resoluciones administrativas o
judiciales desfavorables y a la aplicación de sanciones con relación a las
operaciones.
• Se presenta cuando una contraparte no tiene la autoridad legal o
regulatoria para realizar una transacción.
• El riesgo legal se puede clasificar en función de las causas que lo originan
en:
• Riesgo de documentación
• Riesgo legal o de legislación
• Riesgo de capacidad
Riesgo de documentación. Es el riesgo que incurre la empresa por el extravío, inexactitudes,
omisiones o inexistencia de la documentación que incida negativamente en las actividades de
negocio.
Riesgo legal o de legislación. Riesgo que se origina cuando una operación no se pueda ejecutar por
prohibición, limitación o incertidumbre acerca de la legislación del país de residencia de alguna de
las partes, o por errores en la interpretación de la misma.
Riesgo de capacidad. Se refiere a dos conceptos, riesgo que la contraparte no tenga capacidad legal
para operar en un sector, producto o moneda determinada y el riesgo que las personas que actúan
en nombre de la contraparte no cuenten con poder legal suficiente para comprometerla
Riesgo según su naturaleza financiera
Riesgo vs rendimiento:
R endimiento
Rendimiento
Exigido
Tasa libre de
riesgo
Rendimiento
libre de riesgo
R iesgo
Efecto diversificación
II.3. Riesgo según su naturaleza financiera (10)
Tasa de + Tasa de
+ Tasa de +
R endim iento
Rendimiento Rendimiento
de B (%)
de D (%) de F (%)
II.3. Riesgo según su naturaleza financiera (11)
Matriz de correlación:
Su finalidad es presentar todos los posibles coeficientes
de correlación entre los instrumentos que componen un
portafolio de inversión.
Se utilizan para determinar la forma en que covarían los
retornos de un activo frente a otro.
Matriz de Correlaciones
Riesgo de acciones:
• Cuando su valor depende de la cotización de determinadas acciones
o índices de acciones en los mercados financieros.
• Cuando posea inversiones en otras compañías, independientemente
de que la inversión se haya realizado con fines especulativos o como
estrategia de integración.
• Cuando posea instrumentos derivados cuyo subyacente esté
expuesto al riesgo de acciones.
Riesgo de mercado (6)
Riesgo de mercancías:
• Cuando su valor depende del comportamiento del precio de
determinadas mercancías en mercados nacionales e internacionales
y revela exposición cuando:
• La empresa requiere mercancías para el desarrollo de su objeto, o como
insumos en su proceso productivo.
• Posea inversiones en mercancías con fines especulativos.
• Posea instrumentos derivados cuyo subyacente está expuesto al riesgo de
mercancías.
Riesgo de crédito
• Pérdida potencial en que incurre la empresa debido a la probabilidad de que la contraparte no
efectúe oportunamente un pago, o que incumpla con sus obligaciones contractuales y
extracontractuales.
• Posibilidad de degradamiento de la calidad crediticia del deudor, así como los problemas que se
puedan presentar con los colaterales o garantías.
• Debe considerarse el análisis de diversos componentes tales como el tamaño del crédito,
vencimiento, calidad crediticia de la contraparte, garantías, avales, entre otros.
• Usualmente se cuantifica de dos formas:
• El costo de reemplazar los flujos de efectivo al incumplir
• El costo asociado a una baja en calificación crediticia
III.3.2. Riesgo de crédito (2)
A+ Emisiones con buena calidad crediticia. Los factores de protección son adecuados. Sin
embargo, en períodos de bajas en la actividad económica los riesgos son mayores y
Riesgo crediticio de LP (Duff
A
más variables.
A-
año.
BB+ Emisiones situadas por debajo del grado de inversión. Empero, se estima probable que
puedan cumplir sus obligaciones al vencimiento, Los factores de protección estimados
BB
fluctúan de acuerdo con las condiciones de la industria y la habilidad de la
BB- administración de la compañía. La calidad de estas emisiones puede variar con
frecuencia.
B+ Emisiones situadas por debajo del grado de inversión. Existe el riesgo de que no puedan
cumplir sus obligaciones. Los factores de protección financiera fluctúan ampliamente
B
en los ciclos económicos, condiciones de la industria y la habilidad de la administración
de la compañía para sortearlos. Las emisiones calificadas en esta categoría también
B- pueden variar con frecuencia.
Emisiones situadas muy por debajo del grado de inversión. Se caracterizan por tener un
CCC alto riesgo en su pago oportuno. Los factores de protección son escasos y el riesgo
puede ser sustancial en las situaciones desfavorables, tanto de la industria como de la
compañía.
Capital
Riesgo de
en riesgo recuperación
crediticio
• Exposición Crediticia. Establece el valor de la pérdida máxima que se produciría
durante la vida de una obligación en el evento que se presenten incumplimientos
de la contraparte en el momento actual (exposición actual) o en cualquier
momento en el futuro durante la vida de la operación (Exposición Potencial o
Futura)
• Provisión crediticia. Se denomina provisión crediticia al valor esperado de las
pérdidas crediticias, desde la fecha actual hasta la fecha de vencimiento de la
operación, será igual al promedio del valor de los impagos traídos a valor
presente. Se considera como un gasto, en vista que se trata de la mejor
estimación de las pérdidas que se espera sufrir. Las provisiones constituyen en
realidad una reserva que, a largo plazo permite a la entidad absorber las perdidas
que se pueden generar como consecuencia de las quiebras de sus contrapartidas.
• Riesgo de recuperación Se refiere a la posibilidad que tiene el otorgante del crédito de recuperar
en forma parcial o total el valor en mora del crédito y los intereses asociados al mismo. El riesgo
de recuperación se puede asociar a tres factores fundamentales Garantías o colaterales, Avales –
codeudores, Aspectos legales tales como reconocimiento del adeudado, documentos para tomar
una acción legal, tramites, entre otros,
• Capital en riesgo Crediticio. El capital en Riesgo Crediticio, es el valor estimado que cubre la
máxima pérdida estimada de valor de una cartera, causa por razones crediticias. Debe
determinarse un cierto nivel de confianza y un plazo específico (un horizonte temporal razonable
es un año). Se refiere a la asignación de capital para poder absorber las pérdidas crediticias.
• Límites en el otorgamiento de crédito. Límites hasta los cuales se pueden admitir pérdidas en
caso de incumplimiento, de acuerdo con los lineamientos establecidos en el plan anual de
negocios.
Se deben tener en cuenta los siguientes parámetros:
• Niveles de autorización. • Variables macroeconómicas que afectan directamente al
• Diversificación en el otorgamiento de crédito (sector cliente (tasa de interés, devaluación, revaluación, etc.).
económico, ubicación geográfica, tipos de clientes, etc.), que
• Tamaño y competencia de la empresa.
permita reducir la concentración.
• Establecer la capacidad de endeudamiento. • Calidad de la administración.
80.00%
60.00%
40.00%
20.00%
0.00%
0 2 4 6 8 10 12
Riesgo de liquidez (3)
Costos totales
Costo
($)
Costo total
mínimo Costos de retención
Costos de insuficiencia
Activos líquidos