Constraints to the efficacy of risk management process in entrepreneurial companies

This paper highlights potential factors that affect the degree of efficacy of a formal risk management framework in entrepreneurial organisations. The understanding of entrepreneur’s self-schemas, entrepreneurial organisational culture and working environment is crucial to evaluate the efficacy of a risk management process. This research pointed out two main issues: i) the entrepreneurial decision making process with presence of biases and heuristics in judgement under uncertainty; and ii) the entrepreneurial organisational context that might create constraints to the implementation of a risk management framework.

Risk management for mathematical optimization under uncertainty

We present a general multistage stochastic mixed 0-1 problem where the uncertainty appears everywhere in the objective function, constraints matrix and right-hand-side. The uncertainty is represented by a scenario tree that can be a symmetric or a nonsymmetric one. The stochastic model is converted in a mixed 0-1 Deterministic Equivalent Model in compact representation. Due to the difficulty of the problem, the solution offered by the stochastic model has been traditionally obtained by optimizing the objective function expected value (i.e., mean) over the scenarios, usually, along a time horizon. This approach (so named risk neutral) has the inconvenience of providing a solution that ignores the variance of the objective value of the scenarios and, so, the occurrence of scenarios with an objective value below the expected one. Alternatively, we present several approaches for risk averse management, namely, a scenario immunization strategy, the optimization of the well known Value-at-Risk (VaR) and several variants of the Conditional Value-at-Risk strategies, the optimization of the expected mean minus the weighted probability of having a "bad" scenario to occur for the given solution provided by the model, the optimization of the objective function expected value subject to stochastic dominance constraints (SDC) for a set of profiles given by the pairs of threshold objective values and either bounds on the probability of not reaching the thresholds or the expected shortfall over them, and the optimization of a mixture of the VaR and SDC strategies.

Risk management e ambiente controlo mitigadores. Negócio da banca

A identidade de uma Instituição é a imagem que lhe é associada pelo mercado e sociedade em geral, é o resultado do conjunto de princípios, valores e comportamentos exercidos pelos seus colaboradores e clientes, devendo aderir a elevados padrões de ética profissional e evitar situações suscetíveis de originar conflitos de interesse e fraude. Nos últimos anos várias situações têm vindo a público de posições menos claras por parte das organizações e dos seus colaboradores. Tal realidade pode ter diversas justificações, nomeadamente a atual crise económica e a crescente crise de valores existente na sociedade em geral. A necessidade de eficácia no cumprimento de objetivos extremamente exigentes com a maior eficiência dos cada vez mais reduzidos recursos exige dos responsáveis, ou de quem tem que tomar decisões, um maior conhecimento e saber no desempenho das suas atividades. A informação constitui, na atual realidade económica, um poderoso ativo para o exercício das suas funções, e em particular, para o apoio à sua tomada de decisão. As organizações com elevado grau de descentralização têm na Auditoria Interna um complemento indispensável, na medida em que pode ajudar na eliminação de desperdícios, simplificar tarefas, reduzir custos e minimizar riscos, constituindo uma função de apoio á gestão, sendo capaz de auxiliar em diversas áreas tais como: “corporate governance”, ética, gestão de risco, controlo interno e “compliance”, tecnologias de informação, qualidade e ambiente. Os procedimentos de auditoria são processados por pessoas, daí a importância do comportamento humano e da própria cultura organizacional. A essência de qualquer negócio são as pessoas, suas características, integridade moral, ética e competências pessoais e profissionais, no entanto os objetivos delineados regulam todo o seu “modus operandi”, com definição clara do “core business”.

Concepts about risk management in libraries : Notes for characterization

El presente trabajo revisa la bibliografía sobre gestión del riesgo (GRi) que ha aparecido en los últimos tiempos, intentando anclar sus nociones, recomendaciones, pautas y estándares al ámbito de las bibliotecas y centros de documentación e información. Se analiza su utilidad, realizando un balance sobre la bibliografía consultada, proveniente tanto de Argentina como de distintos países. Se concluye sobre la necesidad de aplicar los procesos y los estándares inherentes a la GRi a los de las unidades de información para evitar los peligros o las amenazas en distintos ámbitos tales como el financiero, comunicacional, tecnológico, humano, ambiental, entre otros

Reviewing the hedge funds literature II:hedge funds' returns and risk management characteristics

This paper summarizes the literature on hedge funds (HFs) developed over the last two decades, particularly that which relates to risk management characteristics (a companion piece investigates the managerial characteristics of HFs). It discusses the successes and the shortfalls to date in developing more sophisticated risk management frameworks and tools to measure and monitor HF risks, and the empirical evidence on the role of the HFs and their investment behaviour and risk management practices on the stability of the financial system. It also classifies the HF literature considering the most recent contributions and, particularly, the regulatory developments after the 2007 financial crisis.

Geometrical Methods in Multivariate Risk Management: Algorithms and Applications

This thesis builds a framework for evaluating downside risk from multivariate data via a special class of risk measures (RM). The peculiarity of the analysis lies in getting rid of strong data distributional assumptions and in orientation towards the most critical data in risk management: those with asymmetries and heavy tails. At the same time, under typical assumptions, such as the ellipticity of the data probability distribution, the conformity with classical methods is shown. The constructed class of RM is a multivariate generalization of the coherent distortion RM, which possess valuable properties for a risk manager. The design of the framework is twofold. The first part contains new computational geometry methods for the high-dimensional data. The developed algorithms demonstrate computability of geometrical concepts used for constructing the RM. These concepts bring visuality and simplify interpretation of the RM. The second part develops models for applying the framework to actual problems. The spectrum of applications varies from robust portfolio selection up to broader spheres, such as stochastic conic optimization with risk constraints or supervised machine learning.

O acordo de Basileia II

Este trabalho evidencia a gestão do risco operacional e a importância da implementação de uma estrutura adequada de gestão de risco. De forma a contextualizar o tema foi abordado o conceito de risco e risco operacional e as várias categorias de risco e feito o enquadramento nos vários Acordos de Basileia. Enfocou-se em Basileia II que inovou tratando do risco operacional, até então esquecido. Neste ambito foram abordados os vários métodos de avaliação de risco: basico, standard e avançado. A temática está organizada de forma a que haja um fio condutor que culmina na gestão do risco apresentando as linhas orientadoras do BIS a esse respeito e um modelo de uma estrutura de gestão de risco. Por fim o exemplo do Banco Comercial Português que implementou a sua estrutura de gestão de risco tendo em conta as diretrizes de Basileia considerando métodos benchmark de gestão de risco.

Corporate governancen vaikutus osuustoiminnallisten yritysten riskienhallintaan

Tutkimuksen tarkoituksena on osallistua corporate governance -keskusteluun tuomalla esiin riskienhallinnan näkökulma osuustoiminnallisessa yritystoiminnassa. Tutkimuksen tavoitteena on kuvata corporate governancen vaikutuksia tuottajaosuustoiminnallisten yritysten riskienhallintaan, selvittää tuottajaosuustoiminnan riskienhallinnan tilaa ja toteutusta ja siihen vaikuttavia tekijöitä sekä tuoda esille näkökulmia riskienhallinnan kehittämiseksi tuottajaosuustoiminnallisissa yrityksissä. Tutkimus on luonteeltaan laadullinen tapaustutkimus. Tutkimuksen empiirinen aineisto kerättiin haastattelemalla kolmea osuustoiminnan asiantuntijaa ja seitsemää riskienhallinnan ja hallinnon vastuuhenkilöä. Haastattelut tehtiin vuoden 2006 kesän ja alkusyksyn aikana. Tutkimuksen perusteella corporate governancen vaikutus organisaatioiden riskienhallintaan on ollut rajallinen. Myös riskienhallintaan sidoksissa olevien toimi- ja hallintoelinten osalta suosituksilla on ollut vähäinen vaikutus. Huolimatta corporate governancen ja riskienhallinnan merkityksen lisääntymisestä tuottajaosuustoiminnallisissa yrityksissä, konkreettisella tasolla riskienhallinta ei toteudu corporate governance -periaatteiden edellyttämällä tavalla niin, että riskienhallintaa voisi kuvata kokonaisvaltaiseksi, periaatteiltaan määritellyksi ja suunnitelmalliseksi prosessiksi. Tutkimuksessa on myös pyritty nostamaan esiin riskienhallinnan eroja eri organisaatiomallien välillä. Tarkastelussaolleiden perusosuuskuntien sekä hybridimallien väliset erot liittyvät lähinnä yritysten resurssien ja koon vaikutuksista syntyviin eroihin riskienhallinnan toteutuksessa ja organisoinnissa. Merkittävään rooliin tuottajaosuustoiminnallistenyritysten riskienhallinnassa nousee erillisen riskienhallintatoiminnon osaaminen ja sen hyödyntäminen organisaatioiden riskienhallintatyössä.

Tuotantopainotteisen energiayhtiön riskienhallinta avautuneilla sähkömarkkinoilla

Sääntelyn poistuminen ja kilpailun vapautuminen ovat aiheuttaneet huomattavan toimintaympäristön muuttumisen pohjoismaisilla sähkömarkkinoilla. Pohjoismaiset sähkömarkkinalakiuudistukset poistivat muodolliset kilpailun esteet mahdollistaen näin sekä kansallisten että yhteispohjoismaisten aktiivisten sähkömarkkinoiden muodostumisen. Toimintaympäristön muuttuminen säännellystä sähkönhuoltojärjestelmästä vapaan kilpailun sähkömarkkinoiksi altisti markkinaosapuolet riskeille, joita toimialalla ei aiemmin ollut esiintynyt. Aiemmin toiminnassa esiintyneet riskit kyettiin siirtämään suoraan asiakkaille, mikä kilpaillussa toimintaympäristössä ei enää ollut samalla tavalla mahdollista. Näin uudessa toimintaympäristössä menestymisen edellytykseksi tuli aktiivinen sähkömarkkinoiden seuraaminen ja organisoitu sähkökaupan riskienhallinta. Tässä tutkimuksessa tarkastellaan riskienhallinnan toteuttamista vastapainetuotantoa omaavassa sähköyhtiössä. Liiketoimintaa uhkaavaa markkinariskiä on käsitelty tutkimuksessa taloudellisena riskinä, joka aiheutuu mistä tahansa arvon muutoksesta sähkömarkkinoilla. Sähkömarkkinoilla suurimpana riskitekijänä voidaan pitää epävarmuutta tulevasta sähkön hintatasosta, joka toteutuu aina joko lyhytaikaisena kassavirtariskinä tai pitkäaikaisena kustannusriskinä. Tuotantoa omaavan sähköyhtiön sähkökaupankäyntiin liittyy sekä toimintaa sitovia velvoitteita että myös joustavan toiminnan mahdollisuuksia. Toimitusvelvollista sähkön hankintaa ja myyntiä omaavan yhtiön sähkökaupankäyntiä rajoittaa toimitusten kiinteähintaisuus sähkön markkinahinnan vaihdellessa huomattavasti. Toisaalta kiinteähintainen sähköntoimitus toimii hintasuojauksena sähkön markkinahintaa vastaan. Tällöin keskeinen epävarmuus sähkökaupankäynnissä liittyy lyhyen ja pitkän aikavälin hintasuojauksen tasapainottamiseen ja siten hinnan vaihtelulle alttiina olevan avoimen position sulkemistason ja ajankohdan valintaan. Riskienhallinnassa ei tule pyrkiä riskien eliminoimiseen, vaan niiden sopeuttamiseen liiketoiminnan tuotto-odotuksen ja riskinsietokyvyn mukaisiksi. Keskeinen riskienhallinnan vaatimus on riskeille altistumisen mallintaminen. Tutkimuksessa määritettiin tuotantopainotteisen energiayhtiön sähkökaupankäynnille riskienhallinnan toimintaohjeistus ja ehdotettiin toimintamallia sen toteuttamiseksi. Riskipolitiikan keskeisin sisältö on määrittää riskinsietokyky liiketoiminnalle sekä toimintavaltuudet ja -puitteet operatiiviselle riskienhallinnalle. Toimintavaltuuksien ja -limiittien tehtävänä on estää riskinsietokyvyn ylittyminen. Toiminnan seuraamisen selkeyden ja läpinäkyvyyden varmistamiseksi toimintamallissa tulee olla määritettynä vastuiden eriyttäminen sekä yksityiskohtainen valvonnan ja raportoinnin toteuttaminen. Kasvanut riskienhallinnan tarve on lisännyt myös palvelun tarjontaa sähkömarkkinoilla. Sähkömarkkinoille on tullut uusia riskienhallintaan erikoistuneita toimijoita, jotka tarjoavat osaamiseensa liittyviä palveluita sekä mallintamis- ja hallintatyökaluja. Tällöin keskeinen sähkökaupan riskienhallinnan toimintamallin toteuttamiseen liittyvä valinta tulee tehdä ulkoistamisen ja omatoimisuuden välillä yrityksen omiin voimavaroihin ja strategisiin tavoitteisiin perustuen. Pieni resurssisessa ja liikevaihtoisessa sähkökaupankäynnissä ei tule pyrkiä kaikkien riskienhallinnan osaamisalueiden omatoimiseen hallintaan. Tutkimuksen perusteella tuotantopainotteisen sähköyhtiön kaupankäyntivolyymin ollessa pieni ja liiketoimintastrategian keskittyessä suojaustoimintaan pääosa sen riskienhallinnan osa-alueista kyetään hoitamaan kustannustehokkaasti ja luotettavasti omatoimisesti. Riskienhallinnan kehittäminen on jatkuva prosessi ja siten riskienhallinnan toimintamalli tulee mukauttaa niin liiketoimintastrategian kuin myös liiketoimintaympäristön muutoksiin.

Etäjohtaminen ja operatiivisten riskien hallinta finanssialalla

Tutkimuksen tarkoituksena on tarkastella etäjohtamista finanssitoimialan johtamismallina ja sen vaikutuksia toimialan operatiivisten riskien hallintaan. Tutkimuksessa toteutetaan kvalitatiivinen tutkimus finanssialalla toimivalle Case yritys X:lle ja tutkimusmenetelmänä käytetään teemahaastatteluja. Tutkimuksella pyritään selvittämään miten etäjohtaminen vaikuttaa yrityksen operatiivisten riskien hallintaan ja mitä muutoksia etäjohtamismalliin tulisi tehdä operatiivisten riskien hallinnan tehostamiseksi. Teoriaosuudessa käydään läpi etäjohtamisen ja finanssialan riskienhallintaa aikaisempien tutkimusten ja kirjallisuuden pohjalta. Tutkimuksessa selvitetään yrityksen yleisimmät operatiiviset riskit, niiden hallintakeinot ja pyritään teoriaan nojaten kehittämään etäjohtamismalliin menetelmiä tehokkaampaan operatiivisten riskien hallintaan. Tuloksissa vedetään yhteen yrityksen tämänhetkinen tilanne operatiivisessa riskienhallinnassa ja teemahaastattelujen sekä teorian pohjalta pyritään löytämään kehitysehdotuksia etäjohtamismalliin, mitä voitaisiin tehdä toisin. Teoria painottaa mm. HR:n sisällyttämistä osaksi operatiivista riskienhallintaa, vastuuhenkilöiden ja mittareiden asettamista ja kehittämistä sekä leader-johtajuutta ja Basel-säännöksiin perustuvaa operatiivisten riskienhallinnan viitekehystä. Empiirisessä osiossa haastatteluista kerätyt vastaukset ohjaavat teorian kanssa samansuuntaisiin kehitysehdotuksiin. Avainasemassa yrityksen operatiivisessa riskienhallinnassa ovat reagoiminen, osaava etäjohtaminen sekä johdonmukainen perehdytyssuunnitelma. Yritys X on tehnyt huomattavia toimenpiteitä etäjohtamismalliin ja jatkuva kehittäminen kohti parempaa operatiivista riskienhallintaa on liiketoimintastrategian keskiössä.

Turvallisuuskulttuurin vaikutus operatiiviseen riskienhallintaan : jaetut arvot, asenteet ja ja toimintatavat

Tutkimuksen keskiössä oli turvallisuuskulttuuri, jonka taustalla on Edgar Scheinin kolmitasoinen kulttuuriteoria artefakteista, julkilausutuista uskomuksista sekä perusoletuksista. Hen-kilöstön kokemuksia turvallisuudesta ja operatiivisesta riskienhallinnasta kartoitettiin turval-lisuuskulttuurin eri teorioiden pohjalta haastattelun avulla. Haastattelumenetelminä olivat ryhmä- sekä yksilöhaastattelut, jotka analysoitiin laadullisesti teoriaohjaavalla analyysilla. Tämän tutkimuksen tarkoituksena oli kartoittaa, miten yhden ilmavoimien lennoston turvallisuuskulttuuri eli jaetut arvot, asenteet ja toimintatavat vaikuttavat operatiivisen riskienhallinnan (ORM – Operational Risk Management) käyttöön. Tutkimuskohteena olivat taistelunjohtajat, lentotekninen henkilöstö sekä ohjaajat. Johtopäätöksinä voidaan todeta, että toimintatapojen, ohjeistuksen ja turvallisuusjohtamisen aiheuttamia riskejä ei ole tunnistettu koko organisaatiossa. Riskit ovat niiden ryhmien tiedossa, joille ne ovat arkipäivää, mutta riskit eivät välttämättä päädy turvallisuusorganisaatiolle ja operatiiviseen riskienhallintaan puutteellisen seurantamenettelyn, kiireen ja viestinnän puutteiden vuoksi. Lennoston turvallisuuskulttuuri tukee turvallista toimintaa ja organi-saatiolla on resilientin organisaation ominaispiirteitä, mutta organisaatio ei kykene kokonaisvaltaiseen riskienhallintaan. Turvallisuuden ollessa koko organisaation asia kaikkien on annettava oma panoksensa turvallisuuden eteen. Ilmavoimallisessa organisaatiossa pitää löytää tasapaino toiminnanvapauden ja itsenäisyyden sekä byrokratian ja hierarkian välillä, jotta tässä voidaan onnistua. Organisaation turvallisuuden kunto-ohjelman on keskityttävä eri osa-alueiden kokonaisvaltaiseen kehittämiseen riskien hallitsemiseksi ja se vaatii sitoutumista, kykyä sekä tietoisuutta. Organisaatiossa on paljon tekijöitä, jotka edistävät hyvää turvallisuuskulttuuria, mutta ilma-voimien itsenäinen ja toimintavapaa kulttuuri vaikuttavat siihen, että turvallisuusjohtamisen pitäisi olla hallitumpaa. Turvallisuusjohtamisen avulla operatiivinen riskienhallintaprosessi voitaisiin viedä alusta loppuun tehokkaasti ja näin ollen siitä saataisiin hyöty paremmin irti. Samoin henkilöstön usko operatiiviseen riskienhallintaan kasvaisi. Lisäksi henkilöstön oikea asennoituminen turvallisuuteen paranisi entisestään. Jatkotutkimushaasteena on tutkia aihetta laajemmassa mittakaavassa, jotta voidaan yleistää ilmiöitä sekä myös kartoittaa paremmin turvallisuuskulttuurin kautta ilmeneviä riskejä organisaatiolle.

Desarrollo de un Modelo de Gestión de Riesgos Operacionales basado en las Directrices del Comité de Basilea

La presente investigación tiene como objetivo principal diseñar un Modelo de Gestión de Riesgos Operacionales (MGRO) según las Directrices de los Acuerdos II y III del Comité de Supervisión Bancaria de Basilea del Banco de Pagos Internacionales (CSBB-BPI). Se considera importante realizar un estudio sobre este tema dado que son los riesgos operacionales (OpR) los responsables en gran medida de las últimas crisis financieras mundiales y por la dificultad para detectarlos en las organizaciones. Se ha planteado un modelo de gestión subdividido en dos vías de influencias. La primera acoge el paradigma holístico en el que se considera que hay múltiples maneras de percibir un proceso cíclico, así como las herramientas para observar, conocer y entender el objeto o sujeto percibido. La segunda vía la representa el paradigma totalizante, en el que se obtienen datos tanto cualitativos como cuantitativos, los cuales son complementarios entre si. Por otra parte, este trabajo plantea el diseño de un programa informático de OpR Cualitativo, que ha sido diseñado para determinar la raíz de los riesgos en las organizaciones y su Valor en Riesgo Operacional (OpVaR) basado en el método del indicador básico. Aplicando el ciclo holístico al caso de estudio, se obtuvo el siguiente diseño de investigación: no experimental, univariable, transversal descriptiva, contemporánea, retrospectiva, de fuente mixta, cualitativa (fenomenológica y etnográfica) y cuantitativa (descriptiva y analítica). La toma de decisiones y recolección de información se realizó en dos fases en la unidad de estudio. En la primera se tomó en cuenta la totalidad de la empresa Corpoelec-EDELCA, en la que se presentó un universo estadístico de 4271 personas, una población de 2390 personas y una unidad de muestreo de 87 personas. Se repitió el proceso en una segunda fase, para la Central Hidroeléctrica Simón Bolívar, y se determinó un segundo universo estadístico de 300 trabajadores, una población de 191 personas y una muestra de 58 profesionales. Como fuentes de recolección de información se utilizaron fuentes primarias y secundarias. Para recabar la información primaria se realizaron observaciones directas, dos encuestas para detectar las áreas y procesos con mayor nivel de riesgos y se diseñó un cuestionario combinado con otra encuesta (ad hoc) para establecer las estimaciones de frecuencia y severidad de pérdidas operacionales. La información de fuentes secundarias se extrajo de las bases de datos de Corpoelec-EDELCA, de la IEA, del Banco Mundial, del CSBB-BPI, de la UPM y de la UC at Berkeley, entre otras. Se establecieron las distribuciones de frecuencia y de severidad de pérdidas operacionales como las variables independientes y el OpVaR como la variable dependiente. No se realizó ningún tipo de seguimiento o control a las variables bajo análisis, ya que se consideraron estas para un instante especifico y solo se determinan con la finalidad de establecer la existencia y valoración puntual de los OpR en la unidad de estudio. El análisis cualitativo planteado en el MGRO, permitió detectar que en la unidad de investigación, el 67% de los OpR detectados provienen de dos fuentes principales: procesos (32%) y eventos externos (35%). Adicionalmente, la validación del MGRO en Corpoelec-EDELCA, permitió detectar que el 63% de los OpR en la organización provienen de tres categorías principales, siendo los fraudes externos los presentes con mayor regularidad y severidad de pérdidas en la organización. La exposición al riesgo se determinó fundamentándose en la adaptación del concepto de OpVaR que generalmente se utiliza para series temporales y que en el caso de estudio presenta la primicia de aplicarlo a datos cualitativos transformados con la escala Likert. La posibilidad de utilizar distribuciones de probabilidad típicas para datos cuantitativos en distribuciones de frecuencia y severidad de pérdidas con datos de origen cualitativo fueron analizadas. Para el 64% de los OpR estudiados se obtuvo que la frecuencia tiene un comportamiento semejante al de la distribución de probabilidad de Poisson y en un 55% de los casos para la severidad de pérdidas se obtuvo a las log-normal como las distribuciones de probabilidad más comunes, con lo que se concluyó que los enfoques sugeridos por el BCBS-BIS para series de tiempo son aplicables a los datos cualitativos. Obtenidas las distribuciones de frecuencia y severidad de pérdidas, se convolucionaron estas implementando el método de Montecarlo, con lo que se obtuvieron los enfoques de distribuciones de pérdidas (LDA) para cada uno de los OpR. El OpVaR se dedujo como lo sugiere el CSBB-BPI del percentil 99,9 o 99% de cada una de las LDA, obteniéndose que los OpR presentan un comportamiento similar al sistema financiero, resultando como los de mayor peligrosidad los que se ubican con baja frecuencia y alto impacto, por su dificultad para ser detectados y monitoreados. Finalmente, se considera que el MGRO permitirá a los agentes del mercado y sus grupos de interés conocer con efectividad, fiabilidad y eficiencia el status de sus entidades, lo que reducirá la incertidumbre de sus inversiones y les permitirá establecer una nueva cultura de gestión en sus organizaciones. ABSTRACT This research has as main objective the design of a Model for Operational Risk Management (MORM) according to the guidelines of Accords II and III of the Basel Committee on Banking Supervision of the Bank for International Settlements (BCBS- BIS). It is considered important to conduct a study on this issue since operational risks (OpR) are largely responsible for the recent world financial crisis and due to the difficulty in detecting them in organizations. A management model has been designed which is divided into two way of influences. The first supports the holistic paradigm in which it is considered that there are multiple ways of perceiving a cyclical process and contains the tools to observe, know and understand the subject or object perceived. The second way is the totalizing paradigm, in which both qualitative and quantitative data are obtained, which are complementary to each other. Moreover, this paper presents the design of qualitative OpR software which is designed to determine the root of risks in organizations and their Operational Value at Risk (OpVaR) based on the basic indicator approach. Applying the holistic cycle to the case study, the following research design was obtained: non- experimental, univariate, descriptive cross-sectional, contemporary, retrospective, mixed-source, qualitative (phenomenological and ethnographic) and quantitative (descriptive and analytical). Decision making and data collection was conducted in two phases in the study unit. The first took into account the totality of the Corpoelec-EDELCA company, which presented a statistical universe of 4271 individuals, a population of 2390 individuals and a sampling unit of 87 individuals. The process was repeated in a second phase to the Simon Bolivar Hydroelectric Power Plant, and a second statistical universe of 300 workers, a population of 191 people and a sample of 58 professionals was determined. As sources of information gathering primary and secondary sources were used. To obtain the primary information direct observations were conducted and two surveys to identify the areas and processes with higher risks were designed. A questionnaire was combined with an ad hoc survey to establish estimates of frequency and severity of operational losses was also considered. The secondary information was extracted from the databases of Corpoelec-EDELCA, IEA, the World Bank, the BCBS-BIS, UPM and UC at Berkeley, among others. The operational loss frequency distributions and the operational loss severity distributions were established as the independent variables and OpVaR as the dependent variable. No monitoring or control of the variables under analysis was performed, as these were considered for a specific time and are determined only for the purpose of establishing the existence and timely assessment of the OpR in the study unit. Qualitative analysis raised in the MORM made it possible to detect that in the research unit, 67% of detected OpR come from two main sources: external processes (32%) and external events (35%). Additionally, validation of the MORM in Corpoelec-EDELCA, enabled to estimate that 63% of OpR in the organization come from three main categories, with external fraud being present more regularly and greater severity of losses in the organization. Risk exposure is determined basing on adapting the concept of OpVaR generally used for time series and in the case study it presents the advantage of applying it to qualitative data transformed with the Likert scale. The possibility of using typical probability distributions for quantitative data in loss frequency and loss severity distributions with data of qualitative origin were analyzed. For the 64% of OpR studied it was found that the frequency has a similar behavior to that of the Poisson probability distribution and 55% of the cases for loss severity it was found that the log-normal were the most common probability distributions. It was concluded that the approach suggested by the BCBS-BIS for time series can be applied to qualitative data. Once obtained the distributions of loss frequency and severity have been obtained they were subjected to convolution implementing the Monte Carlo method. Thus the loss distribution approaches (LDA) were obtained for each of the OpR. The OpVaR was derived as suggested by the BCBS-BIS 99.9 percentile or 99% of each of the LDA. It was determined that the OpR exhibits a similar behavior to the financial system, being the most dangerous those with low frequency and high impact for their difficulty in being detected and monitored. Finally, it is considered that the MORM will allows market players and their stakeholders to know with effectiveness, efficiency and reliability the status of their entities, which will reduce the uncertainty of their investments and enable them to establish a new management culture in their organizations.

The importance of risk assessment in the context of investment project management: a case study

Risk management is an important component of project management. Nevertheless, such process begins with risk assessment and evaluation. In this research project, a detailed analysis of the methodologies used to treat risks in investment projects adopted by the Banco da Amazonia S.A. was made. Investment projects submitted to the FNO (Constitutional Fund for Financing the North) during 2011 and 2012 were considered for that purpose. It was found that the evaluators of this credit institution use multiple indicators for risk assessment which assume a central role in terms of decision-making and contribute for the approval or the rejection of the submitted projects; namely, the proven ability to pay, the financial records of project promotors, several financial restrictions, level of equity, level of financial indebtedness, evidence of the existence of a consumer market, the proven experience of the partners/owners in the business, environmental aspects, etc. Furthermore, the bank has technological systems to support the risk assessment process, an internal communication system and a unique system for the management of operational risk.

Identification and Management of Operational Risks in IT Organization of Financial Service Provider

Työn tavoitteena on tunnistaa toiminnallisia riskitekijöitä rahoituspalveluita tarjoavan yrityksen IT-organisaatiossa sekä löytää arkipäiväisiä keinoja hallita näitä riskejä. Työssä riskejä on myös tarkasteltu mahdollisen ulkoistuksen yhteydessä. Fuusiot ovat yleisiä rahoitusalan yrityksissä. Yhteenliittymien tuloksena yritysten IT-arkkitehtuuri voi olla monimutkainen ja kulttuurierot yrityksessä suuria. Synergia- ja mittakaavaetuja saadakseen yritys keskittää toimintojaan ja IT-ratkaisujaan. Riskien tunnistaminen on riskienhallintaprosessin tärkein vaihe. Tässä tutkimuksessa riskit ja riskitekijät tunnistettiin itsearvioinnin avulla kysymyssarjoja hyväksikäyttäen. Monet riskitekijät liittyivät sisäisen valvonnan ja seurannan puutteisiin. Myöhemmin näille riskeille pohdittiin työryhmässä käytännönläheisiä hallintakeinoja. Yritys voi siirtää tai jakaa IT -riskejä ulkoistamalla. Ulkoistaminen voi kuitenkin tuoda mukaan myös uusia riskitekijöitä. Ennen ulkoistamispäätöstä yrityksen sisäisten prosessien ja organisaation on oltava järjestyksessä, jotta sopimuksen kannattavuutta voidaan verrata luotettavasti saman palvelun tuottamiseen sisäisesti.