Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 18 vistas

    Trabajo Final Riesgo Operativo Wladimir Heredia Dic2023

    Cargado por

    Wladimir HR
    Este documento resume dos eventos de riesgo operativo identificados en la Cooperativa de Ahorro y Crédito de la Pequeña Empresa de Gualaquiza (CACPEG). El primero es el riesgo de pérdida por no cobro del seguro de desgravamen de clientes fallecidos, que resultó en pérdidas de USD 540,000. El segundo es el riesgo de pérdida por fraude externo debido a un ataque de ransomware que causó pérdidas de USD 150,000. Se proponen planes de acción como controles manual

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Trabajo Final Riesgo Operativo Wladimir Heredia Dic2023

    Cargado por

    Wladimir HR
    18 vistas5 páginas
    Este documento resume dos eventos de riesgo operativo identificados en la Cooperativa de Ahorro y Crédito de la Pequeña Empresa de Gualaquiza (CACPEG). El primero es el riesgo de pérdida por no cobro del seguro de desgravamen de clientes fallecidos, que resultó en pérdidas de USD 540,000. El segundo es el riesgo de pérdida por fraude externo debido a un ataque de ransomware que causó pérdidas de USD 150,000. Se proponen planes de acción como controles manual

    Descripción original:

    Trabajo Final Riesgo Operativo Wladimir Heredia Dic2023

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento resume dos eventos de riesgo operativo identificados en la Cooperativa de Ahorro y Crédito de la Pequeña Empresa de Gualaquiza (CACPEG). El primero es el riesgo de pérdida por no cobro del seguro de desgravamen de clientes fallecidos, que resultó en pérdidas de USD 540,000. El segundo es el riesgo de pérdida por fraude externo debido a un ataque de ransomware que causó pérdidas de USD 150,000. Se proponen planes de acción como controles manual

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    18 vistas5 páginas

    Trabajo Final Riesgo Operativo Wladimir Heredia Dic2023

    Cargado por

    Wladimir HR
    Este documento resume dos eventos de riesgo operativo identificados en la Cooperativa de Ahorro y Crédito de la Pequeña Empresa de Gualaquiza (CACPEG). El primero es el riesgo de pérdida por no cobro del seguro de desgravamen de clientes fallecidos, que resultó en pérdidas de USD 540,000. El segundo es el riesgo de pérdida por fraude externo debido a un ataque de ransomware que causó pérdidas de USD 150,000. Se proponen planes de acción como controles manual

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 5

    UNIVERSIDAD ANDINA SIMÓN BOLÍVAR

    GESTIÓN FINANCIERA Y ADMINISTRACIÓN


    DE RIESGOS FINANCIEROS
    FINANZAS CORPORATIVAS

    Trabajo Final Riesgo Operativo


    Autor: Wladimir Heredia

    Fecha: 26/12/2023

    1. Historia de la Institución

    La Cooperativa de Ahorro y Crédito de la Pequeña Empresa de Gualaquiza (CACPEG) surge a


    inicios del año 1990 con 13 pequeños emprendedores del centro cantonal de Gualaquiza.
    Dedicándose principalmente a la intermediación financiera de sus socios. En el año 2023 por su
    nivel de activos, la CACPEG pasó a formar parte de las cooperativas del segmento 1, siendo este
    un reto importante especialmente en la gestión de riesgos. Con más de ocho agencias a nivel
    nacional, más de 100 mil socios, un nivel de activos de casi USD 90 millones (noviembre 2023) y
    utilidades anuales por USD 500 mil dólares (diciembre 2022) la CACPEG es una de las
    cooperativas más importantes del sur oriente del país.

    2. Eventos de Riesgo
    2.1. Riesgo de Pérdida por No Cobro del Seguro de Desgravamen

    El riesgo fue identificado en febrero del 2023 cuando en una revisión del proceso de cobranzas,
    se encontró que había varios socios fallecidos en mora. El motivo fue que el cruce periódico con
    el Registro Civil para la identificación de clientes con cartera de crédito vencida no se había
    tomado en cuenta para el cambio del Core Bancario. Por lo tanto, desde dicho cambio, no se
    había realizado el reclamo del seguro de desgravamen (Tres años). Como consecuencia, la
    cooperativa generó provisiones innecesarias y debido a que el reclamo no fue realizado luego
    del vencimiento de los créditos, se registraron pérdidas por USD 540 mil dólares en el lapso de
    tres años. El Riesgo es descrito de la siguiente manera:

    “Riesgo de pérdida por el no cobro del seguro de desgravamen de clientes fallecidos con créditos
    activos debido a una falta de procesos por cambio de sistema Core”

    2.2. Riesgo de Pérdida por Fraude Externo

    En enero del 2023, se identificó un virus RANSOMWARE en los servidores de la cooperativa que
    bloqueó todos los servicios por dos días. Los hackers solicitaban una suma de USD 100.000
    dólares para la liberación del servidor afectado que controlaba el flujo de transacciones de los
    diferentes canales. Se identificó que además de la desactualización del antivirus, el firewall
    utilizado contaba solamente con una licencia básica que no protegía ante troyanos en páginas
    web sospechosas. Se realizó el pago y se restablecieron los servicios inmediatamente. Luego se
    reemplazó el servidor y se actualizó el antivirus. Alcanzando una pérdida total de USD 150.000
    que el seguro cubrió en un 80%, resultando en una pérdida neta de USD 120.000. El riesgo se
    describe de la siguiente manera:

    “Riesgo de pérdida por evento de fraude externo debido a fallas en la actualización automática
    del antivirus”
    UNIVERSIDAD ANDINA SIMÓN BOLÍVAR
    GESTIÓN FINANCIERA Y ADMINISTRACIÓN
    DE RIESGOS FINANCIEROS
    FINANZAS CORPORATIVAS

    2.3. Riesgo Inherente


    2.3.1. Probabilidad

    La probabilidad de ocurrencia será evaluada con los siguientes cuadros:

    Riesgo de Pérdida por No Cobro del Seguro de Desgravamen

    Al utilizar la siguiente matriz de probabilidad, se determinó que la probabilidad de ocurrencia es


    al menos mensual ya que no existe un proceso automático que identifique a clientes fallecidos.
    Por lo que se califica como “Muy Alta” con una puntuación de 5.

    Riesgo de Pérdida por Fraude Externo

    A diferencia del riesgo anterior, se pudo establecer que este evento podría ocurrir al menos
    anualmente por lo que su probabilidad es alta con una puntuación de 4.

    2.3.2. Impacto

    Los impactos se evaluarán de acuerdo con los siguientes cuadros:


    UNIVERSIDAD ANDINA SIMÓN BOLÍVAR
    GESTIÓN FINANCIERA Y ADMINISTRACIÓN
    DE RIESGOS FINANCIEROS
    FINANZAS CORPORATIVAS

    Riesgo de Pérdida por No Cobro del Seguro de Desgravamen

    Este evento tiene un impacto nivel 5 (Catastrófico) ya que afecta a muchos clientes y puede
    generar pérdidas superiores a los USD 100.000, de acuerdo con los eventos históricos
    registrados.

    Riesgo de Pérdida por Fraude Externo

    Este evento de pérdida tiene también un nivel Catastrófico dado que puede ocasionar pérdidas
    superiores a los USD 100.000.

    2.3.3. Matriz de Riesgos y Mapa de Calor

    A continuación, se presenta la matriz de riesgos y el mapa de calor de los riesgos identificados.

    Matriz de Riesgo Operativo


    Riesgo
    Macroproceso Proceso Subproceso Actividad Descripción del Riesgo Tipo Evento Factor Probabilidad Impacto
    Inherente
    Riesgo de pérdida por el no cobro del seguro Falta de
    Recuperación (Cobranzas Detección de Clientes de desgravamen de clientes fallecidos con procesos y
    Crédito y Cobranza Gestión de Mora Crítica Procesos 5 5 25
    Administrativa/Extrajudicial) Fallecidos créditos activos debido a una falta de procedimiento
    procesos por cambio de sistema Core s

    Daños por
    Riesgo de pérdida por evento de fraude
    Gestión de Tecnología de la Actualización de intrusión en
    Gestión de Tecnología de la Información Administración de redes externo debido a fallas en la actualización Tecnología 4 5 20
    Información Antivirus los sistemas
    automática del antivirus
    informáticos.
    UNIVERSIDAD ANDINA SIMÓN BOLÍVAR
    GESTIÓN FINANCIERA Y ADMINISTRACIÓN
    DE RIESGOS FINANCIEROS
    FINANZAS CORPORATIVAS

    PROBABILIDAD Nivel Riesgo


    Muy Alta 5 5 10 15 20 25 Bajo
    Alta 4 4 8 12 16 20 Moderado
    Moderada 3 3 6 9 12 15 Alto
    Baja 2 2 4 6 8 10 Crítico
    Muy Baja 1 1 2 3 4 5
    1 2 3 4 5
    Insignificante Menor Moderado Alto Catastrófico
    IMPACTO

    2.4. Planes de Acción

    Riesgo de Pérdida por No Cobro del Seguro de Desgravamen

    Para mitigar este riesgo, se proponen los siguientes planes de acción:

    1. Control Manual de Clientes Fallecidos


    a. Descripción: El analista de cobranzas realizará un cruce manual con la base del
    Registro Civil de toda la cartera para el reclamo del seguro de desgravamen.
    b. Tiempo de implementación: Inmediata
    2. Automatización de la Identificación y Reclamo del Seguro de Desgravamen
    a. Descripción: Se solicitará un desarrollo al departamento de TI para que se
    incorpore este nuevo desarrollo al core bancario.
    b. Tiempo de implementación: Inmediata

    Con la implementación de estos planes se espera que el riesgo residual pase de Crítico a
    Moderado

    Riesgo de Pérdida por Fraude Externo

    Para mitigar este riesgo, se proponen los siguientes planes de acción:

    1. Establecer un proceso automático de actualización del antivirus de los servidores


    críticos.
    a. Descripción: El Jefe se Sistemas elaborará un script para que el antivirus se
    actualice diariamente de manera automática.
    b. Tiempo de implementación: Inmediata
    2. Cambio del firewall
    a. Descripción: El Jefe se Sistemas gestionará la compra de una licencia más
    completa del firewall para detener posibles ataques de páginas sospechosas.
    b. Tiempo de implementación: Inmediata
    UNIVERSIDAD ANDINA SIMÓN BOLÍVAR
    GESTIÓN FINANCIERA Y ADMINISTRACIÓN
    DE RIESGOS FINANCIEROS
    FINANZAS CORPORATIVAS

    2.5. Riesgo Residual

    Con los nuevos controles propuestos se espera reducir en un 75% el riesgo. Por lo que el riesgo
    residual sería de 6,25 (Moderado) para el primer riesgo y de 5 (Moderado) para el segundo
    riesgo respectivamente.

    PROBABILIDAD Nivel Riesgo


    Muy Alta 5 5 10 15 20 25 Bajo
    Alta 4 4 8 12 16 20 Moderado
    Moderada 3 3 6 9 12 15 Alto
    Baja 2 2 4 6 8 10 Crítico
    Muy Baja 1 1 2 3 4 5
    1 2 3 4 5
    Insignificante Menor Moderado Alto Catastrófico
    IMPACTO

    3. Conclusiones y Recomendaciones

    En este trabajo se realizó la medición del riesgo de dos eventos que ocasionaron importantes
    pérdidas en la institución financiera CACPEG. En el primer riesgo, los controles automáticos no
    habían sido desarrollados en el nuevo Core por lo que los clientes fallecidos se mantenían en
    mora sin que el sistema los identifique. En el segundo riesgo, un virus que burló las seguridades
    de la cooperativa debido a desactualizaciones del antivirus y firewall ocasionó la pérdida del
    servicio a los socios por dos días.

    En ambos casos se propusieron planes de acción de implementación inmediata que reducirán el


    nivel de riesgo de Muy Alto a Moderado. Se recomienda a la Gerencia General, al Comité de
    Administración de Riesgos Integrales (CAIR) y al Consejo se Administración el monitoreo
    permanente del cumplimiento de estos planes para reducir la probabilidad de ocurrencia y
    mitigar el riesgo.

    También podría gustarte