jueves, 22 de diciembre de 2011
No hay que matar al mensajero (*) aunque le guste el trabajo
domingo, 13 de noviembre de 2011
Las consecuencias de hacer las cosas por hacerlas
- Comprendí que no me importa si el equipo de mi hijo gana o pierde (Me alegra cuando ganan, pero no me entristezco cuando pierde, los animo, los felicito, porque realmente juegan bien). Pero si me hace perder la paciencia que los entrenadores les importe lo mismo que a mi, el trabajo de ellos es procurar ganar.
- Comprendí que mi trabajo no es otra cosa que la consultoría sobre temas de lo que soy experto, pero lo hago porque me encanta.
- Además comprendí por que algunos clientes me dicen a veces, que nuestro costo es mayor que el de otros consultores, pero lo que sé es que cuando estoy desarrollando la consultoría la hago con un nivel de dedicación y pasión que no corresponde a alguién que lo tenga que hacer por hacerlo y siempre se obtiene el resultado esperado. Si alguno de ustedes ha pagado la entrada de un concierto de Franco de Vita, Shakira, Pitbull o su artista preferido, sabe que pagó una buena cifra, pero pocas veces se queja del espectaculo. Allí se olvida el costo. La razón es porque ellos hacen lo que saben hacer y lo hacen con gusto, cuando esos elementos juntan el resultado es un excelente producto.
sábado, 24 de septiembre de 2011
La Historia vuelve a Repetirse
Parece un ciclo programado de castigo en la gestión de riesgo operacional, donde los impactos cada vez son mayores por no haber aprendido de los errores.
El 15 de septiembre de 2.011 las noticias del mundo económico revelaban que el UBS, el mayor banco de Suiza, había sido víctima de transacciones fraudulentas por parte de uno de sus operadores bursátiles, con una pérdida cercana a los 2.000 millones de euros; y después de estar al borde de la quiebra por la crisis de 2008 y aplicar medidas de supervivencia el banco pareciera que no aprende de sus errores.
Si lo comparamos con otros fraudes de ejecución similar, como el de la Société Générale ocurrido en 2008; fue de 4.800 millones de euros, no es la más alta. Sin embargo, más allá del daño económico, el daño a la reputación del banco es incalculable. Es posible que los fondos del público no se hayan afectado, pero si se crea una gran duda de como se gestionan los riesgos en el banco, los cuales a la larga si mermarán la confianza de sus clientes, más aun teniendo la información que en octubre de 2010, por el caso de la Société se condenó a 5 años de prisión a Jerome Kiervel, el cual se determinó que actuó solo; sin embargo, el corredor argumentaba que sus superiores estaban al tanto y conocían con detalle del tipo de operaciones arriesgadas que él ejecutaba.
De momento, olvidemos el tema del fraude y veamos los siguiente: El banco, además de haber pérdido mucho dinero con la crisis de las hipótecas subprime de Estados Unidos, se ve involucrado en un tema de complicidad de evasión de impuestos, pues ayudo a clientes norteamericanos a tener cuentas ilegales en el extranjero. Esto les obligó a suministrar la información de más de 4.500 cuentas de personas estadounidenses, lo cual provocó una huida de muchos clientes suizos que consideran que la entrega de información estipula un brecha en el principio del secreto bancario, bandera del éxito de la famosa banca suiza. Como información adicional, el cierre del segundo trimestre del año 2011, reflejaron una merma del 50% de sus beneficios con respecto al mismo periodo del año anterior. De allí que terminarán el año con cifras rojas. Todo esto en un lapso menor a tres años, nada significativo para empresas centenarias y con prácticas de excelencia bancaria.
Sin duda que esto es una situación que obliga a la institución a tomar medidas muy fuertes en cuanto a ahorro y cautela para sus procesos de inversión. Desde el 2008 ha estado despidiendo parte de su personal en todo el mundo y ha venido reduciendo el patrocinio y publicidad razonablemente. Adicionalmente, es lógico que haya extremado las medidas para invertir en activos menos riesgosos. Sin embargo, el proceso de gestión de monitoreo a las actividades que se hacen en la institución se delegó en una persona que con el "poder" o abuso de posición al escenario de riesgos, actuó ocultándo violaciones de los límites establecidos para operaciones específicas al ejecutar posiciones ficticias de fondos en efectivo cotizados en el sistema bancario.
Cuesta imaginar como puede ocurrir algo así (el fraude); pero es lógico pensar que se falsificaron saldos en posiciones para que se reflejaran así en las cuentas contables. Para rematar, el 22 de septiembre de 2011, al operador financiero Kuaku Adoboli, le fue imputado el delito de fraude, el cual se supone fue ejecutado entre el 01 de octubre de 2008 y 31 de diciembre de 2010. Esto implica que la contabilidad es falsa desde 2008. En todo caso, este artículo no pretende hablar de que no se hicieron las cosas como deben ser, porque es evidente que así fue. Simplemente queremos acotar que aunque se cuente con el sistema de gestión de riesgo más moderno y las prácticas mejor desarrolladas por una institución evitarán que ocurran desastres como este. Ya que simplemente, al entregar la responsabilidad a una sóla persona, con el poder suficiente para ocultar la realidad por años, romperá la mejor práctica de riesgo operacional del mundo.
Quiénes son los culpables? Bueno, lo directores dicen que ellos son responsables, más no culpables. Esto no ha ayudado a la maltrecha reputación de tan prestigiosa institución.
Otros Casos Similares en la línea del tiempo:
- Jérôme Kerviel. El ex operador bursátil del banco Société Générale realizó una serie de operaciones no autorizadas en 2008 y le hizo perder al gigante francés 6700 millones de dólares.
- Yasuo Hamanaka. Fue sentenciado a ocho años de prisión en 1997 por maniobras fraudulentas en el mercado de cobre; sus operaciones le costaron a la empresa japonesa Sumitomo 2600 millones de dólares.
- Nick Leeson. El banco inglés Barings colapsó en 1995, después de que el operador bursátil perdiera 1400 millones de dólares en transacciones no autorizadas.
Fuente:
lunes, 22 de agosto de 2011
La Necesidad de Éxito en la Gestión del Riesgo Operacional
La gestión de riesgo operacional tendrá garantizado su éxito en las personas que estén destinadas y decididas a administrarlo, más que en las propias metodologías y herramientas que se utilicen o adquieran para tal fin. Me motiva a escribir esto, el reciente artículo que Francisco Alcaide publicó en su blog, denominado "El cobarde no gana para sustos"; en el que destaca un capítulo dedicado a aquellas personas que se desmarcan del común, desoyendo a las masas y diferenciándose en sus hechos y acciones.
Administrar riesgo operacional no es para alguien que por no poder hacer otra cosa termine asumiendo esa responsabilidad. Esto tampoco es para personas que se cansaron de hacer un trabajo específico y decidieron hacer algo que consideran "más fácil". En las organizaciones donde esto suceda es porque aun no comprenden la magnitud de lo que es el riesgo operacional[1]. En ocasiones es porque se ha creado un entorno de falsa seguridad, donde existe la creencia de que"esto no nos va a pasar a nosotros, esto les pasa a otros". Las personas que puedan estar destinadas y decididas en administrar el riesgo operacional deben tener aptitudes que lo caractericen como alguien que prefiere el reto en lugar de la comodidad. Son personas que están en un aprendizaje constante, no para acumular el conocimiento (y guardárselo), sino para aplicarlo a escenarios que son complejos; que son hostiles pero que pueden ser deducibles con buen criterio y análisis. Estas son personas que se desmarcan del común, que se adentran en lo específico de un modelo (situación o problema) y lo desmontan de manera de comprender la realidad, validando en la mayoría de las ocasiones que los escenarios de riesgos obedecen a patrones y condiciones del entorno que permiten hacer predicciones con impresionante asertividad. Personas que logran este tipo de resultados, son sin duda alguna éxitosas.
Se preguntaran si existe este tipo de personas, y creo que la mejor forma es responder con la cita que hace Alcaide[2] de Dante Gabel "Cuando quieras emprender algo, habrá un montón de gente que te dirá que no lo hagas; cuando vean que no te pueden detener, te dirán cómo lo tienes que hacer; y cuando finalmente lo logres, dirán que siempre han creído en ti". Si alguno de ustedes ha estado en una situación como esta ya sea como protagonista o testigo, le aseguro que entonces esas personas si existen.
La necesidad de éxito es fundamental para administrar el riesgo operacional, porque no es una práctica que pueda gerenciarse con displicencia o con actitud de procastinación, para ello debemos procurar el mejor talento que pueda ser seleccionado, el cual tenga atributos que le destaquen con el tipo que deseen desmarcarse del común, que quisieran aprender a ser destacables de manera que puedan lograr la misión de gestionar adecuadamente el riesgo operacional. Adicionalmente, las organizaciones deben saber porqué están contratando este tipo de personas, pues de nada valdrá tener este recurso y destinándolo para administrar sólo aquel entorno visible y obvio de riesgo operacional que ni siquiera es una mínima porción de lo terrible de su materialización.
Advertencia: Debe llevarse a cabo una excelente gerencia por parte de la dirección sobre aquellos recursos "fuera de lote"; la razón es que pueden terminar conviertiéndose en unos project champion; y esto en extremo, también puede generar fuerte dependencia por parte de las organizaciones para desarrollar proyectos de importancia o inclusive para tomar decisiones.
[1] Papeles de trabajo y documentos en El Comité de Supervisión Bancaria de Basilea
[2] Francisco Alcaide tiene su blog http://www.franciscoalcaide.com
jueves, 18 de agosto de 2011
Nuestra Nueva Imagen en la Internet
martes, 26 de julio de 2011
La Ejecución versus Las Ideas en Riesgo Operacional
martes, 14 de junio de 2011
Las Limitaciones en la Gestión del Riesgo Operacional
jueves, 26 de mayo de 2011
Los Límites de Riesgo Operacional basado en el LPG 230(*)
- Tecnología de la información
- Recursos humanos
- Fraudes internos y externos
- Gerencia de Proyectos
- Sistemas de información
- Tercerización (Outsourcing)
- Continuidad de negocios
- Administración de productos[2]
- Precio por unidad (princing)
- Procesos de negocios[3]
- Introducción de nuevos productos
- Gerencia de redes y usuarios
- Gestión de configuración
- Capacidad y rendimiento de sistemas
- Requerimiento de servicios
- Acuerdos de nivel de servicios
- Gestión de cambios
- Gerencia de activos de información
- Políticas y estándares
- Acciones preventivas
- Monitorización
- Prueba y control
- Metodología formal para el desarrollo de aplicaciones
- Acuerdos de monitorización y gobierno
- Desarrollo y pruebas de protocolo
- Mantenimiento y documentación de aplicaciones
- Revisiones pos implementación
- Necesidades de recursos humanos
- Personal clave en procesos críticos
- Verificación de referencias y experiencias de empleados y contratistas
- Segregación de tareas
- Planes de relevo y sucesión
- Monitorización y supervisión del personal
- Segregación de tareas en el nivel operativo y en las líneas de reporte
- Límites de autoridad y delegación
- Control y auditoría
- Entrenamiento del personal y sensibilización en las políticas, código de ética y riesgo de fraude
- Metodología formal para el desarrollo de proyectos
- Establecimiento del caso de negocios
- Análisis costo/beneficio
- Evaluación y análisis de riesgos del proyecto
- Patrocinio identificado con el objetivo del proyecto
- Niveles apropiadamente definidos en la delegación de autoridad
- Plan de trabajo y seguimiento
- Supervisión centralizada de cumplimiento con los protocolos de la gerencia de proyectos
- Revisión pos implementación
- Funcionamiento adecuado de los sistemas y reportes
- Generación detallada de información financiera, operacional y de cumplimiento
- Disponibilidad a generar la información relevante en forma precisa y oportuna
- Manejo de excepciones en la carga de información
- Evaluaciones periódicas en los sistemas de información para identificar la calidad y pertinencia de la información generada
jueves, 21 de abril de 2011
El Riesgo viene de no saber lo que se está haciendo(*)
miércoles, 30 de marzo de 2011
Talleres y Certificaciones en COBIT® Foundations y Gobierno de Tecnología de Información
lunes, 21 de marzo de 2011
La Relación entre la Complejidad y la Catástrofe
sábado, 5 de febrero de 2011
La Gestión del Talento es Estratégico, no de Apoyo
La nueva normalidad era un juego de niños
Foto: StellaDi Pixabay Creo que "la nueva normalidad" era cosa de 90 días. Eso ya no existe. Pienso que lo cierto es una nueva rea...
-
" Lo rudo de todo esto es que el desastre económico provocado por el COVID-19 es similar a un tsunami, donde se estiman que los daños s...
-
Foto: StellaDi Pixabay Creo que "la nueva normalidad" era cosa de 90 días. Eso ya no existe. Pienso que lo cierto es una nueva rea...
-
Hace unos cuantos años, me encontraba en alguna parte de la universidad, sentado frente a un libro de cálculo, conociendo el método para res...