RIESGO OPERACIONAL, ENFOQUE EN PROCESOS

Cuando hablamos de riesgo operativo se hace referencia a las potenciales prdidas para la
entidad causadas por deficiencias directas o indirectas en los sistemas de informacin o en los
controles internos, afectando la capacidad de la institucin para responder con sus
compromisos de manera oportuna. El riesgo operativo est asociado a factores como:
Procesos internos, personas, tecnologa de informacin y los eventos externos.
RIESGO OPERACIONAL
Podemos definir el Riesgo Operativo como cualquier situacin que pueda evitar que la
organizacin cumpla con sus objetivos.
"la posibilidad de que se produzcan prdidas debido a eventos originados en fallas o
insuficiencia de procesos, personas, sistemas internos, tecnologa y en la presencia de
eventos externos imprevistos."1
En cualquier caso, las prdidas operacionales pueden ser directas, indirectas y de coste de
oportunidad. Por ello antes de iniciar un proceso de definicin e implantacin de un sistema
de riesgo operacional, se deben establecer claramente los objetivos en relacin con el mismo.
Estos objetivos pueden ser cualitativos, cuantitativos o mixtos.

Objetivos cualitativos:
o Detectar los riesgos (actuales y potenciales) para tomar decisiones acerca de
los que no desea mantener y desea reducir.
o Detectar aquellos riesgos poco frecuentes pero que podran suponer grandes
prdidas.
o Mejorar continuamente los procesos y sistemas de control para minimizar los
riesgos en los que se puede incurrir.
Objetivos cuantitativos:
o Crear conciencia en la organizacin sobre el nivel y naturaleza de los eventos
de prdida operacional.
o Asignar fondos para la cobertura del mismo.
o Medir correctamente la eficiencia de las lneas de negocio.
Objetivos Mixtos:
o Evaluar la conveniencia y eficiencia de implantar procedimientos de control
interno.
o Evaluar la eficacia de las medidas reductoras de riesgo.

RIESGO DE PROCESOS
Con la finalidad de garantizar la optimizacin de los recursos y la estandarizacin de las
actividades, las Entidades Financieras deben contar con procesos definidos de conformidad
con sus polticas y estrategias establecidas.
El definir un proceso tiene como objetivo: maximizar el servicio que presta y minimizar el
desperdicio de los recursos humanos, materiales y de tiempo; contar con un diseo
debidamente documentado; tener informacin continua y estar siempre enfocado al cliente.
Con frecuencia, los procesos son complejos y contienen demasiadas actividades dentro de uno
solo, complicando su entendimiento y ejecucin, por lo que conveniente agruparlos en macro
procesos, procesos y subprocesos. Los primeros son todos aquellos con los cuales debe operar
1

Resolucin No. JB-2005-834 Artculo 2 Numeral 2.3

la institucin y es muy general; los procesos son una desagregacin del macro proceso, es una
identificacin de la actividad que hace el ente y los subprocesos son una divisin de los
anteriores.
Una organizacin es una cadena de procesos: Gobernantes, Productivos y De Apoyo, de los
cuales se desprenden los Procesos crticos, relacionados con el crecimiento de volmenes de
negocios y complejidad de productos, mayor oferta de servicios, etc., por ello para que exista
un apropiado ambiente de gestin de riesgos de operacin las entidades debern definir
formalmente polticas para: el diseo, control, actualizacin y monitoreo.
El identificar los procesos crticos, permitirn implementar mecanismos o alternativas que
ayuden al fondo a evitar incurrir en prdidas, poner en riesgo la continuidad de sus
operaciones y permanencia.
LINEAMIENTOS DEL COMIT DE BASILEA
Respecto al riesgo de operacin estn en los documentos: Prcticas Adecuadas para la
Gestin y Supervisin de los Riesgos de Operacin, mismas que deben ser aplicados por las
Entidades Financieras para la gestin de estos riesgos, que es un conjunto de principios para
administrar el riesgo operativo que contempla:

Desarrollo de un ambiente apropiado de Gestin de Riesgos.

Gestin de riesgos: identificacin, evaluacin, monitoreo y mitigacin/control.
Papel de los supervisores.
Papel de la divulgacin.

Dan la base para que las instituciones desarrollen un mejor manejo de cada uno de sus riesgos
y permite ubicar a la Superintendencia de Bancos y Seguros de Ecuador de frente a los nuevos
desafos planteados a nivel internacional con el nuevo acuerdo de capital del Comit de
Basilea, esto en virtud de la gran importancia que revierte al riesgo operativo, incluyndoselo
por tanto dentro de los riesgos que es necesario cubrir con capital.
El riesgo operativo est presente en todas las actividades de una entidad financiera, y en
cualquier empresa u organismo, desde el primer instante de su vida, por ello el propsito de
esta norma radica en la obligatoriedad de las instituciones de implantar una adecuada gestin
y control integral de todos estos riesgos, con el objeto de prevenir, evitar, reducir y eliminar
prdidas esperadas y no esperadas. Define el nivel de riesgo mnimo que la institucin est
dispuesta a asumir en el ambiente de su negocio, protegiendo los recursos bajo su control y
administracin, sean stos propios o de sus clientes. Con el adecuado proceso de
administracin de riesgos reportar las exposiciones de riesgo que enfrentan, con la finalidad
de proteger los recursos e intereses de quienes los del pblico y garantizar el equilibrio
operativo de las instituciones financieras, al tiempo que contribuye a una precisa valoracin de
los resultados obtenidos en las operaciones y genera una real retribucin a los recursos
propios.
MEDICIN DEL RIESGO OPERACIONAL
Se proponen tres mtodos para calcular los requerimientos de capital por riesgo operacional.
En orden creciente de sofisticacin y sensibilidad al riesgo, estos mtodos son:
EL MTODO DEL INDICADOR BSICO.
Es equivalente al capital promedio de los tres ltimos aos como porcentaje fijo
(denotado como alfa = 15%) de sus ingresos brutos anuales positivos. Al calcular este

promedio, se excluirn tanto del numerador como del denominador los datos de
cualquier ao en el que el ingreso bruto anual haya sido negativo o igual a cero.
La exigencia de capital puede expresarse del siguiente modo:
KBIA = *(GI1n x )+/n
Donde:
KBIA = Exigencia de capital en el Mtodo del Indicador Bsico.
GI = Ingresos brutos anuales medios, cuando sean positivos, de los tres ltimos
aos.
n = Nmero de aos (entre los tres ltimos) en los que los ingresos brutos
fueron positivos.
= Porcentaje Fijo igual al 15%.
Si los ingresos brutos negativos de un banco distorsionan su exigencia de capital en
virtud del Primer Pilar, los supervisores considerarn las actuaciones supervisoras
oportunas en el Segundo Pilar.
Los ingresos brutos se definen como los ingresos netos en concepto de intereses ms
otros ingresos netos ajenos a intereses (conforme a las definiciones de los supervisores
nacionales y/o las normas contables nacionales). Se pretende que esta medida:
1. Sea bruta de cualquier provisin dotada (por ejemplo, por impago de
intereses).
2. Sea bruta de gastos de explotacin, incluidas cuotas abonadas a proveedores
de servicios de subcontratacin (a diferencia de las cuotas abonadas en
concepto de servicios que se subcontratan, las cuotas que reciben aquellos
bancos que proporcionan servicios de subcontratacin debern incluirse en la
definicin de ingresos brutos).
3. Excluya los beneficios/prdidas realizados de la venta de valores de la cartera
de inversin (Los beneficios/prdidas realizados procedentes de valores
clasificados como mantenidos hasta el vencimiento y en venta, que
habitualmente constituyen partidas de la cartera de inversin (por ejemplo, en
determinadas normas contables), tambin se excluyen de la definicin de
ingresos brutos).
4. Excluya partidas extraordinarias o excepcionales, as como los ingresos
derivados de las actividades de seguro.
El Mtodo de Indicador bsico es poco sensible al riesgo que puede asumir la entidad
bancaria, ya que al determinar un factor de 15% de manera general no distingue el
perfil de riesgo en cuanto se refiere a lneas de negocio o productos que en el giro del
negocio bancario se ejecuta; este mtodo debera ser utilizado por entidades cuyas
estructuras de negocio son muy sencillas y homogneas, adems de que como
requisito mnimo para su aplicacin se deben incorporar las recomendaciones dadas
por el Comit de Supervisin Bancaria de Basilea, en cuanto se refiere a prcticas
adecuadas para la gestin y supervisin de Riesgo Operativo.
EL MTODO ESTNDAR.
Es Mtodo Estndar es un poco ms afinado que el enfoque anterior, ya que define
ocho unidades bsicas de negocio a las que aplica unos % () que giran sobre un
indicador de tamao (GI ), el procedimiento para el clculo de cargo de capital por
riesgo operativo se basa en el ingreso bruto de cada lnea de negocio. El requerimiento

de capital de cada lnea de negocio se calcula multiplicando el ingreso bruto por un

factor (denominado beta) que se asigna a cada una de las lneas, el Beta se utiliza
como una aproximacin a la relacin que existe en el conjunto del sector bancario
entre el historial de prdidas debido al riesgo operativo de cada lnea de negocio y el
nivel agregado de ingresos brutos generados por esa misma lnea de negocio, como se
puede observar a continuacin:

Cabe mencionar que, en el Mtodo Estndar, se calcula el ingreso bruto de cada lnea
de negocio y no el obtenido por la institucin en su conjunto. As, por ejemplo, en
finanzas corporativas, el indicador es el ingreso bruto generado por la lnea de negocio
de finanzas corporativas.
La exigencia total de capital se calcula como la media de tres aos de la suma simple
de las exigencias de capital regulador en cada una de las lneas de negocio cada ao.
Para un ao dado, los requerimientos de capital negativos (resultantes de ingresos
brutos negativos) en cualquiera de las lneas de negocio podrn compensar los
requerimientos positivos en otras lneas de negocio sin lmite alguno. No obstante,
cuando el requerimiento de capital agregado para todas las lneas de negocio dentro
de un ao en concreto sea negativo, el argumento del numerador para ese ao ser
cero (quiere decir que el factor resultante se suma como cero y no un valor negativo).
El requerimiento total de capital puede expresarse como:

KTSA= ,aos 1-3 max*(GI1-8 x 1-8),0]}/3

Donde:
KTSA = la exigencia de capital en el Mtodo Estndar
GI1-8 = Los ingresos brutos anuales de un ao dado, como se define en el
Mtodo del Indicador Bsico, para cada una de las ocho lneas de negocio.
1-8 = Un porcentaje fijo, establecido por el Comit, que relaciona la cantidad
de capital requerido con el ingreso bruto de cada una de las ocho lneas de
negocio, que se detallan a continuacin:

Los requisitos que establece Basilea II para el enfoque Estndar son:

Cumplir con mejores practicas BIS
Alta direccin involucrada en el margo de gestin del RO.
El sistema de gestin de RO debe ser conceptualmente coherente y aplicado
de forma ntegra a toda la entidad
Sistemas de identificacin y evaluacin de riesgos, analizando
productos/actividades/ procesos/ sistemas/ eventos externos relevantes
Especial valoracin del impacto del RO en lo que se refiere a baja
frecuencia/alto impacto
Captura de eventos de prdida en una base de datos interna
Cabe sealar que Basilea II considera adems el denominado Mtodo Estndar
Alternativo (ASA), que es igual al Mtodo Estndar, salvo que en dos lneas de negocio:
banca minorista (al detalle) y banca comercial, se sustituye a los ingresos brutos por
los prstamos y anticipos, que multiplicados por un factor fijo m y por el beta de la
banca minorista y de la banca comercial respectivamente, se obtiene el requerimiento
de capital. ASA por riesgo operativo en el caso de la banca minorista (la misma frmula
bsica es aplicable a la banca comercial) puede expresarse como:

KRB = RB x m x LARB
Donde:
KRB = Es el requerimiento de capital de la lnea de negocio de banca minorista

RB = Es el factor beta de la lnea de negocio de banca minorista

LARB = Es el importe total pendiente de los prstamos y anticipos (no
ponderados por riesgo y brutos de provisiones), promediado durante los tres
ltimos aos.
m = 0,035
Para la aplicacin de ASA, los prstamos y anticipos totales por lnea de negocio
correspondientes a estos dos tipos de cartera crediticia sern:

Banca Minorista: Prstamos y anticipos a PYME tratadas como minoristas y

derechos de cobro adquiridos frente a minoristas.
Banca Comercial: Prstamos y anticipos totales incluyen las cantidades
utilizadas de las siguientes carteras crediticias: empresas, soberanos, bancos,
financiacin especializada, PYME tratadas como empresas y derechos de cobro
adquiridos frente a empresas. Tambin deber incluirse el valor contable de
los valores mantenidos en la cartera de inversin.

En el mtodo ASA, los bancos pueden aadir la banca comercial y minorista (si lo
desean) utilizando un factor beta del 15%. Asimismo, aquellos bancos que sean
incapaces de desagregar sus ingresos brutos en las otras seis lneas de negocio pueden
agregar los ingresos brutos totales de esas seis lneas de negocio utilizando un factor
beta del 18%, (Saldo promedio crditos comerciales y minoristas ltimos tres aos *
factores 0.15 * 0.035 + aporte al margen bruto de otras lneas de negocios * factor
0.18). Al igual que en el Mtodo Estndar, el requerimiento total de capital en el
mtodo ASA se calcula como la suma simple de los requerimientos de capital regulador
para cada una de las ocho lneas de negocio.
LOS MTODOS DE MEDICIN AVANZADA (AMA).
En el Mtodo de Medicin Avanzada (AMA)2, el requerimiento de capital regulador
ser igual a la medida de riesgo generada por el sistema interno del banco para el
clculo del riesgo operativo utilizando los criterios cuantitativos y cualitativos
aplicables a los AMA, es importante sealar que la utilizacin del AMA est sujeta a la
aprobacin del supervisor.
Los requisitos cualitativos para AMA son:
Cumplir con las Sound Practices BIS3.
Alta direccin involucrada en el margo de gestin del RO.
El sistema de gestin de RO debe ser conceptualmente coherente aplicado de
forma ntegra a toda la entidad.
Suficiencia de RRHH (cantidad + calidad) en las reas de negocio generadoras
de riesgo, reas de control y auditoria interna
Existencia de unidad independiente de RO dentro del rea de riesgos, que
realice la codificacin e implementacin de la gestin de este tipo de riesgo
(incluye elaboracin de manuales de procedimiento y manuales
metodolgicos).
Involucracin alta direccin.

Comit de Supervisin Bancaria. Convergencia Internacional de Medidas y normas de capital. Marco revisado.
Junio 2004.
3
Comit de Supervisin Bancaria de Basilea. Buenas prcticas para la Gestin y Supervisin del Riesgo Operativo.
Banco de Pagos Internacionales. Febrero 2003

Integracin del RO en la gestin diaria de la entidad.

Reporting regular a diferentes niveles de exposiciones y prdidas por RO.
Las metodologas de cuantificacin deben estar perfectamente documentadas.
Revisin por parte de auditora interna/externa de los sistemas de medicin,
tanto a nivel de unidades de negocio como la unidad de RO.
Los auditores externos y el regulador deben verificar que los sistemas internos
de validacin de los modelos funcionan y que los flujos de datos y los procesos
asociados a la medicin son trasparentes y accesibles.
Los Requisitos cuantitativos para AMA:
La estimacin de la prdida inesperada debe utilizar datos internos de la
entidad, debe tener en cuenta el entorno especfico del banco (control
interno), debe incluir la realizacin de anlisis de escenarios y asimismo debe
contemplar la utilizacin de datos externos en la prctica supone integrar la
metodologa LDA con las autoevaluaciones o score cards.
El banco debe demostrar que la metodologa utilizada, y en particular la
funcin de distribucin de prdidas, recoge los eventos de poca frecuencia y
alta severidad caractersticos de algunos de los eventos de prdida del RO.
Intervalo de confianza del 99,9% - capitalizar la peor prdida operativa en 1000
aos.
El uso de correlaciones para la agregacin de riesgos esta condicionado a la
demostracin de que las correlaciones son generadas internamente y se
demuestra que la metodologa de clculo es rigurosa, aplicada con integridad y
teniendo en cuanta las incertidumbres alrededor de su clculo.
La agregacin de riesgos tiene serias dificultades debido a la dificultad de
estimar las correlaciones existentes entre cada uno de ellos.
Requisitos especiales del AMA sobre los datos internos:
Los eventos de prdida deben estar vinculados con las reas de negocio,
actividades, procesos y productos de la entidad.
Se exige un perodo mnimo de 5 aos, transitoriamente 3 aos.
Debe realizarse un mapeo obligatorio a las reas de negocio / eventos de
prdida del BIS.
Esto supone en la prctica un problema de ADAPTACIN de cada una de las
estructuras internas a los ejes establecidos por BIS. Adems, deben estar claramente
determinados los criterios de asignacin de prdidas a las reas de negocio (muy
relevante, ya que a menudo hay solapamientos entre reas o incluso no esta claro a
que categora de prdida hay que asociar un evento).
Requisitos especiales del AMA sobre los datos internos:
La no recogida de prdidas en ciertas reas/zonas deben estar justificadas (no
materialidad)
Es aceptable establecer un nivel de truncamiento (de minimis level) por
debajo del cual no se recojan prdidas (se citan 10.000 USD. Sin embargo, esto
trae consecuencias adversas en la cuantificacin por el sesgo al alza de la
tendencia central de las severidades).
Anlisis de escenarios:
Opinin de expertos y datos externos para evaluar la exposicin a eventos
severos
Derivar prdidas plausibles

Evaluar eventos simultneos mltiples

Evaluar cambios en las correlaciones

Mitigacin del riesgo:

Evaluar cambios en las correlaciones.
En el AMA se reconoce el papel de los seguros como mitigadores del R.O.
Con un lmite mximo del 20% de los requerimientos de capital.
Rating mnimo A de la compaa de seguros.
Plizas de ms de un ao.
Compaa de seguros ajena al grupo.
Uso parcial
Se permitir utilizar el AMA para algunas partes de la operativa y el indicador
bsico o el enfoque estndar en el resto sujeto a:
La parte cubierta con el AMA debe ser significativa.
Plan de extensin total del AMA presentado al supervisor.
La parte cubierta por el AMA satisface los requisitos cualitativos para
ello.
Por tanto, el cumplimiento de los requerimientos de la Directiva de Capital para adoptar
cualquier de los mtodos establecidos (Bsico, Estndar o AMA) implica la implantacin de una
serie de requerimientos cuantitativos en la medicin del nivel de riesgo, y una serie de
requerimientos cualitativos que incorporamos a continuacin:
Criterios de admisin / Basilea II
Cumplimiento de las "Sound
Practices for the Management
and Supervision of Operational
Risk".
Documentacin de polticas,
controles y procedimientos
internos relativos al sistema de
gestin del riesgo operacional.
Asignacin de responsabilidades
claras a la Unidad de Gestin del
Riesgo Operacional.
Validacin y exmen peridico
independiente de los procesos
de gestin y sistemas de
evaluacin
del
riesgo
operacional.
Recursos suficientes para aplicar
la metodologa en las principales
lneas de negocio y en los
mbitos de control y auditora
Participacin activa del Consejo
de Administracin y de la Alta
Direccin en la vigilancia del
marco de gestin.
Sistema
de
gestin
conceptualmente
slido
y
aplicado en su totalidad.

Indicador
Bsico

Modelo
Estndar

Modelo
Avanzado

Comentarios

MARCO
DE
GESTIN
DEL
RIESGO
OPERACIONAL

ASIGNACIN
RECURSOS

DE

CUADRO
DE
MANDO
DE
RIESGO
OPERACIONAL

Sistema peridico de reporting a

la direccin de las unidades de
negocio, a la Alta Direccin y al
Consejo de Administracin.
Anlisis sistemtico de las
prdidas relevantes en cada
lnea de negocio.
Sistema de gestin del riesgo
operacional perfectamente
integrado dentro de los procesos
de gestin del riesgo de la
Entidad.
Utilizacin, en el sistema de
clculo del riesgo operacional,
de anlisis de escenarios y
factores que reflejen el entorno
del negocio y los sistemas de
control interno.
Utilizacin, en el sistema de
clculo del riesgo operacional,
de datos internos y datos
externos.
Identificacin
de
eventos
situados en las "colas" de la
distribucin de probabilidad
(criterio de solidez).
Clculo basado en 5 aos
mnimo de observacin de datos
internos de prdida (3 aos la
primera vez que se utilice el
modelo avanzado).
Integridad de los datos internos
de prdida. Establecimiento de
un umbral mnimo para la
recopilacin de datos.
Metodologas de incorporacin
de
datos
externos
y
procedimientos peridicos de
revisin de la adecuacin de los
mismos.

BASE DE DATOS DE
PRDIDAS

SISTEMAS
MEJORA
CONTINUA

METODOLOGAS
CUALITATIVAS
(CUESTIONARIOS,
KRI's)

DE

METODOLOGAS
CUANTITATIVAS,
MOTOR
DE
CLCULO

METODOLOGAS
CUANTITATIVAS,
DATOS EXTERNOS

Tecnologa
La norma ecuatoriana prev lo establecido en el Captulo V De la gestin del riesgo
operativo, del Ttulo X De la gestin y administracin de riesgos del Libro I Normas
generales para la aplicacin de la ley general de instituciones del sistema financiero de la
Codificacin de
Resoluciones de la Superintendencia de Bancos y Seguros, y en lo referente a riesgo operativo
en las tecnologas de informacin establece:
Las instituciones controladas deben contar con la tecnologa de informacin que garantice la
captura, procesamiento, almacenamiento y transmisin de la informacin de manera oportuna
y confiable; evitar interrupciones del negocio y lograr que la informacin, inclusive aquella bajo

la modalidad de servicios provistos por terceros, sea ntegra, confidencial y est disponible
para una apropiada toma de decisiones.
En la actualidad, esas comprobaciones son realizadas por el sistema de planificacin de
recursos empresariales de la empresa.
ADMINISTRACIN DE PROCESOS
La Administracin de procesos es un tema fundamental para la adecuacin de los mismos al
las exigencias del mercado, procurando que todos los procesos trabajen en armona para
maximizar la eficiencia de las instituciones financieras. Por tanto exige de las organizaciones el
establecimiento de procesos estructurados, que garanticen el cumplimiento de la misin,
visin y objetivos estratgicos; es por ello eso que la norma propone que las entidades
financieras administren adecuadamente los siguientes aspectos, los cuales se interrelacionan
entre s:
1. Procesos gobernantes o estratgicos.- Se considerarn a aquellos que proporcionan
directrices a los dems procesos y son realizados por el directorio u organismo que
haga sus veces y por la alta gerencia para poder cumplir con los objetivos y polticas
institucionales. Se refieren a la planificacin estratgica, los lineamientos de accin
bsicos, la estructura organizacional, la administracin integral de riesgos, entre otros.
2. Procesos productivos, fundamentales u operativos.- Son los procesos esenciales de
la entidad destinados a llevar a cabo las actividades que permitan ejecutar
efectivamente las polticas y estrategias relacionadas con la calidad de los productos o
servicios que ofrecen a sus clientes.
3. Procesos habilitantes, de soporte o apoyo.- Son aquellos que apoyan a los procesos
gobernantes y productivos, se encargan de proporcionar personal competente, reducir
los riesgos del trabajo, preservar la calidad de los materiales, equipos y herramientas,
mantener las condiciones de operatividad y funcionamiento, coordinar y controlar la
eficacia del desempeo administrativo y la optimizacin de los recursos.
Adicionalmente, la norma dispone que las entidades identifiquen, an en los servicios
provistos por terceros, sus procesos crticos, es decir, aquellos que en caso de una
interrupcin, pondran en peligro la continuidad de las operaciones; por lo cual, se justifica
plenamente establecer planes de contingencia y de continuidad del negocio.
Adems las entidades debern vigilar el cumplimiento de los procesos y someterlos a una
mejora continua, para lo cual, deben desarrollar polticas para identificar, disear, medir,
analizar, actualizar y controlar los procesos.
ADMINISTRACIN DEL RECURSO HUMANO.
Consiste en el proceso a travs del cual las instituciones planifican y gestionan el recurso
humano para promover su desempeo eficiente y alcanzar los objetivos individuales de las
personas y los objetivos institucionales.
Con la finalidad de que se promueva una cultura laboral y se alcance un trabajo eficiente y
eficaz es necesario que las entidades definan polticas y procesos para la administracin del
recurso humano, conforme con su filosofa y sus propias necesidades. Existen ciertos aspectos
relacionados con el personal, que toda organizacin deber considerar al momento de
establecer esas polticas: reclutamiento, seleccin, determinacin de competencias,
contratacin, planes de carreras, evaluaciones de desempeo, criterios de remuneracin,
motivacin, clima organizacional, higiene y seguridad, condiciones fsicas y ambientales,
rotacin, finalizacin de la relacin laboral, entre otros.

Para considerar la existencia de un apropiado ambiente de gestin de riesgo operativo, las

instituciones controladas debern definir formalmente polticas para un adecuado diseo,
control, actualizacin y seguimiento de los procesos. Estos aspectos han sido incluidos en tres
grupos de procesos para la administracin del recurso humano:

Los procesos de incorporacin.- Que comprenden la planificacin de necesidades, el

reclutamiento, la seleccin, la contratacin e induccin de nuevo personal;
Los procesos de permanencia.- Que cubren la creacin de condiciones laborales
idneas; la promocin de actividades de capacitacin y formacin que permitan al
personal aumentar y perfeccionar sus conocimientos, competencias y destrezas; la
existencia de un sistema de evaluacin del desempeo; desarrollo de carrera;
rendicin de cuentas; e incentivos que motiven la adhesin a los valores y controles
institucionales.
Los procesos de desvinculacin.- Que comprenden la planificacin de la salida del
personal por causas regulares, preparacin de aspectos jurdicos para llegar al finiquito
y la finalizacin de la relacin laboral.

ADMINISTRACIN DEL RIESGO OPERATIVO DEL FACTOR DE PROCESOS.

La normativa de riesgos emitida por la Superintendencia de Bancos y Seguros en lo relativo a la
Administracin del Riesgo y ms en lo puntualmente relacionado con el Riesgo Operacional, no
est orientada a exigir a las entidades controladas el desarrollo de sofisticadas metodologas
de estimacin de necesidades de capital por el riesgo de operacin, sino, ms bien, busca
promover y guiar a las entidades controladas en el desarrollo de un apropiado ambiente de
gestin de este riesgo, conforme con los principios establecidos por el Comit de Supervisin
Bancaria de Basilea.
La administracin del riesgo operativo por procesos, permitir a los administradores de las
entidades identificar, medir, mitigar y monitorear sus operaciones expuestas a ste riesgo en
el desarrollo de sus actividades.
La identificacin del riesgo operativo por procesos es una actividad continua, orientada a
reconocer y entender los riesgos existentes en cada operacin efectuada, de tal forma que
permita minimizar prdidas y maximizar las oportunidades.
Para administrar adecuadamente el riesgo operativo en necesario que los procesos sean
establecidos por tipo de actividad de acuerdo con los productos y servicios que genera,
detallndose por escrito todo el movimiento realizado. La administracin del riesgo de
operacin es responsabilidad de:
El Directorio u organismo que haga sus veces.
Comit de Administracin Integral de Riesgos.- Organismo colegiado, conformado al
menos con:
Un vocal del directorio o del organismo que haga sus veces, que no sea
miembro del Comit de Auditoria, quien lo presidir;
El mximo o primer representante legal de la institucin de que se trate.
La administracin integral del riesgo operacional por procesos contempla:
Identificacin:
El directorio debe decidir la adopcin de determinados riesgos, cuando hayan
definido, entre otros aspectos, su estrategia de negocio, polticas, procedimientos,
estructura funcional, objetivo de la entidad y el tipo de producto, a ser a ofrecidos a
sus afiliados o socios.

La identificacin del riesgo es un proceso continuo y se dirige a reconocer y entender

los riesgos existentes en cada operacin efectuada, y as mismo, a aquellos que
pueden surgir de iniciativas de nuevos productos.
Las polticas y estrategias del fondo deben definir el nivel de riesgo considerado como
aceptable; este nivel se manifiesta en lmites de riesgo puestos en prctica a travs de
polticas, normas, procesos y procedimientos que establecen la responsabilidad y la
autoridad para fijar esos lmites, los cuales pueden ajustarse si cambian las condiciones
o las tolerancias de riesgo.
Generalmente de la investigacin del riesgo operativo por procesos surgen planes de
mejora, edicin de manuales de productos, manuales de funciones, reformas a
instructivos, etc.
Medicin:
Una vez identificados los riesgos de operacin por procesos deben ser cuantificados o
medidos con el objeto de determinar el cumplimiento de las polticas, los lmites
fijados y el impacto econmico para la Entidad, permitiendo a la administracin
disponer los controles o correctivos necesarios.
Las metodologas y herramientas para medir este tipo de riesgo deben reflejar la
complejidad de las operaciones y de los niveles de riesgos asumidos, la que verificar
peridicamente su eficiencia para justificar actualizaciones o mejoras segn demanden
sus necesidades.
Se debe iniciar un proceso de recopilacin de informacin a travs de la conformacin
de bases de datos para que a futuro se puedan estimar prdidas esperadas e
inesperadas atribuibles a este riesgo.
La medicin de la cultura de riesgos operacionales y control interno tiene como
objetivo apreciar la madurez, sensibilidad e identificacin de la institucin en relacin
con el mbito de los riesgos operacionales y controles. Esta medicin considera los
cinco componentes del estudio de Control Interno-Marco Conceptual del comit, los
cuales son: ambiente de control, evaluacin de riesgos, actividades de control,
informacin y comunicacin, seguimientos de controles y riesgos.
La medicin del riesgo, como es sabido, consiste en obtener la distribucin de
probabilidad de las prdidas en un horizonte determinado.
Control:
Debe implantarse un sistema de control que permita verificar si los procesos
identificados cumplen y reflejan las actividades realizadas y los servicios prestados.
Como parte del sistema de control interno, la administracin establecer los controles
administrativos, financieros, contables y tecnolgicos necesarios, para asegurar que
est administrando adecuadamente los riesgos operacionales por procesos, conforme
las polticas aprobadas para el efecto, para lo cual los controles deben formar parte
integral de las actividades regulares de la entidad para generar respuestas oportunas.
Monitoreo:
El monitoreo permite verificar si efectivamente se estn aplicando las estrategias
establecidas y si los procesos son los ms indicados y reflejan la realidad del mismo,
obteniendo los resultados esperados.
Los directivos, dentro de sus competencias, harn seguimiento sistemtico de las
exposiciones de riesgo y de los resultados de las acciones adoptadas, lo cual significa
un monitoreo permanente a travs de un sistema de informacin para el riesgo
operacional por procesos, lo que le permitir contar con informacin suficiente para
apoyar la toma de decisiones, que permita la generacin de informes permanentes al

menos mensuales: oportunos, objetivos, relevantes, consistentes y dirigidos a sus

socios y funcionarios.
Si el riesgo de operacin no es administrado adecuadamente podra ocasionar
prdidas importantes que colocaran a la institucin en una situacin de riesgo a la
seguridad y solidez.
RESPONSABILIDADES EN LA ADMINISTRACIN DEL RIESGO OPERATIVO.
La gestin del riesgo operativo involucra la participacin y la responsabilidad de los mximos
organismos de administracin de las entidades, es por eso que la norma define
responsabilidades especficas tanto para el Directorio u organismo que haga sus veces cuanto
para el Comit y Unidad de Riesgos, siempre, bajo el contexto de las entidades en la norma de
administracin integral de riesgos, dichas funciones se refieren principalmente a:
La creacin de una cultura organizacional con principios y valores de comportamiento
tico que propicie la gestin eficaz del riesgo operativo;
El establecimiento de polticas formales para la administracin de los procesos, del
recurso humano, de la tecnologa de informacin y de los eventos externos;
La implementacin de un esquema de gestin de riesgo operativo con polticas,
procesos y procedimientos para su identificacin, medicin, control y monitoreo, y;
La definicin de un plan de continuidad del negocio; entre las principales.
Como se puede apreciar, la norma sobre riesgo operacional no est orientada a exigir de las
entidades controladas la aplicacin, por el momento, de mtodos cuantitativos de estimacin
de requerimientos de capital por el riesgo operativo, sino, ms bien, busca promover y guiar a
las entidades controladas en el desarrollo de un apropiado ambiente de gestin de este riesgo
a travs de la aplicacin de prcticas sanas de gestin conforme con las recomendaciones del
Comit de Supervisin Bancaria de Basilea; y de esta forma contribuir a la solidez y seguridad
del sistema financiero mediante una administracin adecuada del riesgo operativo que deben
llevar a cabo las instituciones controladas y una supervisin preventiva con enfoque de riesgos
que debe aplicar el organismo de control.
ADMINISTRACIN DE LA TECNOLOGA DE INFORMACIN
En cuanto a la tecnologa, la expectativa es que las instituciones cuenten con una tecnologa
de informacin que soporte adecuadamente las operaciones y procesos de las entidades,
siendo necesario cumplir los siguientes objetivos:
Planifiquen ordenadamente sus requerimientos actuales y futuros de tecnologa.
Establezcan toda una serie de requisitos y condiciones de seguridad y de continuidad
del negocio.
Generaren informacin ntegra, disponible y confidencial.
Aseguren que la tecnologa no afecte al normal desenvolvimiento de sus operaciones.
IDENTIFICACIN DE RIESGOS OPERACIONALES.
Descripcin y definicin de los principales procesos aplicados a operaciones para el
Fondo de Cesanta de los Empleados del Instituto de Seguridad Social de las Fuerzas
Armadas (ISSFA).
La administracin de las operaciones y los procesos, buscan en todas y cada una de sus
etapas cuantificar el riesgo que stas involucran y a la vez determinar la viabilidad que
representa la colocacin de recursos en el Fondo de Cesanta de Empleados del ISSFA.

A continuacin se hace una breve descripcin y definicin de los procesos ms

importantes del Fondo de Cesanta de los Empleados del ISSFA.
1. Proceso de afiliacin.
El objetivo del proceso es registrar en el sistema del fondo los ingresos de los
empleados, nuevos funcionarios, personal civil y militar de otros organismos de las
Fuerzas Armadas que labora en el ISSFA, cuya afiliacin es voluntaria.
La base legal en la cual que se fundamenta ste proceso es el Reglamento del
Fondo de Cesanta de los Empleados del ISSFA, por lo tanto los directivos del fondo
son responsables de ste proceso.
Se ha definido dos clases de AFILIACION al Fondo de Cesanta:
Afiliacin obligatoria.- Se produce a partir de la fecha del nombramiento o
suscripcin del contrato como empleado del ISSFA.
Afiliacin voluntaria.- Esta es para el personal militar y civil de otros
organismos de las Fuerzas Armadas que laboran en el ISSFA, para lo cual
debern presentar una solicitud escrita.
El Departamento de Recursos Humanos del ISSFA le proporciona al Fondo de
Cesanta la informacin actualizada de los datos personales, fechas de ingreso y
salida, sueldo y datos personales de los empleados para la afiliacin
correspondiente. Los afiliados obligados o voluntarios, pierden la calidad de socios
del fondo por las siguientes causas:

Por fallecimiento del afiliado, caso en el cual, quienes hayan sido

designados por el afiliado, recibirn el 100% de la cuotas en los ocho das
posteriores a la acreditacin de la citada condicin.
Por la separacin voluntaria del afiliado, de la Institucin por cualquier
causa.
Por expulsin.4

Los socios voluntarios, pueden retirarse del fondo cuando estos manifiesten su
voluntad de hacerlo y no podrn reingresar al mismo.
Descripcin del proceso.
1. El departamento de Recursos Humanos, entrega nombramientos o suscribe
contrato con los nuevos funcionarios, con lo cual automticamente pasan a ser
afiliados del Fondo.
2. Si el personal militar y civil que laboran en el ISSFA y son de otros organismos
de Fuerzas Armadas, desea afiliarse, llenar una solicitud de afiliacin
debidamente firmada.
3. El Departamento de Recursos Humanos del ISSFA, entrega al fondo
informacin actualizada de los datos personales de los empleados para la
afiliacin correspondiente.
4. Recibida la informacin, los funcionarios del fondo, ingresan el total de aportes
y en el sistema generan la cuenta individual.
2. Proceso de recaudacin y aportes
4

Reglamento del Fondo de Cesanta de Empleados del ISSFA, Art. 8

El objetivo de ste proceso es el control, recuperacin y registro de los aportes y

dividendos de los prstamos otorgados. Los aportes individuales son retenidos
automticamente de las remuneraciones de los afiliados por el Departamento de
Recursos Humanos del ISSFA y transferidos mensualmente, conjuntamente con los
aportes patronales a la Tesorera del Fondo para su inversin inmediata.
Los recursos que ingresan al Fondo de Cesanta, se destinan de la siguiente manera:
Los aportes individuales, patronales y adicionales de los afiliados, van
acumulndose en un fondo de capitalizacin individual, al que se le suman
mensualmente, en forma proporcional a su aporte, el 90% de las utilidades
generadas por las inversiones realizadas con los recursos del Fondo.
El 10% restante de las utilidades anuales, ms otros ingresos adicionales al
Fondo, se destinan para gastos administrativos y de capital del Fondo.
Los registros contables incluyen un sistema de auxiliares que refleja en una cuenta
individual para cada socio, las aportaciones mensuales y la parte de las utilidades
que le corresponden.
Descripcin del proceso
1. El Fondo debe procesar los descuentos a efectuara a los afiliados y se remite
listado al departamento de Recursos Humanos del ISSFA y a Tesorera de las
Farmacias de Fuerzas Armadas (FARFA).
2. El departamento de Recursos Humanos del ISSFA y Tesorera de FARFA,
reciben la informacin remitida por el Fondo, y realizan los descuentos
correspondientes y remiten al Fondo los descuentos realizados.
3. El Fondo recepta, concilia y depura informacin proveniente de Recursos
Humanos del ISSFA y de Tesorera de FARFA y carga la informacin a las
cuentas individuales.
4. Genera reporte de las aportaciones recuperadas en el mes.
5. Notifica a Contabilidad los pagos recibidos.
3. Proceso de Servicios de crditos.
Subproceso: Crditos quirografarios
El objetivo de ste proceso es otorgar prstamos ordinarios y extraordinarios
a los afiliados, de acuerdo al financiamiento del fondo y a su capacidad
econmica, con el fin de coadyuvar en la satisfaccin de sus necesidades. Son
responsables del proceso la comisin de crdito del fondo de cesanta de
empleados, conformada por el vicepresidente del fondo quien lo preside y
dos vocales suplentes elegidos en el seno del directorio.
Para ello cuenta con el correspondiente instructivo para la concesin de los
crditos quirografarios, en el que se establece entre otros:
Las condiciones para que los socios sean beneficiarios de ste tipo
de crdito.
Las condiciones financieras, como: cuanta de los crditos,
capacidad de endeudamiento individual, plazos, intereses,
garantas, formas de pago, mora.
Especificaciones para el trmite de solicitud.
Condiciones a la separacin del fondo.
El procedimiento para el desembolso de los crditos.

Descripcin del proceso

1. El fondo proporciona informacin al afiliado sobre las condiciones,
requisitos, monto y plazos de los prstamos.
2. Receptar la solicitud de crdito del afiliado y la documentacin de
respaldo (copia de cdula, 3 ltimos roles de pago).
3. El fondo verificar el saldo de la cuenta individual del solicitante.
4. Verificacin de la capacidad de pago del afiliado.
5. Determinar monto y plazo de crdito al que puede acceder.
6. Generar tabla de amortizacin y aprobar crdito
7. El tesorero del fondo emite cheque remite al gerente para la firma.
8. El tesorero firma y cancela crdito al afiliado.
Los crditos se otorgan en orden de recepcin de solicitudes, y se considera
de mayor importancia la variable de capacidad de pago del socio, asegurando
la recuperacin del crdito.
Subproceso: Crditos hipotecarios.
El objetivo de este proceso es otorgar y garantizar los recursos entregados en
forma de crditos hipotecarios a los afiliados. La base legal con que se
respalda este proceso es el Reglamento del Fondo de Cesanta de los
Empleados del ISSFA y el Instructivo para la concesin de crditos
hipotecarios para los socios del fondo de cesanta.
La ejecucin de ste proceso es el Consejo de Administracin del Fondo de
Cesanta de Funcionarios y Empleados del ISSFA, quienes otorga a sus socios
prstamos hipotecarios los cuales se regula mediante el instructivo para la
concesin de stos crditos, en el que se establece entre otros:
La finalidad que considera su concesin para financiar vivienda u
otros bienes de patrimonio familiar.
Las condiciones respecto a quienes acceden al derecho en calidad
de sujetos de crdito.
Las condiciones financieras, como: cuanta de los crditos,
capacidad de endeudamiento individual, plazos, intereses,
garantas, formas de pago, seguro, mora.
Especificaciones para el trmite de solicitud.
Procedimiento para el desembolso de los crditos.
Descripcin del proceso
1. El fondo proporciona informacin al afiliado sobre las condiciones,
requisitos, monto y plazos de los prstamos.
2. Receptar la documentacin bsica de respaldo (copia de cdula, 3
ltimos roles de pago).
3. Generar y legalizar solicitud de crdito.
4. La Comisin de crdito del fondo analiza y verifica la capacidad de
endeudamiento del afiliado, roles de pago, deudas con el ISSFA y
determina monto y plazo de crdito al que puede acceder.
5. La Comisin de crdito recepta y analiza la documentacin del bien
objeto del crdito (Escrituras, registro de la propiedad, avalo del
inmueble). Si cumplen con lo establecido aprueba los crditos de
acuerdo a la disponibilidad de recursos
6. El fondo informa al afiliado la probacin del crdito para que proceda
con trmite de elaboracin y legalizacin de la minuta.

7. Una vez que el afiliado haya realizado todos los trmites pertinentes,
entrega las escrituras con el bien hipotecado a favor del fondo.
8. El Tesorero emite y firma el cheque para cancelacin del crdito y
entrega al gerente para la firma respectiva.
SOLUCIONES PARA MINIMIZAR EL RIESGO OPERATIVO
La atencin a los riesgos de Tecnologas de la Informacin constituye una necesidad urgente
hoy en da, a fin de salvaguardar la informacin contra el uso, revelacin, modificacin y
accesos no autorizados.
Para minimizar este evento de riesgo operativo, las Instituciones adems de polticas y
procedimientos de seguridad de la Informacin, requieren poder disponer de un Sistema de
Administracin de las seguridades de acceso a la informacin que incluya perfiles y atributos
de los usuarios, autenticacin y control de niveles de autorizacin y pistas de auditoras.
FrameWork Web Security Plataforma de Administracin que ayuda a mitigar o
minimizar el riesgo de la Seguridad Lgica.
Las instituciones financieras actualmente intercambian informacin electrnica con sus
clientes, Proveedores y Socios de Negocios prcticamente desde cualquier parte del mundo,
pero esta informacin muchas veces est desprotegida y de fcil acceso a personas ajenas al
negocio que podran intencionalmente o por desconocimiento adulterarla o daarla
ocasionado prdidas financieras.
MTRA Mdulo de Transmisin y Recepcin de Archivos. Es un Sistema de Gestin y
Monitoreo de actividades de transferencias de archivos.
Otro evento de riesgo operativo, no menos importante que los dos anteriores, es la
administracin de servicios y contratos provistos por terceros, es decir contar con
herramientas que aseguren una adecuada seleccin y clasificacin de los proveedores, as
como un seguimiento a sus contratos.
Administracin de Proveedores y Contratos
Estas tecnologas estn dirigidas a todas las instituciones del sistema financiero pblicas y
privadas, conscientes de la importancia de mejorar sus Sistemas de Control Interno para
disminuir prdidas financieras por fallas operativas y consecuentemente obtener mejoras en
sus indicadores de eficiencia.
Particularmente nuestras soluciones van orientadas a minimizar el riesgo operativo indicado
en la resolucin de la Junta Bancaria JB-2005-834 concerniente a Tecnologa de la
Informacin y Servicios Provistos por Terceros.
Dado que esta resolucin est basada en principios y recomendaciones del comit de
Supervisin Bancaria de Basilea, nuestras herramientas pueden ser implementadas en
cualquier entidad financiera del exterior.

BIBLIOGRAFA

COMIT DE SUPERVISIN BANCARIA. Convergencia Internacional de Medidas y

normas de capital. Marco revisado. Junio 2004.
COMIT DE SUPERVISIN BANCARIA DE BASILEA. Buenas prcticas para la Gestin y
Supervisin del Riesgo Operativo. Banco de Pagos Internacionales. Febrero 2003
SUPERINTENDENCIA DE BANCOS Y SEGUROS; LIBRO I.- NORMAS GENERALES PARA LA
APLICACIN DE LA LEY GENERAL DE INSTITUCIONES DEL SISTEMA FINANCIERO
LINCOGRAFA
http://repositorio.uasb.edu.ec/bitstream/10644/1048/1/T-0653-MFGRFlores-Administraci%C3%B3n%20de%20riesgo%20operativo.pdf
http://www.riesgooperacional.com/docs/documentos/ecuador/Ecuador%20R
iesgo%20operativo%20ultima%20actualizacion.pdf