Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Cuando hablamos de riesgo operativo se hace referencia a las potenciales prdidas para la
entidad causadas por deficiencias directas o indirectas en los sistemas de informacin o en los
controles internos, afectando la capacidad de la institucin para responder con sus
compromisos de manera oportuna. El riesgo operativo est asociado a factores como:
Procesos internos, personas, tecnologa de informacin y los eventos externos.
RIESGO OPERACIONAL
Podemos definir el Riesgo Operativo como cualquier situacin que pueda evitar que la
organizacin cumpla con sus objetivos.
"la posibilidad de que se produzcan prdidas debido a eventos originados en fallas o
insuficiencia de procesos, personas, sistemas internos, tecnologa y en la presencia de
eventos externos imprevistos."1
En cualquier caso, las prdidas operacionales pueden ser directas, indirectas y de coste de
oportunidad. Por ello antes de iniciar un proceso de definicin e implantacin de un sistema
de riesgo operacional, se deben establecer claramente los objetivos en relacin con el mismo.
Estos objetivos pueden ser cualitativos, cuantitativos o mixtos.
Objetivos cualitativos:
o Detectar los riesgos (actuales y potenciales) para tomar decisiones acerca de
los que no desea mantener y desea reducir.
o Detectar aquellos riesgos poco frecuentes pero que podran suponer grandes
prdidas.
o Mejorar continuamente los procesos y sistemas de control para minimizar los
riesgos en los que se puede incurrir.
Objetivos cuantitativos:
o Crear conciencia en la organizacin sobre el nivel y naturaleza de los eventos
de prdida operacional.
o Asignar fondos para la cobertura del mismo.
o Medir correctamente la eficiencia de las lneas de negocio.
Objetivos Mixtos:
o Evaluar la conveniencia y eficiencia de implantar procedimientos de control
interno.
o Evaluar la eficacia de las medidas reductoras de riesgo.
RIESGO DE PROCESOS
Con la finalidad de garantizar la optimizacin de los recursos y la estandarizacin de las
actividades, las Entidades Financieras deben contar con procesos definidos de conformidad
con sus polticas y estrategias establecidas.
El definir un proceso tiene como objetivo: maximizar el servicio que presta y minimizar el
desperdicio de los recursos humanos, materiales y de tiempo; contar con un diseo
debidamente documentado; tener informacin continua y estar siempre enfocado al cliente.
Con frecuencia, los procesos son complejos y contienen demasiadas actividades dentro de uno
solo, complicando su entendimiento y ejecucin, por lo que conveniente agruparlos en macro
procesos, procesos y subprocesos. Los primeros son todos aquellos con los cuales debe operar
1
la institucin y es muy general; los procesos son una desagregacin del macro proceso, es una
identificacin de la actividad que hace el ente y los subprocesos son una divisin de los
anteriores.
Una organizacin es una cadena de procesos: Gobernantes, Productivos y De Apoyo, de los
cuales se desprenden los Procesos crticos, relacionados con el crecimiento de volmenes de
negocios y complejidad de productos, mayor oferta de servicios, etc., por ello para que exista
un apropiado ambiente de gestin de riesgos de operacin las entidades debern definir
formalmente polticas para: el diseo, control, actualizacin y monitoreo.
El identificar los procesos crticos, permitirn implementar mecanismos o alternativas que
ayuden al fondo a evitar incurrir en prdidas, poner en riesgo la continuidad de sus
operaciones y permanencia.
LINEAMIENTOS DEL COMIT DE BASILEA
Respecto al riesgo de operacin estn en los documentos: Prcticas Adecuadas para la
Gestin y Supervisin de los Riesgos de Operacin, mismas que deben ser aplicados por las
Entidades Financieras para la gestin de estos riesgos, que es un conjunto de principios para
administrar el riesgo operativo que contempla:
Dan la base para que las instituciones desarrollen un mejor manejo de cada uno de sus riesgos
y permite ubicar a la Superintendencia de Bancos y Seguros de Ecuador de frente a los nuevos
desafos planteados a nivel internacional con el nuevo acuerdo de capital del Comit de
Basilea, esto en virtud de la gran importancia que revierte al riesgo operativo, incluyndoselo
por tanto dentro de los riesgos que es necesario cubrir con capital.
El riesgo operativo est presente en todas las actividades de una entidad financiera, y en
cualquier empresa u organismo, desde el primer instante de su vida, por ello el propsito de
esta norma radica en la obligatoriedad de las instituciones de implantar una adecuada gestin
y control integral de todos estos riesgos, con el objeto de prevenir, evitar, reducir y eliminar
prdidas esperadas y no esperadas. Define el nivel de riesgo mnimo que la institucin est
dispuesta a asumir en el ambiente de su negocio, protegiendo los recursos bajo su control y
administracin, sean stos propios o de sus clientes. Con el adecuado proceso de
administracin de riesgos reportar las exposiciones de riesgo que enfrentan, con la finalidad
de proteger los recursos e intereses de quienes los del pblico y garantizar el equilibrio
operativo de las instituciones financieras, al tiempo que contribuye a una precisa valoracin de
los resultados obtenidos en las operaciones y genera una real retribucin a los recursos
propios.
MEDICIN DEL RIESGO OPERACIONAL
Se proponen tres mtodos para calcular los requerimientos de capital por riesgo operacional.
En orden creciente de sofisticacin y sensibilidad al riesgo, estos mtodos son:
EL MTODO DEL INDICADOR BSICO.
Es equivalente al capital promedio de los tres ltimos aos como porcentaje fijo
(denotado como alfa = 15%) de sus ingresos brutos anuales positivos. Al calcular este
promedio, se excluirn tanto del numerador como del denominador los datos de
cualquier ao en el que el ingreso bruto anual haya sido negativo o igual a cero.
La exigencia de capital puede expresarse del siguiente modo:
KBIA = *(GI1n x )+/n
Donde:
KBIA = Exigencia de capital en el Mtodo del Indicador Bsico.
GI = Ingresos brutos anuales medios, cuando sean positivos, de los tres ltimos
aos.
n = Nmero de aos (entre los tres ltimos) en los que los ingresos brutos
fueron positivos.
= Porcentaje Fijo igual al 15%.
Si los ingresos brutos negativos de un banco distorsionan su exigencia de capital en
virtud del Primer Pilar, los supervisores considerarn las actuaciones supervisoras
oportunas en el Segundo Pilar.
Los ingresos brutos se definen como los ingresos netos en concepto de intereses ms
otros ingresos netos ajenos a intereses (conforme a las definiciones de los supervisores
nacionales y/o las normas contables nacionales). Se pretende que esta medida:
1. Sea bruta de cualquier provisin dotada (por ejemplo, por impago de
intereses).
2. Sea bruta de gastos de explotacin, incluidas cuotas abonadas a proveedores
de servicios de subcontratacin (a diferencia de las cuotas abonadas en
concepto de servicios que se subcontratan, las cuotas que reciben aquellos
bancos que proporcionan servicios de subcontratacin debern incluirse en la
definicin de ingresos brutos).
3. Excluya los beneficios/prdidas realizados de la venta de valores de la cartera
de inversin (Los beneficios/prdidas realizados procedentes de valores
clasificados como mantenidos hasta el vencimiento y en venta, que
habitualmente constituyen partidas de la cartera de inversin (por ejemplo, en
determinadas normas contables), tambin se excluyen de la definicin de
ingresos brutos).
4. Excluya partidas extraordinarias o excepcionales, as como los ingresos
derivados de las actividades de seguro.
El Mtodo de Indicador bsico es poco sensible al riesgo que puede asumir la entidad
bancaria, ya que al determinar un factor de 15% de manera general no distingue el
perfil de riesgo en cuanto se refiere a lneas de negocio o productos que en el giro del
negocio bancario se ejecuta; este mtodo debera ser utilizado por entidades cuyas
estructuras de negocio son muy sencillas y homogneas, adems de que como
requisito mnimo para su aplicacin se deben incorporar las recomendaciones dadas
por el Comit de Supervisin Bancaria de Basilea, en cuanto se refiere a prcticas
adecuadas para la gestin y supervisin de Riesgo Operativo.
EL MTODO ESTNDAR.
Es Mtodo Estndar es un poco ms afinado que el enfoque anterior, ya que define
ocho unidades bsicas de negocio a las que aplica unos % () que giran sobre un
indicador de tamao (GI ), el procedimiento para el clculo de cargo de capital por
riesgo operativo se basa en el ingreso bruto de cada lnea de negocio. El requerimiento
Cabe mencionar que, en el Mtodo Estndar, se calcula el ingreso bruto de cada lnea
de negocio y no el obtenido por la institucin en su conjunto. As, por ejemplo, en
finanzas corporativas, el indicador es el ingreso bruto generado por la lnea de negocio
de finanzas corporativas.
La exigencia total de capital se calcula como la media de tres aos de la suma simple
de las exigencias de capital regulador en cada una de las lneas de negocio cada ao.
Para un ao dado, los requerimientos de capital negativos (resultantes de ingresos
brutos negativos) en cualquiera de las lneas de negocio podrn compensar los
requerimientos positivos en otras lneas de negocio sin lmite alguno. No obstante,
cuando el requerimiento de capital agregado para todas las lneas de negocio dentro
de un ao en concreto sea negativo, el argumento del numerador para ese ao ser
cero (quiere decir que el factor resultante se suma como cero y no un valor negativo).
El requerimiento total de capital puede expresarse como:
KRB = RB x m x LARB
Donde:
KRB = Es el requerimiento de capital de la lnea de negocio de banca minorista
En el mtodo ASA, los bancos pueden aadir la banca comercial y minorista (si lo
desean) utilizando un factor beta del 15%. Asimismo, aquellos bancos que sean
incapaces de desagregar sus ingresos brutos en las otras seis lneas de negocio pueden
agregar los ingresos brutos totales de esas seis lneas de negocio utilizando un factor
beta del 18%, (Saldo promedio crditos comerciales y minoristas ltimos tres aos *
factores 0.15 * 0.035 + aporte al margen bruto de otras lneas de negocios * factor
0.18). Al igual que en el Mtodo Estndar, el requerimiento total de capital en el
mtodo ASA se calcula como la suma simple de los requerimientos de capital regulador
para cada una de las ocho lneas de negocio.
LOS MTODOS DE MEDICIN AVANZADA (AMA).
En el Mtodo de Medicin Avanzada (AMA)2, el requerimiento de capital regulador
ser igual a la medida de riesgo generada por el sistema interno del banco para el
clculo del riesgo operativo utilizando los criterios cuantitativos y cualitativos
aplicables a los AMA, es importante sealar que la utilizacin del AMA est sujeta a la
aprobacin del supervisor.
Los requisitos cualitativos para AMA son:
Cumplir con las Sound Practices BIS3.
Alta direccin involucrada en el margo de gestin del RO.
El sistema de gestin de RO debe ser conceptualmente coherente aplicado de
forma ntegra a toda la entidad.
Suficiencia de RRHH (cantidad + calidad) en las reas de negocio generadoras
de riesgo, reas de control y auditoria interna
Existencia de unidad independiente de RO dentro del rea de riesgos, que
realice la codificacin e implementacin de la gestin de este tipo de riesgo
(incluye elaboracin de manuales de procedimiento y manuales
metodolgicos).
Involucracin alta direccin.
Comit de Supervisin Bancaria. Convergencia Internacional de Medidas y normas de capital. Marco revisado.
Junio 2004.
3
Comit de Supervisin Bancaria de Basilea. Buenas prcticas para la Gestin y Supervisin del Riesgo Operativo.
Banco de Pagos Internacionales. Febrero 2003
Indicador
Bsico
Modelo
Estndar
Modelo
Avanzado
Comentarios
MARCO
DE
GESTIN
DEL
RIESGO
OPERACIONAL
ASIGNACIN
RECURSOS
DE
CUADRO
DE
MANDO
DE
RIESGO
OPERACIONAL
BASE DE DATOS DE
PRDIDAS
SISTEMAS
MEJORA
CONTINUA
METODOLOGAS
CUALITATIVAS
(CUESTIONARIOS,
KRI's)
DE
METODOLOGAS
CUANTITATIVAS,
MOTOR
DE
CLCULO
METODOLOGAS
CUANTITATIVAS,
DATOS EXTERNOS
Tecnologa
La norma ecuatoriana prev lo establecido en el Captulo V De la gestin del riesgo
operativo, del Ttulo X De la gestin y administracin de riesgos del Libro I Normas
generales para la aplicacin de la ley general de instituciones del sistema financiero de la
Codificacin de
Resoluciones de la Superintendencia de Bancos y Seguros, y en lo referente a riesgo operativo
en las tecnologas de informacin establece:
Las instituciones controladas deben contar con la tecnologa de informacin que garantice la
captura, procesamiento, almacenamiento y transmisin de la informacin de manera oportuna
y confiable; evitar interrupciones del negocio y lograr que la informacin, inclusive aquella bajo
la modalidad de servicios provistos por terceros, sea ntegra, confidencial y est disponible
para una apropiada toma de decisiones.
En la actualidad, esas comprobaciones son realizadas por el sistema de planificacin de
recursos empresariales de la empresa.
ADMINISTRACIN DE PROCESOS
La Administracin de procesos es un tema fundamental para la adecuacin de los mismos al
las exigencias del mercado, procurando que todos los procesos trabajen en armona para
maximizar la eficiencia de las instituciones financieras. Por tanto exige de las organizaciones el
establecimiento de procesos estructurados, que garanticen el cumplimiento de la misin,
visin y objetivos estratgicos; es por ello eso que la norma propone que las entidades
financieras administren adecuadamente los siguientes aspectos, los cuales se interrelacionan
entre s:
1. Procesos gobernantes o estratgicos.- Se considerarn a aquellos que proporcionan
directrices a los dems procesos y son realizados por el directorio u organismo que
haga sus veces y por la alta gerencia para poder cumplir con los objetivos y polticas
institucionales. Se refieren a la planificacin estratgica, los lineamientos de accin
bsicos, la estructura organizacional, la administracin integral de riesgos, entre otros.
2. Procesos productivos, fundamentales u operativos.- Son los procesos esenciales de
la entidad destinados a llevar a cabo las actividades que permitan ejecutar
efectivamente las polticas y estrategias relacionadas con la calidad de los productos o
servicios que ofrecen a sus clientes.
3. Procesos habilitantes, de soporte o apoyo.- Son aquellos que apoyan a los procesos
gobernantes y productivos, se encargan de proporcionar personal competente, reducir
los riesgos del trabajo, preservar la calidad de los materiales, equipos y herramientas,
mantener las condiciones de operatividad y funcionamiento, coordinar y controlar la
eficacia del desempeo administrativo y la optimizacin de los recursos.
Adicionalmente, la norma dispone que las entidades identifiquen, an en los servicios
provistos por terceros, sus procesos crticos, es decir, aquellos que en caso de una
interrupcin, pondran en peligro la continuidad de las operaciones; por lo cual, se justifica
plenamente establecer planes de contingencia y de continuidad del negocio.
Adems las entidades debern vigilar el cumplimiento de los procesos y someterlos a una
mejora continua, para lo cual, deben desarrollar polticas para identificar, disear, medir,
analizar, actualizar y controlar los procesos.
ADMINISTRACIN DEL RECURSO HUMANO.
Consiste en el proceso a travs del cual las instituciones planifican y gestionan el recurso
humano para promover su desempeo eficiente y alcanzar los objetivos individuales de las
personas y los objetivos institucionales.
Con la finalidad de que se promueva una cultura laboral y se alcance un trabajo eficiente y
eficaz es necesario que las entidades definan polticas y procesos para la administracin del
recurso humano, conforme con su filosofa y sus propias necesidades. Existen ciertos aspectos
relacionados con el personal, que toda organizacin deber considerar al momento de
establecer esas polticas: reclutamiento, seleccin, determinacin de competencias,
contratacin, planes de carreras, evaluaciones de desempeo, criterios de remuneracin,
motivacin, clima organizacional, higiene y seguridad, condiciones fsicas y ambientales,
rotacin, finalizacin de la relacin laboral, entre otros.
Los socios voluntarios, pueden retirarse del fondo cuando estos manifiesten su
voluntad de hacerlo y no podrn reingresar al mismo.
Descripcin del proceso.
1. El departamento de Recursos Humanos, entrega nombramientos o suscribe
contrato con los nuevos funcionarios, con lo cual automticamente pasan a ser
afiliados del Fondo.
2. Si el personal militar y civil que laboran en el ISSFA y son de otros organismos
de Fuerzas Armadas, desea afiliarse, llenar una solicitud de afiliacin
debidamente firmada.
3. El Departamento de Recursos Humanos del ISSFA, entrega al fondo
informacin actualizada de los datos personales de los empleados para la
afiliacin correspondiente.
4. Recibida la informacin, los funcionarios del fondo, ingresan el total de aportes
y en el sistema generan la cuenta individual.
2. Proceso de recaudacin y aportes
4
7. Una vez que el afiliado haya realizado todos los trmites pertinentes,
entrega las escrituras con el bien hipotecado a favor del fondo.
8. El Tesorero emite y firma el cheque para cancelacin del crdito y
entrega al gerente para la firma respectiva.
SOLUCIONES PARA MINIMIZAR EL RIESGO OPERATIVO
La atencin a los riesgos de Tecnologas de la Informacin constituye una necesidad urgente
hoy en da, a fin de salvaguardar la informacin contra el uso, revelacin, modificacin y
accesos no autorizados.
Para minimizar este evento de riesgo operativo, las Instituciones adems de polticas y
procedimientos de seguridad de la Informacin, requieren poder disponer de un Sistema de
Administracin de las seguridades de acceso a la informacin que incluya perfiles y atributos
de los usuarios, autenticacin y control de niveles de autorizacin y pistas de auditoras.
FrameWork Web Security Plataforma de Administracin que ayuda a mitigar o
minimizar el riesgo de la Seguridad Lgica.
Las instituciones financieras actualmente intercambian informacin electrnica con sus
clientes, Proveedores y Socios de Negocios prcticamente desde cualquier parte del mundo,
pero esta informacin muchas veces est desprotegida y de fcil acceso a personas ajenas al
negocio que podran intencionalmente o por desconocimiento adulterarla o daarla
ocasionado prdidas financieras.
MTRA Mdulo de Transmisin y Recepcin de Archivos. Es un Sistema de Gestin y
Monitoreo de actividades de transferencias de archivos.
Otro evento de riesgo operativo, no menos importante que los dos anteriores, es la
administracin de servicios y contratos provistos por terceros, es decir contar con
herramientas que aseguren una adecuada seleccin y clasificacin de los proveedores, as
como un seguimiento a sus contratos.
Administracin de Proveedores y Contratos
Estas tecnologas estn dirigidas a todas las instituciones del sistema financiero pblicas y
privadas, conscientes de la importancia de mejorar sus Sistemas de Control Interno para
disminuir prdidas financieras por fallas operativas y consecuentemente obtener mejoras en
sus indicadores de eficiencia.
Particularmente nuestras soluciones van orientadas a minimizar el riesgo operativo indicado
en la resolucin de la Junta Bancaria JB-2005-834 concerniente a Tecnologa de la
Informacin y Servicios Provistos por Terceros.
Dado que esta resolucin est basada en principios y recomendaciones del comit de
Supervisin Bancaria de Basilea, nuestras herramientas pueden ser implementadas en
cualquier entidad financiera del exterior.
BIBLIOGRAFA