LAS FINANZAS Y LA EMPRESA

Por definicin, las empresas de negocios o simplemente empresas- son entidades cuya funcin primordial es
producir bienes o servicios y la rama de las finanzas que se ocupa de las decisiones financieras de las empresas
se llama finanzas corporativas o empresariales.

Siendo la meta de administracin de las empresas modernas la maximizacin de la riqueza de los accionistas,
se puede afirmar que esta se logra a travs de las decisiones que mayormente son decisiones financieras.

Por qu decisiones financieras? Porque las decisiones financieras poseen dos caractersticas: 1) se distribuyen
a lo largo del tiempo, 2) generalmente no son conocidos con anticipacin por los encargados de tomar
decisiones ni por nadie ms. Por ejemplo, para tomar la decisin de establecer su propio restaurante, es
necesario que compare los costos (como la inversin para acondicionar el local y la compra de estufas, mesas
sillas, cuadros alusivos y dems equipo que necesitar) con los beneficios inciertos (las utilidades futuros) que
espera obtener durante varios aos.

La decisin primigenia que se debe tomar en una empresa es: a qu negocios es dedicar? Esto se denomina
Planeacin estratgica y debido a que esta incluye la evaluacin de la distribucin de los costos y beneficios a
travs del tiempo, se puede afirmar, que mayormente es un proceso de toma de decisiones financieras.

Decisiones financieras en la empresa:

1. Una vez que los directivos de la empresa han decidido a que negocio se dedicaran, deben preparar un
plan de adquirir fbricas, maquinaria, laboratorios de investigacin, salones de exhibicin, almacenes y
otros activos de larga vida, y capacitar al personal que los operar, esto se conoce como proceso de
elaboracin del presupuesto de capital. La unidad bsica de anlisis en la elaboracin del
presupuesto de capital es el proyecto de inversin.

2. Decididos los proyectos a emprender, la empresa debe determinar cmo financiarlos, siendo su unidad
de anlisis en la decisin de la estructura de capital, la empresa en su conjunto. El punto de partida
para tomar esta decisin es la determinacin de un plan factible para la empresa. Una vez terminado
este plan, el paso que sigue es decidir la mezcla ptima de financiamiento. La estructura de capital de
una compaa determina quienes se beneficiaran, y en qu proporcin, de los flujos de efectivo futuros.
3. La administracin del capital de trabajo es sumamente importante para el xito de la empresa. Los
directivos deben preocuparse por cobrar a sus clientes, pagar las facturas al vencimiento y en general,
administrar el flujo de efectivo para asegurar que los dficits producto de las operaciones sean
financiados y que los supervit de flujo de efectivo se inviertan de una manera eficiente para obtener
buenos rendimientos.

DECISIONES DE FINANZAS
EN LAS EMPRESAS

Presupuesto de
Capital

Estructura de
Capital

Adm. Capital
de Trabajo

Elaboracin: J. Hennings

DECISIONES DE PRESUPUESTO DE CAPITAL (INVERSION)

La decisin de inversin es muy importante porque se toma para crear valor o riqueza.

El financista tiene como primera funcin decidir todo lo relacionado con la inversin y el uso de fondos que tiene
a su disposicin. Invertir considerando distintas variables, como montos, rentabilidad esperada, nivel de riesgo,
etc.

Para invertir en un proyecto, el Gerente de Finanzas utiliza una serie de herramientas, entre las que se cuentan
los sistemas de costeo, presupuestos, la matemtica financiera (para el clculo del Valor Presente Neto, la tasa
interna de Retorno, el Perodo de Recuperacin del Capital, etc.) microeconoma y macroeconoma, entre otros.

DECISION DE ESTRUCTURA DE CAPITAL (FINANCIAMIENTO)

El administrador financiero deber determinar cul es la mejor mezcla de financiamiento o estructura del capital.
La empresa tiene bsicamente tres fuentes de financiamiento:

Recursos propios o autogenerados de la actividad cotidiana

Recursos aportados por los accionistas como aporte de capital.

Recursos obtenidos de terceros.

DECISION DE ADMINISTRACIN DEL CAPITAL DE TRABAJO

Muy importante, ya que los mejores planes a largo plazo pueden malograrse si los directivos no prestan atencin
a los asuntos financieros cotidianos de los negocios. Incluso en una empresa exitosa y en crecimiento, las
entradas y salidas de efectivo podran no estar bien cocinadas, generando dificultades operativas y mayores
costos financieros que afectaran a los resultados del negocio y podran poner en peligro el futuro de la empresa.
2

Es importante aadir, que las opciones que la empresa elige en todas las reas de la toma de decisiones
financieras (inversin, financiamiento y administracin del capital de trabajo) dependen de su tecnologa y del
entorno regulatorio, fiscal y competitivo en el que se desenvuelven. Las opciones relativas a la poltica tambin
son sumamente interdependientes.
Finalmente, se puede afirmar que la combinacin ptima de estas tres decisiones financieras, maximizar el
valor de la empresa para los accionistas.

FUNCIONES BASICAS DEL GERENTE FINANCIERO.

La inversin de fondos en activos. Estas decisiones determinan el tamao de la empresa, sus utilidades
de operacin, el riesgo del negocio y su liquidez.
Obtener la mejor mezcla de financiamiento y dividendos en relacin con la valuacin global de la
empresa.

Administrar las operaciones vinculadas a los activos y pasivos corrientes (el corto plazo) de la empresa,
a fin se desarrolle con eficiencia y eficacia las actividades cotidianas de la organizacin.

Estas decisiones determinan los cargos financieros de la empresa y su riesgo financiero, los que repercuten en
la valuacin de la organizacin.

OBJETIVO FINANCIERO EN LA EMPRESA

El objetivo financiero de la empresa es MAXIMIZAR los valores (riqueza) de los accionistas.

Una eficiente gestin del rea de Finanzas en los tres puntos mencionados anteriormente, permitir a la
Empresa obtener resultados positivos; la misma que beneficiar tambin a sus accionistas.

Para el logro de los objetivos anteriores, es de vital relevancia para las empresas, la Gestin de Riesgos, y a la
vez conocer el porqu del auge y el surgimiento de esta importante disciplina.
Las empresas y compaas, en general, operan en ambientes cambiantes y de alto nivel competitivo,
caracterizados por factores tales como: mayor ndice de globalizacin en los negocios, incremento del uso de
tecnologa de informacin, reestructuraciones organizativas y reingeniera de los procesos, constantes cambios
en los mercados y la competencia, crea un nivel de riesgo e incertidumbre.
La Gestin de Riesgos, es un proceso a travs del cual, se pretende lograr una reduccin de los niveles de
riesgo existentes en la entidad y fomentar procesos de construccin de nuevas oportunidades de produccin y
administracin desde su diseo, que garanticen condiciones de seguridad para el futuro. Como proceso, la
Gestin de Riesgos no puede existir como una prctica, actividad o accin aislada. Ms bien, debe ser
considerada como un componente ntegro y funcional del proceso de gestin del desarrollo global, sectorial,
territorial, urbano, local, comunitario o familiar.
La premisa subyacente en la gestin de riesgos corporativos es que las entidades existen con el fin ltimo de
generar valor para sus grupos de inters. Todas se enfrentan a la ausencia de certeza y el reto para su
direccin es determinar cunta incertidumbre se puede aceptar mientras se esfuerzan en incrementar el valor
para sus grupos de inters.

La incertidumbre implica riesgos y oportunidades y posee el potencial de erosionar o aumentar el valor. La

gestin de riesgos corporativos permite a la direccin tratar eficazmente la incertidumbre y sus riesgos y
oportunidades asociados, mejorando as la capacidad de generar valor.

Se maximiza el valor cuando la direccin establece una estrategia y objetivos para encontrar un equilibrio ptimo
entre los objetivos de crecimiento y rentabilidad y los riesgos asociados, adems de desplegar recursos eficaces
y eficientes a fin de lograr los objetivos de la entidad.

La gestin de riesgos corporativos incluye las siguientes capacidades:

Alinear el riesgo aceptado y la estrategia

En su evaluacin de alternativas estratgicas, la direccin considera el riesgo aceptado por la entidad,
estableciendo los objetivos correspondientes y desarrollando mecanismos para gestionar los riesgos asociados.

Mejorar las decisiones de respuesta a los riesgos

La gestin de riesgos corporativos proporciona rigor para identificar los riesgos y seleccionar entre las posibles
alternativas de respuesta a ellos: evitar, reducir, compartir o aceptar.

Reducir las sorpresas y prdidas operativas

Las entidades consiguen mejorar su capacidad para identificar los eventos potenciales y establecer respuestas,
reduciendo las sorpresas y los costes o prdidas asociados.

Identificar y gestionar la diversidad de riesgos para toda la entidad

Cada entidad se enfrenta a mltiples riesgos que afectan a las distintas partes de la organizacin y la gestin de
riesgos corporativos facilita respuestas eficaces e integradas a los impactos interrelacionados de dichos riesgos.

Aprovechar las oportunidades

Mediante la consideracin de una amplia gama de potenciales eventos, la direccin est en posicin de
identificar y aprovechar las oportunidades de modo proactivo.

Mejorar la dotacin de capital

La obtencin de informacin slida sobre el riesgo permite a la direccin evaluar eficazmente las necesidades
globales de capital y mejorar su asignacin.
Estas capacidades, inherentes en la gestin de riesgos corporativos, ayudan a la direccin a alcanzar los
objetivos de rendimiento y rentabilidad de la entidad y prevenir la prdida de recursos. La gestin de riesgos
corporativos permite asegurar una informacin eficaz y el cumplimiento de leyes y normas, adems de ayudar a
evitar daos a la reputacin de la entidad y sus consecuencias derivadas.
En suma, la gestin de riesgos corporativos ayuda a una entidad a llegar al destino deseado, evitando baches y
sorpresas por el camino.

Eventos Riesgos y Oportunidades

Los eventos pueden tener un impacto negativo, positivo o de ambos tipos a la vez. Los que tienen un impacto
negativo representan riesgos que pueden impedir la creacin de valor o erosionar el valor existente. Los eventos
con impacto positivo pueden compensar los impactos negativos o representar oportunidades, que derivan de la
posibilidad de que ocurra un acontecimiento que afecte positivamente al logro de los objetivos, ayudando a la
4

creacin de valor o a su conservacin. La direccin canaliza las oportunidades que surgen, para que reviertan en
la estrategia y el proceso de definicin de objetivos, y formula planes que permitan aprovecharlas.

Definicin de la Gestin de Riesgos Corporativos

La gestin de riesgos corporativos se ocupa de los riesgos y oportunidades que afectan a la creacin de valor o
su preservacin. Se define de la siguiente manera:
La gestin de riesgos corporativos es un proceso efectuado por el consejo de administracin de una entidad, su
direccin y restante personal, aplicable a la definicin de estrategias en toda la empresa y diseado para
identificar eventos potenciales que puedan afectar a la organizacin, gestionar sus riesgos dentro del riesgo
aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos.

Esta definicin recoge los siguientes conceptos bsicos de la gestin de riesgos corporativos:

Es un proceso continuo que fluye por toda la entidad.

Es realizado por su personal en todos los niveles de la organizacin.
Se aplica en el establecimiento de la estrategia.
Se aplica en toda la entidad, en cada nivel y unidad, e incluye adoptar una perspectiva del riesgo a nivel
conjunto de la entidad.
Est diseado para identificar acontecimientos potenciales que, de ocurrir, afectaran a la entidad y para
gestionar los riesgos dentro del nivel de riesgo aceptado.
Es capaz de proporcionar una seguridad razonable al consejo de administracin y a la direccin de una
entidad.
Est orientada al logro de objetivos dentro de unas categoras diferenciadas, aunque susceptibles de
solaparse.

La definicin es amplia en sus fines y recoge los conceptos claves de la gestin de riesgos por parte de
empresas y otras organizaciones, proporcionando una base para su aplicacin en todas las organizaciones,
industrias y sectores. Se centra directamente en la consecucin de los objetivos establecidos por una entidad
determinada y proporciona una base para definir la eficacia de la gestin de riesgos corporativos.

Consecucin de Objetivos
Dentro del contexto de misin o visin establecida en una entidad, su direccin establece los objetivos
estratgicos, selecciona la estrategia y fija objetivos alineados que fluyen en cascada en toda la entidad. El
presente Marco de gestin de riesgos corporativos est orientado a alcanzar los objetivos de la entidad, que se
pueden clasificar en cuatro categoras:

Estrategia: Objetivos a alto nivel, alineados con la misin de la entidad y dndole apoyo.

Operaciones: Objetivos vinculados al uso eficaz y eficiente de recursos.

Informacin: Objetivos de fiabilidad de la informacin suministrada.

Cumplimiento: Objetivos relativos al cumplimiento de leyes y normas aplicables

Esta clasificacin de los objetivos de una entidad permite centrarse en aspectos diferenciados de la gestin de
riesgos corporativos. Estas categoras distintas, aunque solapables un objetivo individual puede incidir en ms
de una categora- se dirigen a necesidades diferentes de la entidad y pueden ser de responsabilidad directa de
diferentes ejecutivos. Tambin permiten establecer diferencias entre lo que cabe esperar de cada una de ellas.
Otra categora utilizada por algunas entidades es la salvaguarda de activos.
5

INTRODUCCION
El xito de una administracin se mide por la capacidad de cumplir los objetivos trazados para atender las
necesidades e intereses de sus clientes internos y externos y este cumplimiento de objetivos se logra en la
medida que se configure una muy buena administracin de riesgos

Qu es Riesgo? La palabra Riesgo viene del Italiano Risicare, que significa desafiar, retar, enfrentar; tambin
se define como poner en peligro a una persona, en algunos escritos se refiere a la proximidad de un dao.

El riesgo tambin es conocido como la probabilidad de prdida la cual permite cuantificar el riesgo a diferencia
de la posibilidad de riesgo donde este no se puede cuantificar. El riesgo es LA INCERTIDUMBRE QUE
IMPORTA es decir la que puede con su ocurrencia, puede generar prdidas.

Tipos de Riesgos:
Desde el punto de vista empresarial existen innumerables riesgos, generados tanto por el entorno como por el
desarrollo normal de sus actividades.

1. RIESGOS DEL ENTORNO

Comprende elementos como el pas donde est ubicada la empresa, su naturaleza, la regin y ciudad, adems
del sector, la industria y condiciones econmicas, polticas, sociales y culturales.
En este orden de ideas se pueden presentar riesgos como:
a. Riesgo asociado a la naturaleza: Relacionados con riesgos meteorolgicos y climticos como huracanes,
lluvias, maremotos, sequas, que afectan el logro de objetivos.
b. Riesgos asociados al Pas: De acuerdo al Pas se pueden encontrar riesgos como el riesgo pas que hace
referencia al grado de peligro que represente este para las inversiones extranjeras.

2. RIESGOS GENERADOS EN LA EMPRESA:

A nivel de la empresa se pueden presentar un sinfn de riesgos que pueden afectar los procesos, recursos
humanos, fsicos, tecnolgicos, financieros y organizacionales, a los clientes y hasta la imagen de la empresa.

En este orden de ideas se pueden presentar riesgos como:

a. Riesgo de reputacin: es el desprestigio de la empresa que trae como consecuencia la prdida de credibilidad
y confianza del pblico por fraude, insolvencia, conducta irregular de los empleados, rumores, errores cometidos
en la ejecucin de alguna operacin por falta de capacitacin del personal clave o deficiencia en el diseo de los
procedimientos, este riesgo puede traer efectos como disminucin de la demanda, o la perdida de negocios
atribuibles al desprestigio generado.

b. Riesgo puro: este riesgo al materializarse origina perdida, como un incendio, un accidente, una inundacin.

c. Riesgo especulativo: al materializarse genera la posibilidad de generar instantneamente beneficio o perdida,

como una aventura comercial, la inversin en divisas ante expectativas de devaluacin o revaluacin, la compra
de acciones, el lanzamiento de nuevos productos, etc.

d. Riesgo estratgico: son las prdidas ocasionas por las definiciones estratgicas inadecuadas y errores en el
diseo de planes, programas, estructura, integracin del modelo de operacin con el direccionamiento
estratgico, asignacin de recursos, estilo de direccin, adems de ineficiencia en la adaptacin a los cambios
constantes del entorno empresarial, entre otros.

e. Riesgo operativo: es la posibilidad de prdidas ocasionadas en la ejecucin de los procesos y funciones de la

empresa por fallas en procesos, sistemas, procedimientos, modelos o personas que participan en dichos
procesos.

f. Riesgo de mercado: puede generar ganancias o prdidas a la empresa al invertir en bolsa, debido a la
diferencia en los precios que se registran en el mercado.

g. Riesgo precio de insumos y productos: se refiere a la incertidumbre sobre la magnitud de los flujos de caja
debido a posibles cambios en los precios que una empresa puede pagar por la mano de obra, materiales y otros
insumos de su proceso de produccin, y por los precios que puede demandar por sus bienes o servicios.

h. Riesgo de crdito: consiste en que los clientes y las partes a las cuales se les ha prestado dinero, fallen en el
pago. La mayora de las empresas se enfrentan ante este riesgo por cuentas por cobrar, pero esta exposicin es
ms alta en las instituciones financieras.

i. Riesgo legal: se refiere a la prdida en caso de incumplimiento de la contraparte en un negocio y la

imposibilidad de exigirle jurdicamente el cumplimiento de los compromisos adquiridos. Tambin se puede
presentar al cometer algn error de interpretacin jurdica u omisin en la documentacin, y
en el incumplimiento de normas legales y disposiciones reglamentarias que pueden conducir a demandas o
sanciones.

j. Riesgo tecnolgico: el uso de la tecnologa genera riesgos como los virus, el vandalismo puro y de ocio en las
redes informticas, fraudes, intrusiones por hackers, el colapso de las telecomunicaciones que pueden generar
el dao de la informacin o la interrupcin del servicio. Tambin est el riesgo del constante cambio de
tecnologa lo que puede ocasionar que las empresas no estn preparadas para adoptarlas y esto incremente sus
costos, menor eficiencia, incumplimiento en las condiciones de satisfaccin de los servicios prestados a la
comunidad.

k. Riesgos laborales: pueden ser accidentes de trabajo y enfermedades profesionales, pueden ocasionar daos
tanto a la persona como a la misma empresa.

l. Riesgos fsicos: afectan a los materiales como por ejemplo; corto circuito, explosin fsica, dao en la
maquinaria, dao en equipos por su operacin, por su diseo, fabricacin, montaje o mantenimientos; deterioros
de productos y daos en vehculos.

3. RIESGO EMPRESARIAL
7

El riesgo empresarial podra definirse como un fenmeno subjetivo-objetivo del proceso de toma de decisin
entre diferentes alternativas en situacin de incertidumbre, con la probabilidad de ocasionar efectos negativos en
los objetivos de la empresa, produciendo despus de realizarse la accin decidida un resultado peor del previsto.
De tal modo el riesgo se presenta como un fenmeno complejo, de carcter objetivo y a la vez subjetivo que
incluye:

La situacin de incertidumbre como contexto y condicin objetiva del riesgo.

El acto de tomar decisiones sobre la base de informacin incompleta.
La vivencia de vacilacin motivada por la probabilidad de prdidas o fracasos como resultado de la
realizacin de la alternativa privilegiada.

CLASIFICACIONES DEL RIESGO EMPRESARIAL

Una de las clasificaciones gira en torno al efecto bipolar del riesgo. Estos fenmenos se dividen en dos grupos,
en riesgos puros y riesgos especulativos: los primeros son los riesgos que realizndose provocan prdidas, los
especulativos son riesgos cuyo efecto podra ser tanto la prdida como la ganancia.

En tal perspectiva los riesgos en una empresa del sector real son fundamentalmente de carcter econmico, de
mercado, de crdito, de legalidad, de carcter tecnolgico e operacional.

El primero tiene que ver con la probabilidad de perder la ventaja competitiva, de empeoramiento de la situacin
financiera, de bajar el valor de su capital, etc.

Los riesgos de mercado son riesgos relacionados con la inestabilidad de la coyuntura econmica, con las
prdidas potenciales por cambios de los precios de los artculos de venta, que produce la empresa, con
problemas de liquidez etc.

El riesgo de crdito se produce normalmente cuando las contrapartes no cumplen sus obligaciones
contractuales.

El riesgo legal se presenta con la probabilidad de producirse perdidas porque las actividades de la empresa no
estn conformes con la legislacin y la normativa vigentes o porque el contraparte no tiene la autoridad legal
para realizar una transaccin.

El riesgo organizacional es la probabilidad de prdidas por errores e ineficiencia de la organizacin interna de la

empresa.

Riesgo e incertidumbre
Existe una gran diferencia entre el riesgo y la incertidumbre, y es preciso distinguirlos para afrontarlos con
naturalidad.

Cul es la diferencia entre riesgo e incertidumbre?

La principal diferencia es que la incertidumbre no es medible, aunque es sencillo realizar previsiones que
resulten crebles, dando una falsa sensacin de certeza aun siendo pura especulacin. La incertidumbre no se
puede evaluar de forma controlada, mientras que el riesgo s se puede establecer de forma clara. Pongamos, por
ejemplo, el lanzamiento de una moneda en el que no sabemos si saldr cara o cruz. En este caso es sencillo
evaluar las probabilidades de cada resultado posible, que son un 50%. No podemos controlar qu saldr, pero s
8

cules son las opciones y qu probabilidad tienen. De esta

forma, sabemos a qu riesgo nos

enfrentamos.

Sin embargo, en la mayora de ocasiones no resulta tan sencillo realizar un anlisis tan detallado. Y cuando esto
no es posible, es cuando nos enfrentamos a la incertidumbre. El riesgo se maneja analizando las probabilidades
de cada opcin posible. Y la necesidad de evaluar mediante probabilidades es un ejercicio que llevamos a cabo
intuitivamente incluso en los casos en los que no tenemos claro cules son todas las opciones y mucho menos
su posibilidades. No podemos evitarlo.
Cmo afrontar la incertidumbre?
Para afrontar mejor la incertidumbre, tenemos que tratar de ejercer influencia para que suceda lo que nos
interesa, aun sin estar seguros de cules son las probabilidades de obtener el resultado que nos interesa. No se
trata de hacer las cosas buscando un fin concreto. Las hacemos porque creemos que, de esa forma, podemos
mejorar las probabilidades de que suceda algo, algo sobre lo que no tenemos el control absoluto. La
incertidumbre sigue existiendo pero hemos hecho lo que hemos podido tratando de inclinar la balanza de las
probabilidades a nuestro favor. Por ejemplo, estudiar una carrera universitaria no tiene por qu tener como efecto
conseguir un trabajo relacionado con lo que hemos estudiado. Pero s puede mejorar mucho nuestras
posibilidades a medio plazo.
En cambio, el riesgo es mucho ms cmodo, porque el riesgo es perfectamente mensurable. Nos permite
establecer unas expectativas claras del valor que podemos obtener, y eso nos tranquiliza.
No debemos olvidar que la diferencia entre riesgo e incertidumbre no reside en si tenemos el control sobre el
resultado. Se trata de saber si conocemos todas las opciones posibles, y sus probabilidades, o no. De esta
forma, ante situaciones en las que podemos calcular el riesgo, nos sentimos ms cmodos al gestionar y
establecer los recursos que vamos a comprometer. Y debemos llevar cuidado porque se tiende a pensar que
esto supone un mayor control.
Sinceramente, creemos que la forma en que se realizan un altsimo porcentaje de planes de negocio y
presupuestos, es incierta y sin el ms mnimo sentido. Ms an cuando supone asumir una incertidumbre
importante con respecto al nivel de xito que pueden alcanzar. Y se trabaja con ellos como si slo abordsemos
riesgos perfectamente establecidos.
Al fin y al cabo, gestionar supone ser consciente de los recursos que se han comprometido, de forma que
siempre los podemos asumir. Sea ante el riesgo o ante la incertidumbre.

Los riesgos de los negocios

El entorno de negocios actual presenta an muchos retos para las empresas por lo que el riesgo y su adecuada
administracin ocupa un lugar primordial en las agendas de todas las compaas. Los negocios evolucionan lo
cual trae consigo nuevos riesgos y al mismo tiempo se adaptan a los cambios provocados por la economa
posterior a la crisis. La capacidad de las organizaciones para anticipar las amenazas, responder y adaptarse
continuamente depende ms que nunca de la fortaleza de su proceso de administracin de riesgos.

RIESGO OPERACIONAL EN LAS EMPRESAS

Se entiende por riesgo operacional a la posibilidad de ocurrencia de prdidas financieras por deficiencias o fallas
en los procesos internos, en la tecnologa de informacin, en las personas o por ocurrencia de eventos externos
adversos. Esta definicin incluye el riesgo legal, pero excluye el riesgo estratgico y el de reputacin.
Fuentes de Riesgo Operacional (u operativos):
Procesos Internos
Posibilidad de prdidas financieras relacionadas con el diseo inapropiado de los procesos crticos, o con
polticas y procedimientos inadecuados o inexistentes que puedan tener como consecuencia el desarrollo
deficiente de las operaciones y servicios o la suspensin de los mismos.
En tal sentido, podrn considerarse entre otros, los riesgos asociados a las fallas en los modelos utilizados, los
errores en las transacciones, la evaluacin inadecuada de contratos o de la complejidad de productos,
operaciones y servicios, los errores en la informacin contable, la inadecuada compensacin, liquidacin o pago,
la insuficiencia de recursos para el volumen de operaciones, la inadecuada documentacin de transacciones, as
como el incumplimiento de plazos y presupuestos planeados.
Personas
Posibilidad de prdidas financieras asociadas con negligencia, error humano, sabotaje, fraude, robo,
paralizaciones, apropiacin de informacin sensible, lavado de dinero, inapropiadas relaciones interpersonales y
ambiente laboral desfavorable, falta de especificaciones claras en los trminos de contratacin del personal,
entre otros factores.
Se puede tambin incluir prdidas asociadas con insuficiencia de personal o personal con destrezas
inadecuadas, entrenamiento y capacitacin inadecuada y/o prcticas dbiles de contratacin.
Tecnologa de Informacin
Posibilidad de prdidas financieras derivadas del uso de inadecuados sistemas de informacin y tecnologas
relacionadas, que pueden afectar el desarrollo de las operaciones y servicios que realiza la institucin al atentar
contra la confidencialidad, integridad, disponibilidad y oportunidad de la informacin.
Las instituciones pueden considerar incluir en sta rea, los riesgos derivados a fallas en la seguridad y
continuidad operativa de los sistemas TI, a errores en el desarrollo e implementacin de dichos sistemas y su
compatibilidad e integracin, problemas de calidad de informacin, inadecuada inversin en tecnologa y fallas
para alinear la TI con los objetivos de negocio, entre otros aspectos. Otros riesgos incluyen la falla o interrupcin
de los sistemas, la recuperacin inadecuada de desastres y/o la continuidad de los planes de negocio.
Eventos Externos
Posibilidad de prdidas derivadas de la ocurrencia de eventos ajenos al control de la empresa que pueden
alterar el desarrollo de sus actividades, afectando a los procesos internos, personas y tecnologa de informacin.
Entre otros factores, se podrn tomar en consideracin los riesgos que implican las contingencias legales, las
fallas en los servicios pblicos, la ocurrencia de desastres naturales, atentados y actos delictivos, as como las
10

fallas en servicios crticos provistos por terceros. Otros riesgos asociados con eventos externos incluyen: el
rpido paso de cambio en las leyes, regulaciones o guas, as como el riesgo poltico o del pas.

CATEGORIZACIN DE EVENTOS DE PRDIDA POR RIESGO

OPERATIVO

En coordinacin con el sector financiero, el Comit de Basilea ha identificado los siguientes tipos de eventos que
pueden resultar en prdidas sustanciales por riesgo operativo

Fraude Interno
Prdidas derivadas de algn tipo de actuacin encaminada a defraudar, apropiarse de bienes indebidamente o
incumplir regulaciones, leyes o polticas empresariales en las que se encuentra implicada, al menos, una parte
interna a la empresa; no se consideran los eventos asociados con discriminacin en el trabajo. Esta categora
incluye eventos como: fraudes, robos (con participacin de personal de la empresa), sobornos, entre otros.

Fraude Externo
Prdidas derivadas de algn tipo de actuacin encaminada a defraudar, apropiarse de bienes indebidamente o
soslayar la legislacin, por parte un tercero. Esta categora incluye eventos como: robos, falsificacin, ataques
informticos, entre otros. Relaciones laborales y seguridad en el puesto de trabajo Prdidas derivadas de
actuaciones incompatibles con la legislacin o acuerdos laborales, sobre higiene o seguridad en el trabajo, sobre
el pago de reclamaciones por daos personales, o sobre casos relacionados con discriminacin en el trabajo.

Clientes, productos y prcticas empresariales

Prdidas derivadas del incumplimiento involuntario o negligente de una obligacin profesional frente a clientes
concretos (incluidos requisitos fiduciarios y de adecuacin), o de la naturaleza o diseo de un producto.

Daos a activos materiales

Prdidas derivadas de daos o perjuicios a activos fsicos como consecuencia de desastres naturales u otros
eventos de fuentes externas.

Interrupcin del negocio y fallos en los sistemas

Prdidas derivadas de incidencias o interrupciones en el negocio y de fallas en los sistemas.

Ejecucin, entrega y gestin de procesos

Prdidas derivadas de errores en el procesamiento de operaciones o en la gestin de procesos, as como de
relaciones con contrapartes comerciales y proveedores. Esta categora incluye eventos asociados con: captura
de transacciones, ejecucin y mantenimiento, monitoreo y reporte, entrada y documentacin de clientes, gestin
de cuentas de clientes, contrapartes de negocio, vendedores y proveedores.

DISEO PARA EVALUAR EL RIESGO OPERACIONAL

Gestin del riesgo operacional: identificacin, evaluacin, medicin, monitoreo y control
Como principio general, las entidades financieras deben contar con una estrategia aprobada por el Directorio
estableciendo principios para la identificacin, medicin, control, monitoreo y mitigacin del riesgo operativo.
11

Las estrategias y polticas deberan ser implementadas por la Funcin de Gestin de Riesgo, responsable de
identificar y gestionar todos los riesgos. La Funcin de Gestin de Riesgo puede incluir sub-unidades
especializadas por riesgos especficos.

Las entidades financieras deberan desarrollar su propio enfoque y metodologa para la gestin de riesgos, de
acuerdo con su objeto social, tamao, naturaleza y complejidad de operaciones y otras caractersticas. La
implementacin del sistema de gestin de riesgo operativo debera considerar todas las etapas de gestin de
riesgo, incluyendo la identificacin, evaluacin, medicin, monitoreo y control.
Identificacin
La identificacin efectiva del riesgo considera tanto los factores internos como externos que podran afectar
adversamente el logro de los objetivos institucionales.
Evaluacin
Para todos los riesgos operativos materiales que han sido identificados, la entidad debera decidir si usa
procedimientos apropiados de control y/o mitigacin de los riesgos o asumirlos.
Para aquellos riesgos que no pueden ser controlados, el banco debera decidir si los acepta, reduce el nivel de
actividad del negocio expuesta o se retira de esta actividad completamente. Todos los riesgos materiales
deberan ser evaluados por probabilidad de ocurrencia e impacto a la medicin de la vulnerabilidad de la entidad
a este riesgo. Los riesgos pueden ser aceptados, mitigados o evitados de una manera consistente con la
estrategia y el apetito al riesgo institucional. Cuando sea posible, la entidad debera usar controles internos
apropiados u otras estrategias de mitigacin, como los seguros.
Medicin
Las entidades financieras deberan estimar el riesgo inherente en todas sus actividades, productos, reas
particulares o conjuntos de actividades o portafolios, usando tcnicas cualitativas basadas en anlisis expertos,
tcnicas cuantitativas que estiman el potencial de prdidas operativas a un nivel de confianza dado o una
combinacin de ambos.
Monitoreo
Un proceso efectivo de monitoreo es esencial para una gestin adecuada del riesgo operativo. Un monitoreo
regular de las actividades puede ofrecer la ventaja de detectar rpidamente y corregir deficiencias en las
polticas, procesos y procedimientos de gestin del riesgo operativo. El monitoreo regular tambin fomenta la
identificacin temprana de cambios materiales en el perfil de riesgo, as como la aparicin de nuevos riesgos. El
alcance de las actividades de monitoreo incluye todos los aspectos de la gestin del riesgo operativo en un ciclo
de vida consistente con la naturaleza de sus riesgos y el volumen, tamao y complejidad de las operaciones.
Control
Despus de identificar y medir los riesgos a los que est expuesta, la entidad financiera debera concentrarse en
la calidad de la estructura de control interno. El control del riesgo operativo puede ser conducido como una parte
integral de las operaciones o a travs de evaluaciones peridicas separadas, o ambos. Todas las deficiencias o
desviaciones deben ser reportadas a la gerencia.

Reporte
Debe existir un reporte regular de la informacin pertinente a la alta gerencia, al directorio, al personal y a partes
externas interesadas, como clientes, proveedores, reguladores y accionistas. El reporte puede incluir informacin
interna y externa, as como informacin financiera y operativa.

12

MARCO DE GESTIN DEL RIESGO OPERACIONAL

Cultura
Este primer paso adquiere una significativa relevancia, ya que implica el convencimiento de la alta direccin de
los beneficios y de la necesidad de implantar un marco que administre el riesgo operacional. Dentro de las
razones para dicha administracin, es posible mencionar:

Las presiones regulatorias.

La comprensin del impacto del riesgo operacional.
La necesidad de obtener informacin de gestin sobre las causas y consecuencias del riesgo
operacional.
El poder asignar el capital segn el riesgo asumido.
El poder remunerar teniendo en cuenta la rentabilidad y el riesgo operativo asumido.
La necesidad de obtener ms informacin que permita mejorar las decisiones sobre la mitigacin del
riesgo operacional.

Pero lograr el convencimiento de la alta direccin es slo el primer paso en la generacin de conciencia para
lograr una adecuada gestin del riesgo operacional. Tan importante como esto resultar el trabajo de
capacitacin y de generacin de cultura respecto de las unidades de negocio y en las reas soporte de las
entidades, ya que es ah donde se realiza la efectiva gestin del riesgo. Son stas las reas que deben entender
la utilidad de realizar determinadas tareas y de buscar una efectiva aplicacin de las soluciones de mejora, as
como tambin el monitoreo y el control de los riesgos que enfrenten en su operatoria habitual.

Gestin Cualitativa
El desarrollo de una adecuada gestin cualitativa implica tres aspectos: la identificacin de riesgos, el modelo
organizativo y las herramientas de gestin utilizadas.
El primer paso consiste en la elaboracin de un mapa de procesos de la entidad que sirva para detectar los
riesgos y controles existentes, as como tambin para realizar una valoracin en trminos de severidad y
frecuencia de los eventos de prdidas.

El nivel organizativo, resulta vital la creacin de una unidad independiente, responsable por la gestin del riesgo
operacional, dado que sta ser la que genere los mecanismos para una adecuada administracin el riesgo. De
una manera al menos esquemtica, la figura a continuacin muestra las responsabilidades que recaen en cada
rea de la organizacin, sobre la cual podemos poner especial atencin en las unidades de negocio como
responsables ltimos por los riesgos operacionales, ya que el rea encargada de la gestin de este riesgo slo
13

tiene responsabilidades asociadas con definiciones de polticas, utilizacin y seleccin de herramientas, diseo
de tableros de reporting, as como de sugerir planes de accin y realizar actividades de seguimiento de los
riesgos identificados.

Responsabilidades de las diferentes reas involucradas en la gestin del riesgo Operacional

Por ltimo, en relacin al desarrollo e implantacin de herramientas para la gestin cualitativa del riesgo
operacional como mapas de procesos y riesgos, indicadores de riesgo, alertas, bases de datos y, por sobre
todo, auto-evaluaciones- es necesario sealar que el nivel de implantacin de ellos por parte de las entidades de
la regin es ampliamente inferior al nivel demostrado en Europa y Estados Unidos. No obstante en el ltimo
tiempo pudieron observarse ciertos avances de las entidades locales en ese sentido.

Dicha utilizacin de herramientas debera comenzar con una primera aproximacin global de los riesgos
operacionales a los cuales las entidades se encuentran expuestos, por medio del uso de los denominados
mapas de riesgo que a continuacin se grafican:

14

En este mapa se explicitarn, mediante la realizacin de diversos talleres de trabajo, los riesgos y los controles
existentes para las entidades, que luego se valorizarn en trminos de severidad y frecuencia de los eventos de
prdidas. Adems, en funcin de cul sea su ubicacin dentro de los cuadrantes arriba expuestos, requerirn
diferentes cursos de accin o distintas formas de administracin. A travs de la utilizacin de auto-evaluaciones
las tareas se desarrollan en cambio con un mayor nivel de detalle. Las personas usuarias y responsables por un
determinado proceso y/o producto debern completar y posteriormente actualizar una matriz como la que se
expone arriba para que, en funcin de cul haya sido el resultado por cada uno de los riesgos identificados, se
establezcan definiciones respecto de cmo sern tratados y/o monitoreados esos riesgos de acuerdo a su nivel
de criticidad.
Gestin Cuantitativa
Un elemento fundamental para que las entidades puedan pasar de un enfoque cualitativo a un marco de gestin
integral del riesgo operacional es la creacin de una base de datos de prdidas operacionales. Este paso
representa uno de los mayores desafos a los cuales se enfrentan las entidades de Latinoamrica. Por otra parte,
y dadas las particularidades de nuestro mercado, si bien es posible observar en el sector inters en
complementar su informacin interna con datos externos, existen dificultades para poder lograrlo, tanto por cierto
recelo de parte de las entidades en compartir informaciones de estas caractersticas (el tema de la cultura y la
concientizacin vuelve a hacerse presente), como por la baja cantidad de entidades que se encuentran
recolectando informacin histrica. No obstante, resultar fundamental la existencia de datos externos a las
entidades para poder avanzar hacia una adecuada cuantificacin de los riesgos operacionales.

Hoy, las fuentes de datos externos existentes no son totalmente aplicables a la realidad latinoamericana, debido
a que estn originadas en pases con problemticas completamente diferentes. Por eso ser necesario avanzar
en el mediano plazo en la creacin de una asociacin que tenga como fin consolidar la informacin sobre
eventos de riesgo operacional para los pases de la regin, de manera de conformar un consorcio de datos que
permita contar con los inputs necesarios para una mejor cuantificacin de este riesgo.

Una vez finalizada la construccin de las bases de datos, las entidades deben abordar el desarrollo de un
modelo de medicin del riesgo operacional. En aquellas entidades alcanzadas por el Acuerdo de Basilea II es
posible observar la intencin de posicionarse en un enfoque avanzado, tanto por los beneficios de gestin como
por los potenciales ahorros de capital regulatorio. Las entidades que adopten este enfoque podrn calcular los
recursos propios en funcin de su perfil real de riesgo, de los controles establecidos y del marco de gestin que
hayan definido.

15

Por ltimo, las entidades debern perseguir la integracin final de los aspectos cualitativos y cuantitativos. Esto
implica el diseo y el establecimiento de las relaciones entre los datos recopilados, los indicadores, los mapas de
riesgos y controles y las mediciones de capital. Este enfoque debe ser dinmico y confluir en el establecimiento
de un plan de acciones correctivas para afrontar las debilidades detectadas.

En definitiva, tenemos por delante un largo camino por recorrer para alcanzar un nivel de gestin del riesgo
operacional con un grado de madurez similar al que existe en algunos de los pases de la regin. Esto, sin duda,
implicar altas inversiones de tiempo, dinero y recursos humanos. Las normativas que los reguladores emitan en
los prximos aos acelerarn en muchos casos la implantacin de un marco adecuado para la gestin del riesgo
operacional. Sin embargo sern aquellas entidades que comprendan el verdadero valor de administrar este
riesgo como una herramienta de gestin las que podrn considerar el dinero utilizado en su implementacin
como una inversin y no como un gasto y las que, por ende, terminarn entregando un mayor valor a sus
accionistas.

IDENTIFICACIN DE PROCESOS CRITICOS POR LINEA DE NEGOCIO

1. Financiacin empresarial o corporativa Corporate finance

Asesoramiento y servicios relacionados con fusiones y adquisiciones de empresas.

Servicios relacionados con operaciones de underwriting, titulizacin (actuando como entidad

inversora) y privatizaciones.

Estudios de inversiones y anlisis financiero y otras formas de asesoras relacionadas con las
operaciones de instrumentos financieros.

Asesoramiento a empresas en materia de estructura de capital.

2. Negociacin y ventas Trading & sales

Negociacin por cuenta propia de instrumentos de renta fija, renta variable, divisas, crdito,
financiamiento, posiciones propias en valores, titulizaciones (actuando como entidad originadora),
operaciones con pacto de recompra.

Negociacin en nombre de terceros de: instrumentos de renta fija, renta variable, divisas, crdito,
financiamiento, operaciones con pacto de recompra.

3. Pagos y liquidacin Payment and settlement

Pagos y recaudaciones.

Transferencia de fondos.

Compensacin y liquidacin.

4. Servicios de agencia Agency services

Custodia y administracin de instrumentos financieros por cuenta de clientes, incluidos el depsito y

servicios conexos como la gestin de efectivo y de garantas reales.

Fideicomisos.

5. Administracin de activos Asset management

16

Administracin de fondos: agrupados, segregados, minoristas, institucionales, cerrados, abiertos,

participaciones accionariales. Por ejemplo, fondos de inversin y fondos mutuos.

6. Intermediacin minorista Retail Brokerage

Recepcin y ejecucin de rdenes de clientes referidas a instrumentos financieros.

Colocacin de instrumentos financieros sin aseguramiento, por ejemplo, acciones, productos

derivados, bonos.

7. Banca minorista Retail banking

Actividades realizadas con personas o PYMEs

Aceptacin de depsitos y otros fondos reembolsables del pblico.

Prstamos

Arrendamiento financiero y factoraje

Servicios bancarios, incluyendo los de fideicomiso y testamentarios y otros servicios bancarios

(tarjetas de crdito y dbito, transferencia de fondos y otros pagos en nombre de clientes).

8. Banca comercial Commercial banking

Aceptacin de depsitos y otros fondos reembolsables.

Financiamiento de proyectos, bienes races, comercio exterior, comercial.

Arrendamiento financiero y factoraje.

Prstamos, garantas y letras de cambio.

Servicios bancarios y actividades auxiliares como servicios de pagos (tarjetas de crdito y dbito,
transferencia de fondos y otros pagos en nombre de clientes).

Ingresos netos en instrumentos de capital que no forman parte de la cartera de negociacin ni de las
participaciones permanentes.

REQUERIMIENTOS DE CAPITAL. METODOLOGAS DE CUANTIFICACIN DEL RIESGO OPERACIONAL

Basilea II brinda un marco de referencia para la gestin integral de los riesgos, marco que es progresivamente
adoptado por los supervisores y tambin por las entidades como una referencia de mejor prctica. Presenta tres
mtodos para el clculo de los requerimientos de capital asociados al riesgo operacional:
Mtodo del Indicador Bsico.
Mtodo Estndar.
Mtodos de Medicin Avanzada (o AMA por sus siglas en ingls).
Los dos primeros no se caracterizan por ser sensibles al riesgo, dado que determinan los requerimientos de
capital en forma simplificada a travs del producto entre los ingresos brutos anuales medios y el coeficiente de
exigencia de capital. Ambos mtodos son cuestionados, porque las entidades son penalizadas por el solo hecho
de tener elevados ingresos brutos y porque el requerimiento de capital podra depender de las prcticas
contables de cada pas, posibilitando as el llamado arbitraje regulatorio.

Entendemos que el espritu de Basilea II es que dichos mtodos sean procedimientos de transicin hasta que las
entidades desarrollen otros ms avanzados. En los AMA el requerimiento de capital es determinado segn la
estimacin del riesgo operacional al que realmente est expuesta la entidad. Para realizar dicha estimacin se
desarrollan modelos estadsticos de medicin interna.
17

En el marco de Basilea II, la posibilidad de utilizar modelos internos est sujeta a la aprobacin del supervisor
junto con el cumplimiento de requerimientos cualitativos adicionales.
El Comit de Supervisin Bancaria de Basilea reconoce la evolucin de los mtodos analticos para la
cuantificacin del riesgo operacional, y por lo tanto no define un mtodo especfico. No obstante especifica que el
horizonte de clculo de prdidas sea de carcter anual y que la entidad demuestre que el mtodo seleccionado
permite reflejar en la distribucin eventos de escasa probabilidad de ocurrencia pero de alto impacto monetario.

La metodologa para determinar el requerimiento de capital por riesgo operacional utilizando los AMA es
semejante al concepto de VaR (Value at Risk o Valor en Riesgo), propio del riesgo de mercado. A partir de la
estimacin de la distribucin de prdidas agregadas, el requerimiento de capital exigido por Basilea es el que
acumula el 99,9% de las prdidas en un ao. Es decir, la entidad debe demostrar suficiente capital para absorber
las prdidas que surjan en el plazo de un ao en el 99.9% de los casos, exponindose a una insuficiencia en el
0,1% de los casos restantes.

Mtodos de medicin avanzada: LDA

Uno de los mtodos internos es el denominado LDA (Loss Distribution Approach o Enfoque de Distribucin de
Prdidas), que se encuentra ampliamente difundido como modelo de cuantificacin del riesgo operacional. Este
enfoque es una herramienta estadstica heredada del mbito actuarial, ampliamente utilizada en la industria
aseguradora y que est convirtindose adems en uno de los instrumentos ms empleados en el mbito
bancario.

El mtodo LDA tiene como objetivo la obtencin de la funcin de distribucin agregada de prdidas
operacionales. Dicha distribucin se obtiene de la acumulacin de distribuciones de prdidas para cada lnea de
negocio, para cada tipo de riesgo o para una combinacin de ambas.

En consecuencia, se hace imprescindible mencionar aqu cules son las condiciones cruciales para que la
metodologa LDA arroje niveles de precisin aceptables:

Una adecuada seleccin de las distribuciones de frecuencia e intensidad.

Una apropiada parametrizacin de las distribuciones seleccionadas.

Consiguientemente, la modelacin de la distribucin de prdidas ser ms robusta si est basada en

agrupaciones con eventos de prdida homogneos.

Es en este sentido que cuanto ms detallada sea la apertura de estas agrupaciones, ms precisas sern las
distribuciones de prdida que describen el perfil de riesgo, debido a la mayor homogeneidad de los eventos de
prdida dentro de cada grupo.

Por otro lado, cuanto mayor sea la apertura, menor ser la cantidad de datos observados en cada agrupacin,
atentando contra la relevancia estadstica del modelo. La decisin de cmo agrupar los datos conllevar un
intercambio o trade-off entre el volumen de informacin para su modelizacin y el nivel de homogeneidad de los
eventos bajo anlisis.
El fenmeno de las prdidas operativas puede ser desagregado en dos componentes:
i) la frecuencia (que representa todas las cantidades posibles de eventos con su respectiva probabilidad) y
ii) la intensidad (que representa todos los posibles valores de prdida por evento y su probabilidad, una vez
ocurrido el evento).

18

Por lo tanto la distribucin de probabilidades de prdidas tambin puede ser desagregada sobre la base de la
estimacin separada de frecuencia e intensidad, entendiendo que estos dos componentes tienen
comportamientos especficos. Para volver a unir los dos componentes y explicar el fenmeno de las prdidas
operativas se utilizan procesos de simulacin.

A efectos del clculo, tanto la distribucin de frecuencia como la distribucin de intensidad deben ser estimadas
en funcin de las prdidas operacionales observadas por la entidad y registradas en su base de prdidas
operacionales. La figura a continuacin esquematiza los pasos que deben seguirse en el proceso de estimacin
de la distribucin de prdidas operacionales:

Paso 1 - Base de datos

La base de datos es la piedra fundamental en la construccin o desarrollo de cualquier modelo de
cuantificacin. En forma particular, una base de datos poblada de prdidas operacionales histricas ser el input
fundamental del modelo de cuantificacin de riesgo operacional y permitir el traspaso de un enfoque cualitativo
a un enfoque integral (cualitativo-cuantitativo).

Las entidades deben desarrollar sus bases de datos a partir de un proceso homogneo de recoleccin de
prdidas y de asignacin de stas en funcin de las distintas reas de negocios y de los diferentes tipos de
riesgos, no slo con el fin de registrar las prdidas, sino tambin para entender sus causas.

Paso 2 - Frecuencia de eventos

Con la finalidad de modelar la frecuencia de eventos con un horizonte determinado, se utiliza una distribucin de
conteo que explicita la probabilidad de ocurrencia de una determinada cantidad de eventos para dicho horizonte
a partir de la poblacin expuesta, es decir, de las prdidas registradas por la entidad. Usualmente, la distribucin
seleccionada es la distribucin de Poisson, dadas sus caractersticas que permiten establecer de forma
apropiada el nmero de eventos a partir de la media de la frecuencia de eventos observada en el pasado. Es
importante destacar que tambin son empleadas en la prctica la distribucin Binomial y la distribucin Binomial
Negativa.

Paso 3 - Intensidad de eventos

19

Una vez estimada la distribucin de frecuencias se debe proceder a estimar la distribucin del monto de prdida
(o intensidad) de los eventos. En virtud de eso es necesario estudiar la base de prdidas operacionales para
ajustar la distribucin paramtrica que mejor se adecue a los datos observados de montos de prdidas.
En la prctica es usual que se utilicen distribuciones como Lognormal, Pareto y distribuciones de cola larga4, a
efectos de no subestimar sta por falta de informacin, dado que en los procesos de cuantificacin de riesgo
operacional debe prestarse especial atencin a la estimacin de la cola derecha de la distribucin de
intensidad, ya que all se encuentran las prdidas menos frecuentes pero las de mayor impacto para los
resultados de la entidad. Por eso es usual emplear distribuciones mixtas para recoger los potenciales eventos
de prdidas ubicados en la cola de la distribucin.

Paso 4 Simulacin de MonteCarlo

Por ltimo, con la finalidad de generar la distribucin de prdidas se puede utilizar el mtodo de simulacin de
MonteCarlo, una tcnica que consiste en repetir el siguiente proceso:

Simular la cantidad de eventos de prdidas operacionales para el horizonte de tiempo determinado,

para cada uno de estos eventos de prdida se procede a simular el monto de prdida asociado, luego,

la prdida total para el horizonte de tiempo es la suma de los montos de prdida de cada uno de los
eventos que se simularon en el punto anterior.

De esta manera, el proceso estima la distribucin de prdidas utilizando un nmero suficiente de escenarios
hipotticos, generados aleatoriamente a partir de las estimaciones de las distribuciones de intensidad y
frecuencia. Cada una de estas repeticiones o escenarios hipotticos -es decir, simulaciones- representa las
prdidas operacionales para el perodo fijado como horizonte de tiempo. La cantidad de repeticiones o
iteraciones debe ser elevada a fin de lograr estabilidad en los resultados de las simulaciones y lograr construir la
distribucin de prdidas operacionales.

La distribucin de prdidas agregadas puede ser construida a travs de la convocacin de las diferentes
distribuciones de prdidas de cada agrupacin (correspondientes a cada lnea de negocio, tipo de riesgo o a una
combinacin de ambas). Bajo el supuesto de correlacin perfecta entre las prdidas de cada agrupacin, el
requerimiento de capital total para la entidad puede ser determinado a travs de la suma del VaR, obtenido de
las distribuciones de prdidas de cada agrupacin realizada.

En caso de incluir dentro del modelo correlaciones (no totales) entre las prdidas de cada agrupacin, se
obtendr una disminucin del requerimiento de capital (por efecto diversificacin), pero el desarrollo del modelo
se volver ms complejo.

Anlisis de escenarios
El proyectar las prdidas operativas para los prximos 12 meses empleando un AMA sobre una base de prdidas
histricas puede no ser un escenario verosmil o representativo, dada la realidad cambiante del sector financiero
y el contexto econmico (fundamentalmente en la regin latinoamericana). En dichos casos puede resultar
importante desarrollar un anlisis de escenario.
En dos amplios objetivos est centrado el anlisis de escenarios del tipo qu pasa si.: el primero consiste en
modificar ciertos supuestos (o parmetros) del modelo con la finalidad de adecuarlo al entorno actual o al
esperado para el plazo de proyeccin de prdidas; el segundo consiste en generar prdidas potencialmente
graves de carcter infrecuente (y que por lo tanto no estn registradas en la base de prdidas) para evaluar su
impacto en los resultados de la entidad.

Coberturas de seguros
Un caso particular del anlisis de escenarios puede ser la inclusin en el modelo de los beneficios obtenidos por
la contratacin de plizas de seguro que cubran determinados eventos de prdida. La indemnizacin contratada
20

en la pliza puede ser embebida durante el proceso de simulacin de MonteCarlo, generando las prdidas
totales y las prdidas netas de los recuperos de las plizas de seguros.

Dada la versatilidad de aplicacin del mtodo de MonteCarlo, puede ser posible incluir en el anlisis varios
esquemas de seguros con la finalidad de analizar el trade-off entre el costo de contratacin de seguro y el nivel
de beneficios esperados, es decir, las indemnizaciones a cargo del asegurador.

Basilea II y el Riesgo Operacional

El riesgo operacional est definido en el acuerdo internacional llamado Basilea II, que es aplicable a los bancos
y otras instituciones financieras similares como la posibilidad de ocurrencia de prdidas debido a procesos
inadecuados, fallas del personal o de la tecnologa de informacin o a eventos externos; es una definicin
general que puede aplicarse tambin fuera del sector financiero.

El riesgo operacional no es un riesgo nuevo; siempre ha estado presente en todo tipo de actividades, y no slo
las financieras, Pero ha tomado una importancia creciente en la razn de los cambios en el entorno y en la
administracin de los negocios (globalizacin de los mercados, desarrollo tecnolgico, productos cada vez ms
complejos).

Y su universo es especialmente amplio, lo que lo vuelve a veces difcil de entender:

. Es difcil de identificar: puede haber una maraa de causas, de eventos y de efectos, y a veces hay
problemas para distinguirlo del riesgo de crdito y del riesgo de mercado, lo que se llama riesgos fronterizos;
ejemplo: si hay prdidas por una garanta mal tomada es por riesgo de crdito o por riesgo operacional?
. Es difcil de medir, por la existencia de prdidas atpicas, la coexistencia de prdidas directas e indirectas, y a
menudo por la insuficiencia de data histrica
. Es difcil de vigilar y de controlar: puede haber una coexistencia de causas internas y externas y la
frecuencia y la severidad de las prdidas son muy variables

En el mismo texto ya mencionado se dice que el riesgo operacional no incluye al riesgo reputacional, que hemos
comentado tambin en parte en el post anterior y tampoco al riesgo estratgico, que es un riesgo multifactico
ligado a decisiones estratgicas de la empresa y a su entorno de negocios. Pero entonces, qu incluye el
riesgo operacional?

Se dice que incluye al riesgo legal, aqul que puede derivar de contratos mal hechos, por ejemplo.
Pero en el texto de Basilea II se ha establecido igualmente una tipologa de riesgos operacionales a partir de
categoras de eventos de prdidas, que damos a continuacin:

. el fraude interno : que es el que les hicimos descubrir en el post anterior; el ejemplo tpico es el empleado con
acceso a la contabilidad que logra sustraer importantes sumas de dinero, o el que al interior de un banco hace
aprobar expedientes crediticios con clientes fantasma

. el fraude externo: un ejemplo conocido es el que se puede sufrir a travs de la clonacin de tarjetas por
terceros. El affaire Enron tambin tena caractersticas de este tipo, pues muchos inversionistas fueron
engaados por la creatividad contable de Enron; el valor de sus acciones no era real

21

. los eventos ligados a la relaciones laborales y a la seguridad en el trabajo : podemos tener as las
prdidas ligadas a la huelgas o los accidentes que se pueden producir con el personal en las fbricas o en las
minas por no haberles dado todos los implementos de proteccin

. los eventos ligados a los clientes, productos y prcticas empresariales: el ejemplo tpico son las malas
prcticas en las ventas a los clientes, como el no darles toda la informacin sobre lo que se les est vendiendo,
lo que puede ser incluso hecho con alevosa; de eso se ha acusado en EE.UU. a varios bancos de inversin
(venta de papeles txicos)

. los daos a activos materiales : son aquellos daos producidos por eventos naturales (como las
inundaciones, terremotos o tsunamis), siendo un buen ejemplo la destruccin de muchas fbricas de
componentes automotores en el Japn o provocados, como lo fue el ataque a las Torres Gemelas el 11/09/2001,
o ms simplemente aquellos derivados de disturbios, que se traducen por destruccin e incendios de tiendas y
locales administrativos, o los debidos a accidentes, como la explosin de una plataforma petrolera,
la interrupcin del negocio y fallas en los sistemas : lo que se produce por ejemplo en caso de apagones, o
porque hay fallas en los sistemas informticos; todos hemos experimentado las situaciones en que se cuelga el
sistema y un banco puede as quedarse horas sin poder distribuir efectivo en sus cajeros; o piensen lo que le
pas a R.I.M., creador del Blackberry cuando se interrumpi su servicio por un tiempo largo por fallas en sus
servidores

. Los eventos ligados a la ejecucin, entrega y gestin de procesos, como pueden serlo errores que
provocan prdidas de cheques en un banco, o de correspondencia en una empresa de courrier, el no respeto
de los plazos de entrega de mercaderas, los errores de codificacin que pueden producir errores de facturacin
y hasta generar impagos artificiales, lo que provoca mltiples reclamaciones.
En un hospital, sera una operacin mal efectuada, por ejemplo.

Es una tipologa considerada como clsica, pero que puede ser difcil de aplicar tal cual en algunos casos, pues
en realidad puede haber combinacin de varios tipos de eventos, como en el caso de las catstrofes
ambientales, donde pueden coexistir los daos a activos materiales con malas prcticas empresariales, fallas en
los sistemas y una mala gestin de procesos; o el caso de edificios destruidos por un terremoto donde un factor
contribuyente es el fraude externo (estafa en la calidad de los materiales utilizados, tal como varillas demasiado
delgadas).

Evaluacin del riesgo en un proyecto

Escrito por Hannah Wickford, Demand Media | Traducido por Ana Mara Guevara

22

En lugar de tirar los dados con tu

proyecto, analiza los riesgos
potenciales antes de empezar.

Despus de terminar de planear el alcance, la lnea de tiempo, el presupuesto, las tareas y los logros de tu
proyecto, todava queda mucho planeamiento para hacer. Un gerente exitoso de proyectos es uno que planea
con antelacin para lo inesperado y evala los posibles riesgos futuros de impacto en el proyecto general.
Involucra a tu equipo en el proceso para asegurarte de haber identificado todos los eventos adversos que
puedan suceder y tener todo cubierto.
1
Identifica los eventos que pueden suceder a lo largo de la vida del proyecto que quieres impactar adversamente.
Un efecto adverso es uno que cause que el proyecto se salga del presupuesto, pierda los plazos o falle. Estos
riesgos pueden venir de factores de un amplio rango, incluyendo humanos, operacionales, de reputacin, de
procedimientos, naturales, financieros, tcnicos, polticos y otros. Un riesgo operacional, por ejemplo, puede ser
cmo una interrupcin en los suministros podra impactar al proyecto, mientras que un riesgo natural puede ser
un desastre natural.
2
Transfiere los riesgos a las partes interesadas externas cuando sea posible. Si has identificado problemas en la
cadena de suministros como riesgo potencial, puedes considerar transferir eso a una empresa o especialista en
operaciones.
3
Dale prioridad a los riesgos que has identificado. Clasifica cada riesgo en trminos de impacto, qu tan probable
o poco probable podra pasar realmente y qu tan bien puedes controlar el evento si sucede. Cuando evalas el
impacto de un riesgo, considera cmo podra afectar al alcance del proyecto, al presupuesto y a la lnea de
tiempo. Cuando sea apropiado, determina cunto le costara cada riesgo a la empresa si llegan a ocurrir.
4
Calcula la exposicin de riesgos basndote en el impacto, la probabilidad y el control. Punta cada una a una
escala que determines, como de insignificante a crtico o de alto a bajo. Aunque es de naturaleza humana
colocar ms nfasis en los riesgos que puedan causarle ms dao al proyecto, si es un riesgo insignificante con
una pequea probabilidad de ocurrir realmente, tienes que centrarte en otros riesgos en su lugar.
5
Establece estrategias de evasin y mitigacin de riesgos. Comienza al revisar el alcance de tu proyecto y elimina
cualquier pieza que no sea esencial para completarse exitosamente. Mientras filtras el alcance, puedes encontrar
que muchos de los riesgos identificados ya no son relevantes. Para riesgos que tienen un alto nivel de control,
haz planes para cmo puedes reducir el riesgo y minimizar su impacto si llegan a ocurrir.
6
23

Crea estrategias de contingencia, a veces llamadas "Plan B". Asigna cada riesgo a un miembro del equipo quien
vigilar los indicadores o sntomas del riesgo a lo largo del proyecto. Esto te ayudar a reconocer los riesgos en
desarrollo temprano, dndote la oportunidad de colocar contingencias en lugar antes de que se vuelvan crticas.
Identifica qu son esas contingencias o cmo vas a contrarrestar el impacto del riesgo mientras sucede.

Matriz de Riesgo, Evaluacin y Gestin de Riesgos

Cualquier actividad que el ser humano realice est expuesta a riesgos de diversa ndole los cuales influyen de
distinta forma en los resultados esperados.

La capacidad de identificar estas probables eventualidades, su origen y posible impacto constituye ciertamente
una tarea difcil pero necesaria para el logro de los objetivos. En el caso especfico de las entidades de
intermediacin financiera, el desempeo de estas instituciones depende de la gestin de los riesgos inherentes
a su actividad, tales como riesgos de crdito, mercado, liquidez, operativo, entre otros, algunos de ellos de
compleja identificacin y de difcil medicin.

En los ltimos aos las tendencias internacionales han registrado un importante cambio de visin en cuando a la
gestin de riesgos: de un enfoque de gestin tradicional hacia una gestin basada en la identificacin, monitoreo,
control, medicin y divulgacin de los riesgos. El siguiente cuadro muestra la diferencia entre el modelo
tradicional y el nuevo

Qu es una Matriz de Riesgo?

Una matriz de riesgo constituye una herramienta de control y de gestin normalmente utilizada para identificar
las actividades (procesos y productos) ms importantes de una empresa, el tipo y nivel de riesgos inherentes a
estas actividades y los factores exgenos y endgenos relacionados con estos riesgos (factores de riesgo).

Igualmente, una matriz de riesgo permite evaluar la efectividad de una adecuada gestin y administracin de los
riesgos financieros que pudieran impactar los resultados y por ende al logro de los objetivos de una organizacin.

La matriz debe ser una herramienta flexible que documente los procesos y evale de manera integral el riesgo
de una institucin, a partir de los cuales se realiza un diagnstico objetivo de la situacin global de riesgo de una
entidad.
24

Exige la participacin activa de las unidades de negocios, operativas y funcionales en la definicin de la

estrategia institucional de riesgo de la empresa. Una efectiva matriz de riesgo permite hacer comparaciones
objetivas entre proyectos, reas, productos, procesos o actividades. Todo ello constituye un soporte conceptual y
funcional de un efectivo Sistema Integral de Gestin de Riesgo.

Qu elementos deben considerarse en el diseo de una matriz de riesgo?

A partir de los objetivos estratgicos y plan de negocios, la administracin de riesgos debe desarrollar un proceso
para la identificacin de las actividades principales y los riesgos a los cuales estn expuestas; entendindose
como riesgo la eventualidad de que una determinada entidad no pueda cumplir con uno o ms de los objetivos.

Consecuentemente, una vez establecidas todas las actividades, se deben identificar las fuentes o factores que
intervienen en su manifestacin y severidad, es decir los llamados factores de riesgo o riesgos inherentes. El
riesgo inherente es intrnseco a toda actividad, surge de la exposicin y la incertidumbre de probables eventos o
cambios en las condiciones del negocio o de la economa que puedan impactar una actividad. Los factores o
riesgos inherentes pueden no tener el mismo impacto sobre el riesgo agregado, siendo algunos ms relevantes
que otros, por lo que surge la necesidad de ponderar y priorizar los riesgos primarios. Los riesgos inherentes al
negocio de las entidades financieras pueden ser clasificados en riesgos crediticios, de mercado y liquidez,
operacionales, legales y normativos estratgicos.

El siguiente paso consiste en determinar la probabilidad de que el riesgo ocurra y un clculo de los efectos
potenciales sobre el capital o las utilidades de la entidad. La valorizacin del riesgo implica un anlisis conjunto
de la probabilidad de ocurrencia y el efecto en los resultados; puede efectuarse en trminos cualitativos o
cuantitativos, dependiendo de la importancia o disponibilidad de informacin; en trminos de costo y complejidad
la evaluacin cualitativa es la ms sencilla y econmica.
La valorizacin cualitativa no involucra la cuantificacin de parmetros, utiliza escalas descriptivas para evaluar
la probabilidad de ocurrencia de cada evento.
En general este tipo de evaluacin se utiliza cuando el riesgo percibido no justifica el tiempo y esfuerzo que
requiera un anlisis ms profundo o cuando no existe informacin suficiente para la cuantificacin de los
parmetros. En el caso de riesgos que podran afectar significativamente los resultados, la valorizacin
cualitativa se utiliza como una evaluacin inicial para identificar situaciones que ameriten un estudio ms
profundo.
25

La evaluacin cuantitativa utiliza valores numricos o datos estadsticos, en vez de escalas cualitativas, para
estimar la probabilidad de ocurrencia de cada evento, procedimiento que definitivamente podra brindar una base
ms slida para la toma de decisiones, esto dependiendo de la calidad de informacin que se utilice.
Ambas estimaciones, cualitativa y cuantitativa, pueden complementarse en el proceso del trabajo de estimar la
probabilidad de riesgo. Al respecto, debe notarse que si bien la valoracin de riesgo contenida en una matriz de
riesgo es mayormente de tipo cualitativo, tambin se utiliza un soporte cuantitativo basado en una estimacin de
eventos ocurridos en el pasado, con lo cual se obtiene una mejor aproximacin a la probabilidad de ocurrencia
del evento.
La valorizacin consiste en asignar a los riesgos calificaciones dentro de un rango, que podra ser por ejemplo de
1 a 5 (insignificante (1), baja (2), media (3), moderada (4) o alta (5))3, dependiendo de la combinacin entre
impacto y probabilidad. En la siguiente grfica se puede observar un ejemplo de esquema de valorizacin de
riesgo en funcin de la probabilidad e impacto de tipo numrico con escala:

Una vez que los riesgos han sido valorizados se procede a evaluar la calidad de la gestin, a fin de determinar
cun eficaces son los controles establecidos por la empresa para mitigar los riesgos identificados. En la medida
que los controles sean ms eficientes y la gestin de riesgos pro-activa, el indicador de riesgo inherente neto
tiende a disminuir. Por ejemplo una escala de valoracin de efectividad de los controles podra ajustarse a un
rango similar al siguiente:

Finalmente, se calcula el riesgo neto o residual, que resulta de la relacin entre el grado de manifestacin de
los riesgos inherentes y la gestin de mitigacin de riesgos establecida por la administracin. A partir del anlisis
y determinacin del riesgo residual los administradores pueden tomar decisiones como la de continuar o
abandonar la actividad dependiendo del nivel de riesgos; fortalecer controles o implantar nuevos controles; o
finalmente, podran tomar posiciones de cobertura, contratando por ejemplo plizas de seguro. Esta decisin
est delimitada a un anlisis de costo beneficio y riesgo.

26

En el siguiente cuadro se muestra un ejemplo para calcular el riesgo neto o residual utilizando escalas numricas
de posicin de riesgo

El cuadro anterior muestra en forma consolidada, los riesgos inherentes a una actividad o lnea de negocio, el
nivel o grado de riesgo ordenado de mayor a menor nivel de riesgo (priorizacin); las medidas de control
ejecutadas con su categorizacin promedio y finalmente, se expone el valor del riesgo residual para cada riesgo
y un promedio total que muestra el perfil global de riesgo de la lnea de negocio .

27