lunes, 2 de marzo de 2015

Operational Risk Management for Insurers


Source: Canadian Center of Science and Education
Title: Operational Risk Management for Insurers
Date: 2013
Author: M.I. Martínez Torre-Enciso and R. Hernandez Barros
  
Definition

Operational risk is increasingly important in the management and corporate governance of insurance companies, especially to the light of the new European regulation, Solvency II.

This new regulation defines Operational risk as the risk of loss arising from inadequate or failed internal processes, personnel or systems or from external events.
Solvency II definition focuses on the source of losses, but that does not express the major risk factors operating in most companies. The events that trigger losses may have been caused by several factors.

The event types are as follows:
  1. Internal fraud.
  2. External fraud.
  3. Employment practices and workplace safety.
  4. Clients, products and business practices.
  5. Damage to physical assets.
  6. Business disruptions and system failures.
  7. Execution, delivery and process management.

The operational risk management mission is to identify, analyze and mitigate the different risks business operations are exposed to. We can identify in the organizations two main risks business operations are exposed to:
  1. The existence and integrity of management and operational controls of the company.
  2. The ability to fulfill the promise made to customers. Management has always paid more attention to this risk.

The internal control

COSO defines the internal control as the process carried out by a company in order to assess, with reasonable assurance, the activities into three main categories:
  1. Effectiveness and operational efficiency.
  2. Reliability of financial reporting.
  3. Compliance with policies, laws and regulations.

Internal control has five components:
  1. Environment of control.
  2. Risk assessment.
  3. Control activities (policies and procedures).
  4. Information and communication.
  5. Supervision.

Nevertheless, the focus of risk management on internal controls is not the right path towards a long term solution to these problems that risk raises. Internal control should be regarded as a tool for making informed decisions about risk.


Quantification of the Operational Risks

Quantification and measurement of operational risk is only a tool among others.

The internal models propose a definition and measurement of capital requirements according to the characteristics of the activity of the company. The economic capital solvency is estimated based on the risk profile of each entity, taking into account the particular techniques of risk mitigation and diversification of the company.

For operational risks the models most used are the probabilistic ones; and among these, the Operational Value at Risk (OpVaR).

++++++++++++++++++++++++++++++++++++++++++
Fuente: Canadian Center of Science and Education
Título:  Operational Risk Management for Insurers
Fecha: 2013
Autor: M.I. Martínez Torre-Enciso and R. Hernandez Barros

Definición

El riesgo operacional ha adquirido una importancia creciente en la gestión y gobierno corporativo de las compañías de seguros, especialmente a la luz de la nueva regulación europea denominada Solvencia II.
Esta nueva regulación define el riesgo operacional como el riesgo de pérdida derivado de la inadecuación o de la disfunción de procesos internos, del personal o de los sistemas, o de sucesos externos.

Por tanto, Solvencia II se centra en la fuente de las pérdidas, pero no se refiere a los factores de riesgos que afectan a las compañías. Los eventos que dan lugar a pérdidas pueden traer causa de diferentes factores.
Los tipos de eventos de pérdida son:
  1. Fraude interno.
  2. Fraude externo.
  3. Relaciones laborales y seguridad en el puesto de trabajo.
  4. Prácticas con clientes, productos o negocios.
  5. Daños a los activos físicos.
  6. Fallos de sistemas.
  7. Ejecución y gestión de los procesos.

La misión de la gestión del riesgo operacional es identificar y mitigar los diferentes riesgos a los que la operativa de negocio se encuentra expuesta. Dentro de las organizaciones, se pueden diferencias dos grandes grupos de riesgos en la operativa de negocio:
  1. Existencia e integridad de controles de gestión y operativos.
  2. La habilidad para cumplir la promesa adquirida con los clientes. La Dirección tradicionalmente ha prestado más atención a este riesgo.
El control interno

COSO define el control interno como el aquel proceso por el cual una compañía valora con un nivel razonable de seguridad las siguientes tres actividades:

  1. Efectividad y eficiencia de las operaciones.
  2. Fiabilidad de los informes financieros.
  3. Cumplimiento de las políticas y requlación.

El control interno presenta cinco componentes:
  1. Ambiente de control.
  2. Evaluación del riesgo.
  3. Actividades de control.
  4. Información y comunicación.
  5. Actividades de supervisión.
En cualquier caso,fijar la atención de la gestión del riesgo en los controles internos nos es el camino adecuado para dar solución a los problemas que los riesgos hacen surgir. El control interno debe ser una herramienta para tomar decisiones informadas sobre los riesgos. 


La cuantificacion del riesgo operacional
La cuantificación y medición de los riesgos operacionales sólo son una herramienta entre otras. 

Los modelos internos proponen una definición y medición de los requerimientos de capital de acuerdo a las características de la actividad de la compañía. La solvencia del capital económico es una estimación basada en el perfil de riesgo de cada organización, teniendo en cuenta sus técnicas de mitigación del riesgo y a diversificación de la compañía.

Para los riesgos operacionales los modelos más frecuentemente empleado son los probabilísticos, y entre estos, el Operational Value at Risk (OpVaR).