RIESGO OPERATIVO

Por Francisco Alonso Rodrguez-Wyler Ortiz*

CONTENIDO TEMTICO: I. Introduccin II. Antecedentes Definicin Gestin del Riesgo Operativo Generalidades del Acuerdo de Basilea II III. Elementos principales para la administracin de riesgos Fuentes del Riesgo Operativo Identificacin de riesgos Mapeo de riesgos Preguntas claves en el anlisis de riesgos IV. Conclusiones Eventos de prdida por ausencia de una administracin de riesgos V. Bibliografa 14 16 6 7 8 10 3 3 5 2

I. INTRODUCCION
Por qu es importante hablar del riesgo operativo? Aunque para muchos este tema va ligado con los escndalos financieros de Enron y WorldCom, su aplicacin no es exclusiva de una empresa de la magnitud de las antes mencionadas. Toda actividad realizada en una empresa, sea chica, mediana o grande, tiene ciertos riesgos para las personas que la llevan a cabo, riesgos que pueden ser minimizados o incluso eliminados si se realizan con las medidas de control adecuadas, sin embargo, an cuando en muchas ocasiones se asume la conveniencia de aplicarlas, no siempre son tenidas en cuenta de forma voluntaria por los individuos que las llevan a cabo. Las advertencias y recomendaciones de buenas prcticas pueden resultar insuficientes e ineficaces, es por ello que las autoridades toman finalmente la decisin de sustituir dichas recomendaciones por disposiciones de carcter oficial, que aunque no siempre eliminen los riesgos, s los minimizan y sobre todo concientizan de su existencia. La implicacin para todos es muy simple, el entorno ha cambiado, la supervivencia de las organizaciones en un mundo globalizado y altamente competitivo nos obliga a mejorar nuestro desempeo y la buena gestin del riesgo se ha tornado en una decisiva ventaja competitiva; as mismo, las empresas deben de utilizar sus procesos para estar mejor preparadas y ser ms transparentes. Para que una organizacin cumpla objetivos y metas, es necesario que los sistemas y subsistemas que la componen funcionen en armona y de manera eficiente. Cuando se presenta alguna de las siguientes situaciones, se puede decir que se est incurriendo en un riesgo operativo que puede originar prdidas a la entidad, as como un aumento de costos y gastos: Incumplimiento de normas y procedimientos para la ejecucin de un proceso Falta de documentacin de procesos Falta de confidencialidad de la informacin Fallas en los procedimientos por errores humanos

A diferencia de otras prcticas o riesgos, el riesgo operativo no slo se puede erradicar, sino que es intrnseco al propio negocio, por lo que, voluntariamente o no, se debe de aprender a vivir con l. Pero aunque sea un mal necesario, lo que no se puede o no se debe de hacer si se quiere garantizar la supervivencia de las entidades, es ignorar sus efectos o menospreciar su importancia, asumiendo que es imposible evitar sus consecuencias. Por lo tanto el presente trabajo tiene la intencin de mostrar un breve panorama de lo que es el riesgo operativo, algunos de sus elementos y sus repercusiones al no prestarle la atencin que merece debido a su importancia, as como tambin, se abordan cuestionamientos de gran utilidad, que sirven como una gua para determinar si se est teniendo o no, un control adecuado en la organizacin.

II. ANTECEDENTES
Definicin: Antes de llegar al concepto del riesgo operativo como tal, es importante que se haga mencin del concepto de riesgo, el cual es: El impacto y probabilidad de que un evento no deseado pueda afectar el logro de metas y objetivos. Existen diversas definiciones que se han dado al concepto de riesgo operativo, pero entre ellas, a continuacin se menciona la emitida por el Comit de Basilea, la cual seala que: El riesgo operativo es el que proviene de fallas de informacin en los sistemas o en los controles internos que pueden provocar una prdida inesperada. Este riesgo se asocia con errores humanos, fallas en los procesos e inadecuados sistemas y controles Por lo que se acaba de exponer, se infiere que el riesgo operativo puede definirse como sigue: El riesgo de prdida como resultado de procesos, gente y sistemas inadecuados o fallas en procesos internos, gente y sistemas de eventos externos. El hecho de dar una definicin es vital, porque supone un gran avance hacia el consenso y la homogeneizacin de trminos. Basilea II ha venido a aportar, en este sentido, un punto de partida bsico y un marco de referencia a la hora de tratar este riesgo. De acuerdo con Jos Antonio Nez y Jos Juan Chvez, en su artculo Riesgo operativo: esquema de gestin y modelado del riesgo, del riesgo operativo se pueden destacar las siguientes caractersticas: 1- Es antiguo y est presente en cualquier clase de negocio. 2- Es inherente a toda actividad en que intervengan personas, procesos y plataformas tecnolgicas. 3- Es complejo, como consecuencia de la gran diversidad de causas que lo originan. 4- Las grandes prdidas que ha ocasionado en varias empresas, muestran desconocimiento que de l se tiene y la falta de herramientas para gestionarlo. el

Gestin del riesgo operativo: Identificacin, Evaluacin, Medicin, Monitoreo y Control Como principio general, las entidades deben contar con una estrategia que establezca principios para la identificacin, medicin, control, monitoreo y mitigacin del riesgo operativo. Las estrategias y polticas deberan ser implementadas por la Funcin de Gestin de Riesgo, responsable de identificar y gestionar todos los riesgos. La Funcin de Gestin de Riesgo puede incluir sub-unidades especializadas por riesgos especficos. Las entidades deberan desarrollar su propio enfoque y metodologa para la gestin de riesgos, de acuerdo con su objeto social, tamao, naturaleza y complejidad de operaciones y otras caractersticas. La implementacin del sistema de gestin de riesgo operativo debera considerar todas las etapas de gestin de riesgo, incluyendo la identificacin, evaluacin, medicin, monitoreo y control.

Identificacin La identificacin efectiva del riesgo considera tanto los factores internos como externos que podran afectar adversamente el logro de los objetivos institucionales. Evaluacin Para todos los riesgos operativos materiales que han sido identificados, la entidad debera decidir si usa procedimientos apropiados de control y/o mitigacin de los riesgos o asumirlos. Para aquellos riesgos que no pueden ser controlados, la entidad debera decidir si los acepta, reduce el nivel de actividad del negocio expuesta o se retira de esta actividad completamente. Todos los riesgos materiales deberan ser evaluados por probabilidad de ocurrencia e impacto a la medicin de la vulnerabilidad de la entidad a este riesgo. Los riesgos pueden ser aceptados, mitigados o evitados de una manera consistente con la estrategia y el apetito al riesgo institucional. Cuando sea posible, la entidad debera usar controles internos apropiados u otras estrategias de mitigacin, como los seguros. Medicin Las entidades deberan estimar el riesgo inherente en todas sus actividades, productos, reas particulares o conjuntos de actividades o portafolios, usando tcnicas cualitativas basadas en anlisis expertos, tcnicas cuantitativas que estiman el potencial de prdidas operativas a un nivel de confianza dado o una combinacin de ambos. Monitoreo Un proceso efectivo de monitoreo es esencial para una gestin adecuada del riesgo operativo. Un monitoreo regular de las actividades puede ofrecer la ventaja de detectar rpidamente y corregir deficiencias en las polticas, procesos y procedimientos de gestin del riesgo operativo. El monitoreo regular tambin fomenta la identificacin temprana de cambios materiales en el perfil de riesgo, as como la aparicin de nuevos riesgos. El alcance de las actividades de monitoreo incluye todos los aspectos de la gestin del riesgo operativo en un ciclo de vida consistente con la naturaleza de sus riesgos y el volumen, tamao y complejidad de las operaciones. Control Despus de identificar y medir los riesgos a los que est expuesta, la entidad debera concentrarse en la calidad de la estructura de control interno. El control del riesgo operativo puede ser conducido como una parte integral de las operaciones o a travs de evaluaciones peridicas separadas, o ambos. Todas las deficiencias o desviaciones deben ser reportadas a la gerencia.

Reporte Debe existir un reporte regular de la informacin pertinente a la direccin, a la alta gerencia, al personal y a partes externas interesadas, como clientes, proveedores, reguladores y accionistas. El reporte puede incluir informacin interna y externa, as como informacin financiera y operativa.

Generalidades del Acuerdo de Basilea II En 1988, el comit de supervisin bancaria de Basilea estableci el primer acuerdo de capital, es decir, Basilea I. El centro de dicho documento era el riesgo crediticio de los bancos, a los cuales se les peda prever un mnimo de capital en caso de insolvencia de los deudores. No fue sino hasta 1996, que se incluy el riesgo de mercado. Es en 2004 con el acuerdo de Basilea II, cuando se intenta trabajar de una manera ms integral acerca de la solvencia y seguridad del sector financiero. Una de las innovaciones en este acuerdo es la inclusin de requerimientos de capital por riesgo operativo. Si bien es cierto que el riesgo operativo existe en todas la funciones de las entidades financieras, desde el primer instante de su vida, y su gestin ha sido importante para disminuir el fraude y desarrollar controles internos, slo recientemente se ha desarrollado un inters formal por parte de los reguladores, consultores, acadmicos e instituciones financieras. Lo anterior es debido bsicamente a las enormes prdidas de las entidades financieras registradas por errores operacionales en el mercado, como fueron los casos de Banco Barings y Daiwa Bank en 1995, Sumimoto Bank en 1996 y Allied Irish Bank en 2000.

El acuerdo de Basilea II no slo es la bsqueda de cumplimiento de reglas por parte de las entidades financieras, sino pretende incentivar un estndar de mayor calidad en la gestin y control de riesgos y capital, y es a la vez, un reflejo de un clima de atencin por parte de los reguladores a los sistemas de control interno y a la cultura de control. La gestin del riesgo operativo es ahora una prctica constante y tan importante como la gestin del riesgo crediticio o del mercado. Como lo menciona Zenn Biagosch, en el apartado El camino hacia Basilea II de la publicacin Riesgo Operacional, podramos decir que Basilea I se basaba en un enfoque de tipo contable y Basilea II propicia un manejo dinmico de los riegos, otorgando a los bancos para la medicin del riesgo de crdito tres mtodos alternativos (estandarizado, basado en calificaciones internas; bsico y avanzado), incentivndose la utilizacin de la aplicacin del mtodo ms avanzado. Adicionalmente el nuevo acuerdo propone el tratamiento explcito de otros tipos de riesgos presentes en la industria financiera, introduciendo la medicin del riesgo operativo. Cabe recordar que tradicionalmente la gestin del riesgo operativo ha sido y es una parte importante del esfuerzo realizado por los bancos para mitigar el fraude y mantener la integridad de los controles internos, entre otros aspectos. Sin embargo, lo novedoso del nuevo acuerdo es considerar la gestin del riesgo operativo como una prctica integral comparable a la gestin de otros riesgos (como riesgo crediticio o de mercado) y exigir capital regulatorio para afrontarlos. Es de destacar que Basilea II tambin incorpora la necesidad de contar con buenas prcticas de gestin y supervisin de riesgo operativo, como precondicin para aplicar metodologas de medicin. Para ello el Comit de Basilea public en febrero de 2003 el documento Sound Practices for the Management and Supervision of Operational Risk, en donde se establecen una serie de principios para una gestin y supervisin eficaz del riesgo operativo, de modo que los bancos y autoridades supervisoras puedan utilizarlos al momento de evaluar polticas y prcticas destinadas a gestionar este tipo de riesgos. Se desprende de dicho documento que el enfoque exacto elegido por cada entidad para la administracin del riesgo operativo depender de una variedad de factores, incluyendo su tamao y sofisticacin y la naturaleza y complejidad de sus actividades. Sin embargo, destaca la existencia de varios elementos que resultan significativos para un esquema efectivo de administracin del riesgo operativo para bancos de cualquier tamao y alcance. Dichos elementos estn relacionados

con: estrategias claramente definidas y su seguimiento por parte del rgano directivo y de la alta gerencia; una slida cultura de gestin del riesgo operativo y de control interno; y herramientas eficaces para la transmisin interna de informacin y planes de contingencia. A su vez el Comit identifica los principales eventos de riesgo operativo, los cuales estn relacionados con: el fraude interno y externo; las relaciones laborales y seguridad en el puesto de trabajo (ejemplo: solicitud de indemnizaciones por parte de los empleados, infraccin de las normas laborales de seguridad e higiene, organizacin de actividades laborales, acusaciones de discriminacin, responsabilidades generales, etc.); las prcticas con los clientes, productos y negocios (abusos de confianza, abuso de informacin confidencial sobre el cliente, negociacin fraudulenta en las cuentas del banco, lavado de dinero, etc.); los daos a activos materiales (terrorismo, vandalismo, terremotos, incendios, inundaciones, etc.); las alteraciones en la actividad y fallos en los sistemas (fallos del hardware o del software, problemas en las telecomunicaciones, interrupcin en la prestacin de servicios, etc.); la ejecucin, entrega y procesamiento (errores en la introduccin de datos, fallos en la administracin de las garantas, documentacin jurdica incompleta, etc.). Indudablemente todo ello no es algo nuevo, sino que siempre ha sido una parte importante del esfuerzo de los bancos por evitar el fraude, mantener la integridad de los controles internos, reducir los errores en las operaciones, etc. S resulta relativamente nueva la consideracin de la gestin del Riesgo Operativo como una prctica integral comparable a la gestin del Riesgo del crdito o Riesgo de Mercado. En este sentido, son cada vez ms las instituciones convencidas de que los programas de gestin integral del riesgo operativo proporcionan seguridad y solidez.

III. ELEMENTOS PRINCIPALES PARA LA ADMINISTRACION DE RIESGOS

Cuando se analiza el riesgo operativo, no slo se trata de mediciones estadsticas de distintas distribuciones de prdidas, es decir, de anlisis con datos histricos, sino tambin del estudio de posibles escenarios. En concreto, se refiere a incluir el uso de datos internos, datos externos relevantes, anlisis de escenarios y sistemas de control interno. En la gestin del riesgo operativo es necesaria la inclusin del juicio del experto, el cual tambin organiza por prioridades las actividades para la mejora, debido a las diversas fuentes y situaciones en las que se encuentra este riesgo.

Fuentes del Riesgo Operativo: Procesos Internos Posibilidad de prdidas financieras relacionadas con el diseo inapropiado de los procesos crticos, o con polticas y procedimientos inadecuados o inexistentes dentro de la empresa, que puedan tener como consecuencia el desarrollo deficiente de las operaciones y servicios o la suspensin de los mismos. En tal sentido, podrn considerarse entre otros, los riesgos asociados a las fallas en los modelos utilizados, los errores en las transacciones, la evaluacin inadecuada de contratos o de la complejidad de productos, operaciones y servicios, los errores en la informacin contable, la inadecuada compensacin, liquidacin o pago, la insuficiencia de recursos para el volumen

de operaciones, la inadecuada documentacin de transacciones, as como el incumplimiento de plazos y presupuestos planeados.

Personas Posibilidad de prdidas financieras asociadas con negligencia, error humano, sabotaje, fraude, robo, paralizaciones, apropiacin de informacin sensible, lavado de dinero, inapropiadas relaciones interpersonales y ambiente laboral desfavorable, falta de especificaciones claras en los trminos de contratacin del personal, entre otros factores. Se puede tambin incluir prdidas asociadas con insuficiencia de personal o personal con destrezas inadecuadas, entrenamiento y capacitacin inadecuada y/o prcticas dbiles de contratacin. Tecnologa de Informacin Posibilidad de prdidas financieras derivadas del uso de inadecuados sistemas de informacin y tecnologas relacionadas, que pueden afectar el desarrollo de las operaciones y servicios que realiza la institucin al atentar contra la confidencialidad, integridad, disponibilidad y oportunidad de la informacin. Las instituciones pueden considerar de incluir en sta rea, los riesgos derivados a fallas en la seguridad y continuidad operativa de los sistemas TI, a errores en el desarrollo e implementacin de dichos sistemas y su compatibilidad e integracin, problemas de calidad de informacin, inadecuada inversin en tecnologa y fallas para alinear la TI con los objetivos de negocio, con entre otros aspectos. Otros riesgos incluyen la falla o interrupcin de los sistemas, la recuperacin inadecuada de desastres y/o la continuidad de los planes de negocio. Eventos Externos Posibilidad de prdidas derivadas de la ocurrencia de eventos ajenos al control de la empresa que pueden alterar el desarrollo de sus actividades, afectando a los procesos internos, personas y tecnologa de informacin. Entre otros factores, se podrn tomar en consideracin los riesgos que implican las contingencias legales, las fallas en los servicios pblicos, la ocurrencia de desastres naturales, atentados y actos delictivos, as como las fallas en servicios crticos provistos por terceros. Otros riesgos asociados con eventos externos incluyen: el rpido paso de cambio en las leyes, regulaciones o guas, as como el riesgo poltico o del pas.

Identificacin de Riesgos: Como se menciona en la presentacin de Riesgo Operativo de Elvia Ojeda, existen dos grupos de riesgos operativos que se pueden conocer en una compaa: Cuantitativos: incidencias y eventos de prdida, se basan en informacin histrica. Cualitativos: riesgos potenciales, se basan en el juicio experto.

La metodologa primaria para la identificacin de riesgos es la observacin de las prdidas y cada vez que se materializa un riesgo se toman medidas para prevenir su posible recurrencia. Registros histricos sobre incidencias y eventos de prdidas sobre los procesos operativos son una fuente bsica de la informacin requerida por el anlisis de riesgos. Los siguientes puntos son herramientas importantes para la identificacin de riesgos: Organigramas funcionales: Revela las divisiones de la organizacin y sus relaciones, lo que permite al administrador de riesgos entender la naturaleza y el campo de accin de las operaciones de la organizacin. Se evita que una misma persona, unidad o rea realice funciones que no respetan la adecuada segregacin de labores, generando conflicto de inters o riesgos operativos que pueden ser evitados fcilmente. Procesos operativos: Permiten al administrador de riesgos conocer cmo se realizan las actividades por rea. Diagramas de flujo de procedimientos: Pueden alertar al administrador de riesgos de aspectos inusuales en las operaciones de la empresa y permite descubrir las contingencias que pueden interrumpir sus procesos. El administrador de riesgos se ve forzado a familiarizarse con los aspectos tcnicos de las operaciones de la empresa. Matrices de riesgos y controles: Permiten identificar los tipos de riesgo y el perfil inicial de riesgo de un rea, aqu es donde se cuantifica el riesgo de una manera cualitativa.

Mapeo de Riesgos: De acuerdo a lo externado en el libro La gestin del riesgo operacional. De la teora a su aplicacin por parte de Jos Pedro Arranz y Manuel Rodrguez, se hace mencin que: el objetivo del mapeo de riesgos es hacer una revisin y diagnstico del sistema de control interno existente en la entidad mediante la identificacin de los principales riesgos a los que estn expuestas las actividades realizadas, los controles existentes para mitigarlos y las oportunidades de mejora en el proceso de gestin del riesgo. El proceso de identificacin y anlisis del riesgo y los controles debe ser continuo y es un componente bsico para que un sistema de control interno sea efectivo. Para ello es necesario que todos los niveles directivos de la entidad estn involucrados en la gestin de los riesgos y controles de las reas de negocio de su dependencia y en fomentar una cultura de control interno que ayude a la entidad a conseguir sus objetivos de rentabilidad y rendimiento y a prevenir la prdida de recursos. La realizacin del mapa de riesgos, adems de encaminar el sistema de control interno a las nuevas tendencias marcadas por el Nuevo Acuerdo de Capitales de Basilea disponiendo de una herramienta de gestin eficiente de los riesgos y controles, aporta otras ventajas a la organizacin entre las que destacan las siguientes:

Potencia la cultura de riesgos y controles en la organizacin, promoviendo en los empleados la comprensin de los riesgos del negocio y su responsabilidad en el proceso de mitigacin a travs del control interno. Promueve una continua reflexin crtica, motivando a las unidades de negocio al diseo, construccin y mantenimiento de mejores sistemas de controles efectivos. Contribuye a aumentar la cantidad y calidad de informacin fiable sobre la situacin de control de los riesgos existentes. Contribuye a dar solidez al sistema de control interno y con ello a minimizar la desconfianza sobre auditoras a posteriori, requeridas por los sistemas de control. Permite poner el enfoque en los riesgos ms significativos para la entidad y a disminuir los costos en revisiones recurrentes. Un slido sistema de identificacin y gestin de riesgos puede contribuir tambin a reducir costos en los seguros contratados para cubrir determinados eventos. Una vez puesto de manifiesto los objetivos del mapa de riesgos es necesario establecer los elementos que son necesarios para su desarrollo que, en trminos generales, son los que se comentan a continuacin: Establecer el mbito en el que se va a desarrollar el anlisis: es el primer paso del proceso, identificar el alcance del trabajo que se va a realizar, en dos vertientes, la correspondiente a la clasificacin por reas de la entidad objeto de anlisis y la correspondiente a la tipologa de riesgos presentes en las actividades desarrolladas por la entidad. Identificar los riesgos a los que estn expuestas las distintas actividades: en el sentido ms amplio posible, considerando no slo la experiencia histrica de aquellos eventos que se hayan materializado en un problema econmico, sino cualquier posibilidad de sufrir alguno. Evaluar los riesgos: una vez identificados todos los riesgos potenciales deberemos establecer una valoracin que nos permita priorizar segn su relevancia. Esta valoracin se realiza en trminos de importancia del potencial y la frecuencia con la que pueda llegar a producirse. Dicha evaluacin debe ir acompaada de un anlisis y valoracin de los controles establecidos para mitigar los riesgos, con el objeto de conocer la verdadera exposicin de la entidad a los mismos. Gestionar los riesgos: una vez identificados y evaluados se pueden establecer las prioridades necesarias y establecer planes con las medidas correctoras que se consideren adecuadas para los riesgos que se determinen como ms relevantes Adems de establecer los elementos anteriores es necesario definir el enfoque con el que se va a abordar el trabajo. Al respecto podemos apuntar que existen dos posibilidades con distinto grado de sofisticacin y dificultad as como con distinto grado de necesidad de informacin: 1- El enfoque que parte del anlisis en profundidad de actividades y procesos al mayor nivel de detalle posible, para posteriormente ir agregando los resultados obtenidos. Este enfoque slo ser posible en el caso de que la entidad tenga un adecuado inventario de

procesos perfectamente definidos, incluso con tcnicas de flujos, que permita tener identificadas cada una de las tareas y controles que se realizan en un proceso. 2- El enfoque que parte de un nivel ms general; mediante entrevistas con responsables de reas y/o cuestionarios de autoevaluacin que nos permite conocer los principales riesgos asociados a las actividades que desarrollan y los controles que hay implantados para mitigarlos.

Preguntas clave en el anlisis de riesgos: Los siguientes cuestionamientos deben de ser aplicados en las diferentes reas de la entidad, para poder conocer en qu situacin se encuentra y que grado de control y riesgo se tiene.

Contabilidad: 1. Se hace una revisin mensual y anual del soporte fsico del listado de las cuentas contables que conforman los estados financieros? Es importante tener un soporte de cmo se integran los saldos de cada una de estas cuentas, mismos que deben de estar debidamente firmados por las personas que prepararon y autorizaron cada movimiento. 2. Se cuenta con algn listado de procedimientos a seguir durante cada cierre contable? en caso afirmativo, se siguen y se documentan debidamente?

3. Se tiene registrada la antigedad de cualquier asunto en conciliacin? Su resolucin no debe de superar tres meses. 4. Se realizan registros mensuales, trimestrales o anuales de provisiones por ingresos o gastos debidamente soportados? 5. Los registros por provisiones son inmediatamente reversados en cuanto los cargos son realizados? 6. Las cuentas claves de los estados financieros son revisadas de manera analtica, ya sea comparando contra el presupuesto o contra resultados de ejercicios anteriores?

Efectivo: 1. Las cuentas bancarias son conciliadas directamente de los estados de cuenta emitidos por los bancos contra los registros contables? 2. Las conciliaciones bancarias son preparadas dentro de los 30 das siguientes al mes inmediato anterior? Es importante que estas conciliaciones sean revisadas por una persona distinta a las que tienen el control de las cuentas de banco.

3. El efectivo recibido es depositado en el banco diariamente o al menos una vez por semana para evitar la acumulacin de cantidades significativas? 4. Los cheques recibidos son inmediatamente endosados? 5. La actividad de banca electrnica es revisada y controlada diariamente? 6. Se tienen plenamente identificados a las personas que tienen acceso a las cuentas bancarias? 7. La chequera se tiene guardada en un lugar seguro con un acceso limitado? 8. Se cuenta con un listado del personal que tiene acceso a la chequera? En caso de ser varias personas, no todas deben de tener la habilidad de poder firmar cheques. 9. Se hace alguna revisin diaria, semanal o mensual del consecutivo de los cheques en blanco? Esta revisin debe de ser hecha por una persona independiente al manejo de la chequera. 10. Es importante establecer un monto mnimo por el cual sea necesario el obtener dos firmas de autorizacin para la emisin de cheques. 11. Los cheques cancelados son documentados y resguardados para futuras referencias? 12. Las responsabilidades de la caja chica son asignadas nicamente a una sola persona? Se sugiere que esta persona sea de absoluta confianza. 13. La caja chica opera bajo un fondo fijo que es reembolsado va cheque? Es recomendable no tener un fondo muy alto. 14. Cada salida de caja chica se hace a travs de un recibo firmado por la persona que recibe el dinero y se detalla el motivo? 15. La caja chica se encuentra fsicamente resguardada en un lugar seguro? 16. Se realizan de manera sorpresiva arqueos a la persona que maneja la caja chica al menos una vez cada trimestre? Cuentas por cobrar: 1. Los balances de las cuentas por cobrar son actuales y recuperables? 2. Se da un seguimiento a nivel gerencial de aquellas cuentas por cobrar con saldos significativos que no han sido recuperadas? 3. Los registros de los saldos de las cuentas por cobrar coinciden con los montos expresados en los estados financieros? 4. Los lmites de crdito y los trminos de pago son establecidos y revisados por la gerencia anualmente? 5. Las rdenes de compra de clientes con saldos vencidos son bloqueadas hasta que el saldo pendiente sea liquidado o la gerencia haya aprobado la venta?

6. Las rdenes de compra de clientes que exceden su lmite de crdito son bloqueadas hasta que la gerencia haya aprobado la venta? 7. Las facturas emitidas llevan una secuencia numrica?

8. Se cuenta con algn procedimiento para asegurarse que lo que se ha entregado a un cliente le ha sido facturado? 9. Los pagos recibidos son registrados en las cuentas por cobrar de cada cliente por una persona diferente a la que recibe el dinero? 10. Se hace un estudio por parte de la gerencia para determinar los montos que se deben de considerar incobrables y que se deben de cancelar? 11. El corte de facturacin por un periodo determinado es apropiado y coincide con el corte del inventario? 12. Los reportes de inventarios son conciliados de manera mensual con los reportes de ventas y la facturacin? 13. Las cuentas por cobrar al personal estn actualizadas y son de empleados activos?

Inventarios: 1. El inventario se encuentra fsicamente seguro y slo personal autorizado tiene acceso? 2. Se realiza al menos una vez por mes un conteo fsico del inventario y se compara con lo que se tiene en los registros? 3. Se concilian las salidas del inventario con las rdenes de compra de los clientes antes de enviar el producto? 4. Se cuenta con algn procedimiento para asegurarse que las salidas de inventario son registradas? 5. Las personas que realizan el conteo fsico del inventario no son las encargadas del control del inventario? 6. Se realiza alguna revisin de material obsoleto o daado y se da de baja de acuerdo a instrucciones de la gerencia? 7. Los registros de los controles de inventarios coinciden con los montos expresados en los estados financieros? 8. Los contratos con bodegas independientes cuentan con seguros?

Compras y Cuentas por Pagar: 1. Los registros de los saldos de las cuentas por pagar coinciden con los montos expresados en los estados financieros?

2. Se exigen de dos a tres cotizaciones para compras arriba de montos previamente establecidos? Se sugiere que toda compra arriba de $5,000 pesos sea cotizada. 3. El resultado del anlisis de las cotizaciones presentadas y del proveedor seleccionado est documentado? 4. Se cuenta con una lista de proveedores por los que no se pide cotizacin por determinadas situaciones aprobadas por la direccin? 5. Se cuenta con una lista vigente de contratos que tiene la empresa? 6. Se tiene la certeza de que los contratos son completados y firmados (por las personas adecuadas) antes de ejecutar lo establecido en el contrato? 7. Se cuentan con los seguros correspondientes a los contratos que as lo requieran? 8. Las facturas recibidas se cotejan con lo indicado en la orden de compra o de servicio para asegurarse que solamente se pague lo realmente ordenado y recibido? 9. Las facturas son aprobadas para pago por alguien con suficiente autoridad para hacerlo? 10. Las facturas y/o documentos para pago son marcados como pagados o cancelados para evitar duplicidad de pagos? 11. Se realizan confirmaciones con los proveedores para asegurarse que los saldos de las cuentas por pagar son correctos?

Nmina: 1. La nmina es preparada por una persona ajena a las funciones de Recursos Humanos? 2. Los clculos de nmina son revisados y autorizados por una persona distinta a la que la preparo?

3. Se realizan las provisiones pertinentes de nmina durante y al final del ao? 4. Cualquier movimiento de nmina es procesado con la debida autorizacin?

Sistemas: 1. Se cuenta con una lista de los accesos que tienen los empleados a los sistemas con los que cuenta la entidad? En caso de que si, se revisa constantemente? 2. Para tener acceso a los sistemas se llena algn formato firmado por el empleado, su supervisor y la persona encargada de los sistemas? 3. Se remueven los accesos a los sistemas inmediatamente que un empleado renuncia o es despedido?

4. La informacin contenida en los sistemas es respaldada diariamente y mantenida fuera de las instalaciones de la entidad? 5. El cuarto del servidor tiene acceso restringido? 6. Se tiene algn control en cuanto a la instalacin de programas no autorizados en el equipo de cmputo proporcionado al personal? 7. Se tiene establecido el cambio de contraseas de acceso a los sistemas al menos cada tres meses? 8. Se tiene contemplado el desconectar a un usuario de un sistema cuando lleve 30 minutos de inactividad?

IV. CONCLUSIONES
En los ltimos aos se ha visto cmo la preocupacin por el riesgo operacional, que hasta hace poco tiempo era considerado un riesgo secundario, ha ido creciendo progresivamente. Por una parte, los analistas perciben que la exposicin a este riesgo se ha intensificado a medida que las empresas han ido evolucionando (factores decisivos en esta tendencia han sido la mejora de las tecnologas, el desarrollo de nuevas tcnicas y la creciente globalizacin) y por otra parte, las empresas se han visto cada vez ms interesadas en la medicin de este riesgo; motivadas por la necesidad de polticas ms amplias que generen regulacin eficaz, modelos racionales de control y supervisin que garanticen su confianza y su seguridad. Eventos de prdida por ausencia de una administracin de riesgos: En coordinacin con el sector financiero, el Comit de Basilea ha identificado los siguientes tipos de eventos que pueden resultar en prdidas sustanciales por riesgo operativo: Fraude Interno Prdidas derivadas de algn tipo de actuacin encaminada a defraudar, apropiarse de bienes indebidamente o incumplir regulaciones, leyes o polticas empresariales en las que se encuentra implicada, al menos, una parte interna a la empresa; no se consideran los eventos asociados con discriminacin en el trabajo. Esta categora incluye eventos como: fraudes, robos (con participacin de personal de la empresa), sobornos, entre otros. Fraude Externo Prdidas derivadas de algn tipo de actuacin encaminada a defraudar, apropiarse de bienes indebidamente o soslayar la legislacin, por parte un tercero. Esta categora incluye eventos como: robos, falsificacin, ataques informticos, entre otros. Relaciones laborales y seguridad en el puesto de trabajo Prdidas derivadas de actuaciones incompatibles con la legislacin o acuerdos laborales, sobre higiene o seguridad en el trabajo, sobre el pago de reclamaciones por daos personales, o sobre casos relacionados con discriminacin en el trabajo.

Clientes, productos y prcticas empresariales Prdidas derivadas del incumplimiento involuntario o negligente de una obligacin profesional frente a clientes concretos (incluidos requisitos fiduciarios y de adecuacin), o de la naturaleza o diseo de un producto. Daos a activos materiales Prdidas derivadas de daos o perjuicios a activos fsicos como consecuencia de desastres naturales u otros eventos de fuentes externas. Interrupcin del negocio y fallos en los sistemas Prdidas derivadas de incidencias o interrupciones en el negocio y de fallas en los sistemas. Ejecucin, entrega y gestin de procesos Prdidas derivadas de errores en el procesamiento de operaciones o en la gestin de procesos, as como de relaciones con contrapartes comerciales y proveedores. Esta categora incluye eventos asociados con: captura de transacciones, ejecucin y mantenimiento, monitoreo y reporte, entrada y documentacin de clientes, gestin de cuentas de clientes, contrapartes de negocio, vendedores y proveedores. Con base en todo lo anterior, como conclusin, el modelo del riesgo operativo es un ciclo en el que se implementan mejoras que responden a los cambios en el entorno y en la organizacin y los principales puntos de accin que se deben de seguir son los siguientes: Identificar el riesgo Medir (cuantitativa y cualitativamente) Analizar Prevenir Mitigar, transferir, cambiar Comunicar Monitorear

V. BIBLIOGRAFIA

CHAVEZ GUDIO JOSE/NUEZ MORA JOSE. Riesgo operativo: esquema de gestin y modelado del riesgo. Anlisis Econmico No. 58, vol. XXV. FERNANDEZ-LAVIADA, ANA. La gestin del riesgo operacional. De la teora a su aplicacin. Editorial Limusa. NIETO GIMENEZ-MONTESINOS, MARIA ANGELES. El tratamiento del Riesgo Operacional en Basilea II. Estabilidad Financiera No.8, Banco de Espaa. OJEDA APREZA, ELVIA. Riesgo Operativo XXIII Congreso AMA. Argos PRICEWATERHOUSECOOPERS ARGENTINA. Riesgo Operacional. CEO Responsabilidad Social Corporativa, Hot Topics. Ao 3. Edicin Especial

* Francisco Alonso Rodrguez-Wyler Ortiz, Universidad Iberoamericana

El Colegio de Contadores Pblicos de Mxico, se reserva la reproduccin total o parcial de este material. El contenido de los artculos firmados es responsabilidad del autor, sin que ste necesariamente refleje la opinin del Colegio sobre el tema tratado. Cuando se exprese la opinin del Colegio se especificar claramente.