1. 1. CITEN 05 CONCEPTOS DE DIFERENTES AUTORES DE RIESGO OPERATIVO Y
LUEGO EN BASE A ELLO ENUNCIEN GRUPALMENTE SU CONCEPTO.
RIESGO OPERATIVO: Es la perdida potencial por fallas o deficiencias en
los sistemas de información, en los controles internos o por errores en el
procesamiento de las operaciones .
Elvia Ojeda apreza-XXIII CONGRESO AMA
El riesgo operativo que asume una empresa va estrechamente relacionado con
la recuperación de la inversión en su activo. Esta recuperación se Conseguirá
gracias a la obtención, año tras año, de un beneficio (aunque hablando en
términos más precisos, a través de la obtención de flujos de caja). Artemio Milla
Gutiérrez Socio-Director - amilla@altair-consultores.com
Por riesgo operacional se entiende cualquier falla o deficiencia futura,
dentro de las actividades operacionales de la Firma, que pueden
obstaculizar el logro de los objetivos estratégicos, operativos y/o
financieros de la organización, o que puedan llegar a generar pérdidas
potenciales.José Ignacio Giménez Martínez
El Riesgo operativo es entendido como la posibilidad de ocurrencia de
pérdidas financieras, originadas por fallas o insuficiencias de
procesos, personas, sistemas internos, tecnología, y en la presencia
de eventos externos imprevistos. David Pacheco López
Es el riesgo Derivado de la posibilidad de que se produzca pérdidas
directas o indirectas asociadas a errores humanos, fallos en los
sistemas, existencia de políticas, procesos o controles inadecuados y
eventos externos.Ortis Madrigal Gustavo
El Riesgo operativo es la posibilidad de
2. 2. ¿QUE ANTECEDENTES HISTORICOS HACEN SURGIR EL PARADIGMA DEL RIESGO OPERATIVO?
Antes de llegar al concepto del riesgo operativo como tal, es importante que se haga mención del
concepto de riesgo, el cual es: “El impacto y probabilidad de que un evento no deseado pueda afectar
el logro de metas y objetivos”. Existen diversas definiciones que se han dado al concepto de riesgo
operativo, pero entre ellas, a Continuación se menciona la emitida por el Comité de Basilea, la cual
señala que:
“El riesgo operativo es el que proviene de fallas de información en los sistemas o en los controles
internos que pueden provocar una pérdida inesperada. Este riesgo se asocia con errores humanos,
fallas en los procesos e inadecuados sistemas y controles”
Por lo que se acaba de exponer, se infiere que el riesgo operativo puede definirse como sigue:
“El riesgo de pérdida como resultado de procesos, gente y sistemas inadecuados o fallas en procesos
internos, gente y sistemas de eventos externos”.
El hecho de dar una definición es vital, porque supone un gran avance hacia el consenso y la
homogeneización de términos. Basilea II ha venido a aportar, en este sentido, un punto de partida
básico y un marco de referencia a la hora de tratar este riesgo.
De acuerdo con José Antonio Núñez y José Juan Chávez, en su artículo “Riesgo operativo: esquema de
gestión y modelado del riesgo”, del riesgo operativo se pueden destacar las siguientes características:
1- Es antiguo y está presente en cualquier clase de negocio.
2- Es inherente a toda actividad en que intervengan personas, procesos y plataformas tecnológicas.
3- Es complejo, como consecuencia de la gran diversidad de causas que lo originan.
4- Las grandes pérdidas que ha ocasionado en varias empresas, muestran el desconocimiento que de
él se tiene y la falta de herramientas para gestionarlo.
ANTECEDENTES – EVOLUCIÓN DEL RIESGO OPERACIONAL
3. ANTECEDENTES – EVOLUCIÓN DEL RIESGO OPERACIONAL
3.- CITE 05 ORGANIGRAMAS DE DIFERENTES EMPRESAS (LOCALES, NACIONALES E
INTERNACIONALES) LUEGO COMENTEN CUALES SON LAS FUNCIONES QUE REALIZA EL AREA
DE GESTIÓN DE RIESGO OPERATIVO.
4. BANCO DE CREDITO DEL PERU
Comités de Gestión
El BCP cuenta con Comités de Gestión que velan por el óptimo funcionamiento de la administración
interna. Estos son:
Consejo de Gerencia, Comité de Gestión, Comité de Créditos, Comité de Riesgos de Operación, Comité
de Administración de Activos y Pasivos (ALCO),
Comité de Productividad, Comité de IT Governance, Comité de Lavado de Activos, Comité de
Inspectorado, Comité de Calidad y Comité de Sistemas.
Estos Comités se reúnen periódicamente para tomar decisiones relacionadas con la implementación
de la estrategia y los planes de trabajo establecidos por el Directorio para las cuestiones operativas y la
administración diaria del BCP. En este sentido, constituyen un nexo entre las áreas de operaciones y el
Directorio del BCP.
BANCO DE LA NACION
BANCO DE LA NACIÓN El División de Riesgos Operativos del Banco de la Nación propone e impulsa políticas y
procedimientos para la gestión del riesgo operacional, y de continuidad del negocio, promueve la
cultura de gestión de riesgos de operación, identificando las necesidades de capacitación y
desarrollando actividades de difusión.
7. • Aplicar políticas de gestión de riesgos, límites y controles.
• Monitorear los resultados y el cumplimiento de las políticas, límites y controles.
•Establecer procesos para la mejora continua del marco de GRO.
En el caso de las operaciones de tesorería, los proveedores de servicios, como el banco central y los
bancos comerciales, deben demostrar que cuentan con controles y salvaguardias adecuadas para el
almacenamiento o procesamiento de datos relacionados con los sistemas bancarios.
La tesorería debe analizar con el banco central este requisito y debe recomendar el uso de la
Norma Internacional sobre Contratos de Aseguramiento (ISAE) No. 3402, denominada Informe de
Aseguramiento de Controles en una Organización Prestadora de Servicios, que es una norma de
auditoría ampliamente reconocida y formulada por la Junta Internacional de Estándares de
Auditoría y Aseguramiento (International Auditing and Assurance Standards Boards, IAASB)6
.Los exámenes de auditoría de servicios realizados conforme a la ISAE No. 3402 son ampliamente
reconocidos, ya que demuestran que una organización que presta servicios ha sido sometida a una
auditoría exhaustiva de sus objetivos y actividades de control, la cual suele incluir controles de
tecnología de la información y procesos conexos. La ISAE No. 3402 es una directriz de fuente
fidedigna en virtud de la cual el banco central y los bancos comerciales pueden divulgar a la
tesorería sus actividades y procesos de control en un formato uniforme.
La gestión del riesgo operacional debe ser una responsabilidad que todo el personal de tesorería
debe compartir y comprender. El personal debe tener una noción de la exposición al riesgo
operacional en sus respectivos ámbitos de competencia y de cómo podría afectar la continuidad de
las operaciones, y debe encargarse de gestionar las exposiciones que estén dentro de su propio
control. Los altos funcionarios deben encargarse de detectar y monitorear los riesgos en sus
respectivas unidades y de garantizar que las actividades de control funcionen de la manera prevista
y conforme a las prioridades fijadas por el tesorero. La experiencia internacional demuestra que,
para que todo esto funcione bien, la GRO es más eficaz si se designa a un “responsable de la
gestión del riesgo” que esté ubicado en la unidad de gestión del riesgo que lleve a cabo también
otras funciones de gestión del riesgo.
8. La unidad de gestión del riesgo, incluido el responsable de la gestión del riesgo, cumple dos
funciones. En primer lugar, promueve el desarrollo del proceso de gestión del riesgo, monitorea los
resultados y la ejecución y presenta informes al tesorero. En segundo lugar, asesora a los altos
funcionarios en la identificación de los riesgos y la planificación de las actividades de control. En la
práctica, la unidad suele evolucionar con el tiempo, y de ser el factor principal que impulsa el
establecimiento del marco de gestión del riesgo operacional, incluido el PCO/
PRC, pasa a cumplir una función de facilitación o asesoramiento una vez que el marco está
funcionando fluidamente.
4 ¿PORQUE LA REALIDAD DE LAS EMPRESAS EXIGE LA MAYOR PROFESIONALIZACION EN LA
GESTION DEL RIESGO OPERATIVO?
9. Por la necesidad de que sus empleados se desempeñen de una manera más o menos consiente
para el director general o el director financiero .sin embargo la profesionalización de dicha gestión
requiere hacer explicita la necesidad mediante la formalización de una función especializada.
Un personal con un mayor nivel intelectual, nos brindan un mayor flujo de conocimientos para el
tratamiento de los posibles riesgos y solución de los mismos, con un menor impacto en la empresa
y a la vez esto se traduce en mayor utilidades. Además un personal con mayor especialización y
experiencia nos ayuda prevenir con anticipación los posibles riesgos a surgir por las actividades en
las que está involucrada la empresa.
En principio es menos importante sobre quien recaiga esa función. Dependerá de la complejidad de
la actividad desarrollada y del tamaño de la empresa.
5.- ¿QUE ROL CUMPLE EL COMITÉ DE RIESGO OPERATIVO?
Roles:
Recomendar para aprobación de la Junta Directiva las principales políticas de riesgo
operativo.
Monitorear las principales tareas en materia de riesgos del Comité de Operaciones.
Establecer y aprobar el Plan de Riesgos Operativos sobre los principales procesos
de la Financiera.
Aprobar los principales planes de contingencia operativos para prevenir efectos
adversos sobre la organización o los clientes.
Reportar a la Junta Directiva los informes sobre la situación de riesgos operativos
de la empresa.
Establecer los mecanismos convenientes y oportunos para darle seguimiento a las
decisiones que, en materia de riesgos operativos, se llegaren a tomar.
Evaluar las técnicas de análisis de riesgo operativo que propondrá la Unidad de
Riesgo u área asignada.
Crear las instancias administrativas que se consideren necesarias para una mejor
gestión del riesgo operativo, suministrándoles los recursos necesarios para el
ejercicio de sus funciones.
Trabajar coordinadamente con los otros comités de la institución para fortalecer el
funcionamiento de un sistema de control interno adecuado a la naturaleza
complejidad y riesgos inherentes a las actividades de la organización.
6.-¿PORQUE ES IMPORTANTE DESARROLLAR UNA CULTURA DE RIESGOS EN LA EMPRESA?
sirve como base de todos los componentes de riesgo a la vez que constituye un pilar
fundamental para realizar una eficiente gestión de riesgo integral especialmente en los
riesgos operacionales. Así mismo el desarrollar este tipo de cultura dentro de una
organización permitirá a cada uno de los miembros identificarse con la cultura de riesgo
10. existente logrando comprender la potencial afectación que cada uno de los objetivos
propuestos pueda tener al momento de ocurrir la identificación de un riesgo.
7. - IDENTIFIQUE 10 RIESGOS DE TIPO OPERATIVO EN RECURSOS HUMANOS, FALLAS EN LOS
PROCESOS Y TECNOLOGIA DE INFORMACION DE UNA EMPRESA LOCAL:
8. - ¿PORQUE LAS EMPRESAS DEBEN IMPLEMENTAR UNA AREA DE GESTION DE RIESGO OPERATIVO?
A través de ésta área las empresas podrán
• Identificar
• Mitigar
• Evaluar
• Controlar
RECURSOS HUMANOS
•Antecedentes de
funcionarios a contratar
•Uso de información
privilegiada
•Fraude de empleados
•Asesoramiento
deficiente a clientes
•Prácticas comerciales
inapropiadas
FALLAS EN LOS
PROCESOS
•Error en liquidación de
operaciones
•Pérdida de activos del
cliente
•Falta de separación de
funciones
TECNOLOGÍA DE
INFORMACIÓN
•Pérdida o robo de
información.
•Fallos en
hardware/software
•Interrupción de
sistemas
•Virus informático
•Fallos en
telecomunicaciones
•No disponibilidad de
datos.
11. • seguir
• los riesgos que enfrentan las empresas supervisadas en el desarrollo de sus actividades se
encuentra el riesgo operacional, el cual puede generarse por deficiencias o fallas en los
procesos internos, en la tecnología de la información, en las personas o por ocurrencia de
eventos externos.