Está en la página 1de 15

“Riesgo Operativo”

2015

RIESGO OPERATIVO

Página 1

……….. DAÑOS A ACTIVOS MATERIALES ……………………………….……….2.………………………….. METODO ESTANDAR…………………………………………………………. PROCESO…………………..………………………… 5 2.. 5 2..……………… 7 4.3.….1.…………….2. 6 3.………………………….… 10 6.1.. 8 5. EVALUACION …………………………………………………………………. OBJETIVOS DE LA ADMINISTRACON DEL RIESGO OPERATIVO …………………...…… 12 7.……………………………………………….…………………………………………………….…………………………………………………………………………… 15 Introducción El desarrollo y consolidación de instituciones financieras cada vez más grandes y sofisticadas ha sido impulsada principalmente por la desregulación financiera y la globalización.6. 4 2. FRAUDE INTERNO ………………………………………………………………………… 6 3.. 6 3.….………………………………………………………. IDENTIFICACION …………………………………………………………………………… 7 4.3. 15 10. CLIENTES. TECNOLOGIA DE INFORMACION………………………….3. MEDICION………………………………………………………. EJECUCON.6.………………………………… 5 3. 8 4.. ENTREGA Y GESTION DE PROCESOS ………..1.4. METODOLOGIA PARA LA MEDICION DEL RIESGO OPERATIVO…………. 4 2. METODO DE INDICADOR BASICO …………………………………………. 11 6.……………. 6 3.. COMPONENTES DE RIESGO OPERATIVO …………………………………………………. 4 2... ADMINISTRACION DEL RIESGO OPERATIVO …………………………………….1.……….2.…………. EL ESTANDAR AUSTRALIANO…………………………………………………………..… 9 6.. MONITOREO…………………………………………….1..…..……………………. METODOLOGIA PARA LA ADMINISTRACON DE RIESGO OPERATIVO ……….……….1.……………………… 6 3.…………………………………………. EVENTOS DE PERDIDA ………………………………. 8 4.….3.2... 9 6. METODOS DE MEDICION AVANZADAS ……………………………………….....…….. 13 9..5. PERSONAS …………………………………………………………………….. Estas instituciones realizan actividades en múltiples mercados y han desarrollado perfiles de riesgo cada vez más complejos. CONTROL……….1.. FRAUDE EXTERNO …………………………. 11 7.1. CONCLUSIONES ……………………………………………………………………………….. 7 4. 4 2.Índice INTRODUCCION……………………. la administración del riesgo operacional representa hoy uno de los grandes desafíos a los que se enfrentan los bancos.…... RELACIONES LABORALES Y SEGURIDAD EN EL PUESTO DE TRABAJO.……………………….1. 12 8. INTERRUPCION DEL NEGOCIO Y FALLOS EN LOS SISTEMAS……. REFERENCIAS …….……………………….………………… 3 1.. CATEGORIZACIÓN DE EVENTOS DE PÉRDIDA POR RIESGO OPERATIVO…….1.4.5.5.1. CONSIDERACIONES PREVIAS A LA IMPLEMENTACIÓN DE BASILEA II………….. EVENTOS EXTERNOS……………………………………………. Debido a esto.……………………………………………... REPORTE………………………………………………………….……… 7 4. 8 4. 6 3... RIESGO OPERATIVO Página 2 ..………... ETAPAS DEL ESTANDAR AUSTRALIANO…………………………………….7. PRODUCTOS Y PRACTICAS EMPRESARIALES ……………. DEFINICIÓN ………………………………………………………………………………………. MARCO NORMATIVO……………. 6 3.…….4.. 12 7. 9 6..

una sólida gestión del riesgo operativo es cada vez más importante para bancos y supervisores. derivados de crédito. financieras y no financieras. el concepto de riesgo operacional ha adquirido una creciente importancia en la comunidad financiera internacional debido al colapso de ciertas instituciones. Como resultado. crecientes transacciones comerciales. RIESGO OPERATIVO Página 3 . gestionen o implementen programas para disminuir los potenciales problemas de tipo operacional. seguros. de tasa de interés y de mercado. Adicionalmente a los riesgos de crédito. cada vez más complejos. debido en parte a problemas de tipo operacional. Evolución del Riesgo Operativo y las Actividades Bancarias La desregulación y globalización de los servicios financieros. tales como las siguientes:  Mayor uso de tecnología automatizada ( riesgos derivados de la automatización de procesos manuales. arreglos de neteo y titularizaciones)  Integración global de servicios financieros (riesgos de transacciones de pago procesadas en múltiples monedas. y en consecuencia.). Esto no significa que en general las instituciones financieras en general no prevengan. el riesgo operacional puede ser sustantivo y las tendencias de pérdidas parecen indicar que se está incrementando. errores de procesamiento y riesgos de fallas en los sistemas)  Proliferación de productos nuevos y altamente complejos  Crecimiento de transacciones bancarias electrónicas y aplicaciones de negocios relacionadas  Adquisiciones de gran escala. sus perfiles de riesgo. etc.Asimismo. Ciertas instituciones y organismos internacionales han buscado lograr con diversas iniciativas que las instituciones consoliden los eventos de pérdida por riesgo operacional y que se le considere a este último como una categoría especial de riesgo. fusiones y consolidaciones  Desarrollo y uso de técnicas de mitigación de riesgos ( garantías. junto con la creciente sofisticación de la tecnología financiera están haciendo las actividades bancarias. con riesgos operativos emergiendo en un número de áreas críticas.

2. Se consideran como tales los siguientes casos  La inadecuada capacitación de! personal  Negligencia  Error humano (intencional o casual) RIESGO OPERATIVO Página 4 . DEFINICIÓN Se entiende por riesgo operativo a la posibilidad de ocurrencia de pérdidas financieras por deficiencias o fallas en los procesos internos. una ejecución inadecuada o la inexistencia de los procesos. políticas y/o procedimientos en el negocio. y que ha cobrado gran notoriedad dada la mayor participación de operatorias tercerizadas.1.1. y una mayor diversidad de negocios financieros. 2. El Comité de Basilea define al riesgo operacional como al riesgo de pérdidas resultantes de la falta de adecuación o fallas en los procesos internos.2. en las personas o por ocurrencia de eventos externos adversos. liquidación o pago Insuficiencia de recursos para el volumen de operaciones Inadecuada documentación de transacciones Incumplimiento de plazos y costos planeados. Se considerarán entre otros:        Riesgos asociados a las fallas de modelos utilizados Errores en las transacciones Evaluación inadecuada de contratos Errores en información contable. de la actuación del personal o de los sistemas o bien aquellas que sean producto de eventos externos. en la tecnología de información. es el riesgo que incurre un banco por su operatoria. COMPONENTES DE RIESGO OPERATIVO 2. que no está ya clasificado como riesgo de crédito o de mercado o los otros ya tradicionales. Personas Relacionados a las personas de la empresa. Esto puede traer como consecuencia el desarrollo deficiente de las operaciones y servicios o la suspensión de los mismos. sistemas tecnológicos complejos. productos derivados y estructurados. En una visión simplificada. Procesos Asociado con un diseño inapropiado.

integridad y disponibilidad de la información.  Fallas en la seguridad y continuidad operativa de los sistemas informáticos  Errores en el desarrollo e implementación de sistemas  Compatibilidad e integración de sistemas  Problemas de calidad de la información  Inadecuada inversión en tecnología 2. daños o perdidas de activos. ejecución. productos y prácticas comerciales. Tecnología De Información Derivados del uso inadecuado o de las fallas en los sistemas informáticos y tecnologías relacionadas a ellos que pueden afectar el desarrollo de las operaciones y servicios y que pueden afectar la confidencialidad. indirectas o por lucro cesante RIESGO OPERATIVO Página 5 . Otros riesgos asociados con eventos externos incluyen: el rápido paso de cambio en las leyes. 2. personas y tecnología de información. relaciones y seguridad laboral.4.3.5. Estas pérdidas pueden ser directas. interrupción del negocio y sistemas. clientes. la ocurrencia de desastres naturales. afectando a los procesos internos. así como el riesgo político o del país. regulaciones o guías. las fallas en los servicios públicos. entrega y gestión de procesos. atentados y actos delictivos. se podrán tomar en consideración los riesgos que implican las contingencias legales. Eventos De Perdida Los eventos que pueden producir perdidas se materializan por: fraude interno. Eventos Externos Posibilidad de pérdidas derivadas de la ocurrencia de eventos ajenos al control de la empresa que pueden alterar el desarrollo de sus actividades. Sabotaje / Fraude / Robo  Apropiación o inadecuado uso de información sensible  Lavado de dinero y similares Por ejemplo en Créditos o Débil seguimiento al cliente y de su negocio o Debilidades en el análisis comercial del cliente o Desconocimiento del Reglamento de o Evaluación inadecuada de la capacidad de pago del cliente 2. así como las fallas en servicios críticos provistos por terceros. Entre otros factores.

sobre el pago de reclamaciones por daños personales. sobre higiene o seguridad en el trabajo.2. Daños a activos materiales Pérdidas derivadas de daños o perjuicios a activos físicos como consecuencia de desastres naturales u otros eventos de fuentes externas. productos y prácticas empresariales Pérdidas derivadas del incumplimiento involuntario o negligente de una obligación profesional frente a clientes concretos (incluidos requisitos fiduciarios y de adecuación). Interrupción del negocio y fallos en los sistemas RIESGO OPERATIVO Página 6 . falsificación. entre otros.5. sobornos.4. el Comité de Basilea ha identificado los siguientes tipos de eventos que pueden resultar en pérdidas sustanciales por riesgo operativo: 3. robos (con participación de personal de la empresa). 3. por parte un tercero.6. 3. apropiarse de bienes indebidamente o incumplir regulaciones. Fraude Interno Pérdidas derivadas de algún tipo de actuación encaminada a defraudar.3. apropiarse de bienes indebidamente o soslayar la legislación. 3. Relaciones laborales y seguridad en el puesto de trabajo Pérdidas derivadas de actuaciones incompatibles con la legislación o acuerdos laborales. o de la naturaleza o diseño de un producto. o sobre casos relacionados con discriminación en el trabajo. Esta categoría incluye eventos como: robos. Clientes. CATEGORIZACIÓN DE EVENTOS DE PÉRDIDA POR RIESGO OPERATIVO En coordinación con el sector financiero. 3. Esta categoría incluye eventos como: fraudes. al menos. no se consideran los eventos asociados con discriminación en el trabajo. ataques informáticos. Fraude Externo Pérdidas derivadas de algún tipo de actuación encaminada a defraudar.3.1. 3. entre otros. una parte interna a la empresa. leyes o políticas empresariales en las que se encuentra implicada.

monitoreo y mitigación del riesgo operativo. evaluación. Los riesgos pueden ser aceptados. naturaleza y complejidad de operaciones y otras características. ADMINSTRACION DEL RIESGO OPERATIVO Como principio general. monitoreo y control. medición. entrega y gestión de procesos Pérdidas derivadas de errores en el procesamiento de operaciones o en la gestión de procesos. el banco debería decidir si los acepta. Ejecución. monitoreo y reporte. 4. Las entidades financieras deberían desarrollar su propio enfoque y metodología para la gestión de riesgos. las entidades financieras deben contar con una estrategia aprobada por el Directorio estableciendo principios para la identificación. 4.Pérdidas derivadas de incidencias o interrupciones en el negocio y de fallas en los sistemas. incluyendo la identificación. responsable de identificar y gestionar todos los riesgos. reduce el nivel de actividad del negocio expuesta o se retira de esta actividad completamente. Esta categoría incluye eventos asociados con: captura de transacciones. gestión de cuentas de clientes. ejecución y mantenimiento. Todos los riesgos materiales deberían ser evaluados por probabilidad de ocurrencia e impacto a la medición de la vulnerabilidad de la entidad a este riesgo. entrada y documentación de clientes. La implementación del sistema de gestión de riesgo operativo debería considerar todas las etapas de gestión de riesgo. tamaño.2. Para aquellos riesgos que no pueden ser controlados. de acuerdo con su objeto social. 3. así como de relaciones con contrapartes comerciales y proveedores. Las estrategias y políticas deberían ser implementadas por la Función de Gestión de Riesgo. control. 4. medición. La Función de Gestión de Riesgo puede incluir sub-unidades especializadas por riesgos específicos. vendedores y proveedores. Evaluación Para todos los riesgos operativos materiales que han sido identificados. Identificación La identificación efectiva del riesgo considera tanto los factores internos como externos que podrían afectar adversamente el logro de los objetivos institucionales.1. contrapartes de negocio. la entidad debería decidir si usa procedimientos apropiados de control y/o mitigación de los riesgos o asumirlos.7. mitigados o evitados de una manera RIESGO OPERATIVO Página 7 .

al personal y a partes externas interesadas. así como información financiera y operativa. proveedores. El control del riesgo operativo puede ser conducido como una parte integral de las operaciones o a través de evaluaciones periódicas separadas. al directorio.4. Medición Las entidades financieras deberían estimar el riesgo inherente en todas sus actividades. RIESGO OPERATIVO Página 8 .5. El monitoreo regular también fomenta la identificación temprana de cambios materiales en el perfil de riesgo. Todas las deficiencias o desviaciones deben ser reportadas a la gerencia. técnicas cuantitativas que estiman el potencial de pérdidas operativas a un nivel de confianza dado o una combinación de ambos. la entidad financiera debería concentrarse en la calidad de la estructura de control interno. productos.consistente con la estrategia y el apetito al riesgo institucional. la entidad debería usar controles internos apropiados u otras estrategias de mitigación. como los seguros. 4. El alcance de las actividades de monitoreo incluye todos los aspectos de la gestión del riesgo operativo en un ciclo de vida consistente con la naturaleza de sus riesgos y el volumen. áreas particulares o conjuntos de actividades o portafolios.6. 4.3. usando técnicas cualitativas basadas en análisis expertos. 4. así como la aparición de nuevos riesgos. Monitoreo Un proceso efectivo de monitoreo es esencial para una gestión adecuada del riesgo operativo. Control Después de identificar y medir los riesgos a los que está expuesta. reguladores y accionistas. 4. tamaño y complejidad de las operaciones. Reporte Debe existir un reporte regular de la información pertinente a la alta gerencia. El reporte puede incluir información interna y externa. como clientes. procesos y procedimientos de gestión del riesgo operativo. o ambos. Cuando sea posible. Un monitoreo regular de las actividades puede ofrecer la ventaja de detectar rápidamente y corregir deficiencias en las políticas.

Se identifican eventos situados en las "colas" de la distribución de probabilidad. accionistas y relacionados.9%. contempla tres métodos para calcular requerimientos de capital: o o El método del indicador básico y el método estándar se logran con la comparación entre los ingresos brutos anuales medios y los coeficientes de exigencia de capital establecidos por el regulador. La entidad deberá también estimar de forma razonable las pérdidas inesperadas.  Reducción del capital regulatorio (Basilea II). con una filosofía preventiva y de eficiencia.  Favorecimiento de la mejora continua de los procesos. alineándolos con las estrategias. tecnología. incluyendo el alcance de la RIESGO OPERATIVO Página 9 . recursos materiales y humanos.5.1.  Gestión activa del riesgo y reducción del impacto de los eventos de riesgo operativo (RO). 6. 6. alineada a las recomendaciones de Basilea II. estableciendo medidas de riesgo con un horizonte temporal de un año y un intervalo de confianza del 99. MARCO NORMATIVO Nuestra normativa. combinando cuatro elementos fundamentales:     Datos relevantes de pérdidas tanto internos como externos. Factores de control interno que sean específicos a cada entidad. Entorno de negocio. Consideraciones previas a la implementación de Basilea II Solo un grupo reducido de países en la Región han emitido instrucciones específicas a las instituciones supervisadas.  Protección de los intereses del público. generadores de pérdidas graves. OBJETIVOS DE LA ADMINISTRACON DEL RIESGO OPERATIVO Al igual que en otros tipos de riesgo. Los métodos de medición avanzada (AMA) desarrollan modelos estadísticos de medición interna. requiriendo la implementación de sanas prácticas de gestión del riesgo operativo. Análisis de escenarios. la administración del riesgo operativo busca incrementar el valor de la empresa a través de los siguientes objetivos:  Fortalecimiento de la seguridad y solidez de la empresa asegurando su continuidad operativa y sus resultados.

1. A continuación se presenta una breve descripción de la experiencia práctica en Perú: Perú La Superintendencia de Banca. se encuentra en revisión el proyecto de norma sobre el requerimiento patrimonial por riesgo de operación. RIESGO OPERATIVO Página 10 . Método del indicador básico. los siguientes: 6. Se está trabajando simultáneamente en todos los aspectos del Nuevo Acuerdo de Capital que deben ser considerados.aplicación. el mismo que establece como métodos de cálculo. el cálculo de la exigencia de capital se basa en una proporción fijada por Basilea (factor alfa = 15%) del promedio de los últimos tres años de los ingresos brutos anuales positivos (lo que permite estimar el volumen de operaciones). Seguros y Administradoras Privadas de Fondos de Pensiones (SBS) ha conformado un Comité Especial para el estudio de la adecuación e implementación del Nuevo Acuerdo de Capital (NAC). Para el caso del método del indicador básico. El cálculo tendrá un piso de 5% y un techo de 15% del promedio de los últimos 36 meses de los requerimientos de capital por riesgo de crédito y de mercado. El Comité cuenta con varios grupos de trabajo que evalúan aspectos específicos sobre el Nuevo Acuerdo. a fin de asegurar consistencia una vez que se den pasos prácticos para la implementación efectiva del nuevo Marco. métodos disponibles y plazos de implementación. Actualmente. de los tres últimos años N = número de años (entre los tres últimos) en los que los ingresos brutos fueron positivos El cálculo se realiza multiplicando un factor α = 15% por promedio de los tres últimos años de los ingresos netos anuales positivos de la Institución. cuando sean positivos.1. KBIA = [Σ(GI1…n x α)]/n Dónde: KBIA = la exigencia de capital en el Método del Indicador Básico GI = ingresos brutos anuales medios. El BIA entra en vigor a partir del 1º de enero de 2008 y se deberá constituir al 100% en un plazo de tres años.

15% ó 18%. Se clasifican los activos en ocho líneas de negocio y se les asigna un factor β que puede ser del 12%. Para poder utilizar este método se requiere de autorización del regulador local. Se calculan los ingresos brutos de cada línea de negocio y a cada uno de estos se los multiplica por un factor (beta) que estima la exposición que tiene cada línea de negocio y permite calcular la provisión de capital para cada línea de negocio (finanzas corporativas: 18%. RIESGO OPERATIVO Página 11 . servicios de agencia: 15%.3. Método estándar Bajo la metodología estándar.1. banca minorista: 12%. negociación y ventas: 18%. con el enfoque de medición avanzado (EMA). a través de mecanismos que utilizan en especial la estimación de funciones de distribución de probabilidad. Método de Medición Avanzado (AMA) En el AMA. misma que dependerá del cumplimiento de los siguientes requisitos:  La Administración debe estar fuertemente involucrada con el marco de administración de riesgo operacional.  Se debe contar con un sistema de administración de riesgo operacional íntegro. los requerimientos de capital son determinados por el sistema de medición de riesgo operacional interno de la Institución. intermediación minorista: 12%).2. Cada factor se multiplica al promedio de los tres últimos años de los ingresos netos positivos.6. banca comercial: 12%. entonces se sustituye el valor de ese año por cero. las actividades de los bancos se dividen en líneas de negocio.1. Al final el requerimiento total de capital es la suma de los requerimientos de cada línea. se logra una medición del capital requerido mucho más ajustado a la situación particular de cada entidad. administración de activos: 12%. Métodos de medición avanzados Finalmente. 6. en caso de que el ingreso neto total sea negativo en algún año.  Se debe contar con recursos suficientes en el uso del enfoque en las líneas de negocio más importantes así como en las áreas de control y auditoria. pagos y liquidación: 18%.

buscando una mayor comprensión y capacidad para gestionar los riesgos. medición. El Estándar Australiano proporciona lineamientos generales. N Establecer el contexto del negocio RIESGO OPERATIVO Página 12 . productos y procesos). por lo que puede ser adaptado a los requerimientos de cualquier organización en particular.1 Etapas del estándar australiano 7. METODOLOGIA PARA LA ADMINISTRACON DE RIESGO OPERATIVO Para la identificación. EL ESTÁNDAR AUSTRALIANO Es una metodología para la gestión de riesgos.1.2.7. La implementación de un sistema de gestión debe verse como una inversión y no como un gasto al permitir proteger o brindar un mayor valor a los accionistas. 7. que se ha vuelto popular por su sencillez y adaptabilidad a distintos tipos de organización en cualquier sector industrial o económico. control. 7. 7.3.1. adoptada por la junta de estándares de Australia y Nueva Zelanda (1999). monitoreo y mitigación del riesgo operativo se requiere una metodología. Proporciona un método para gestionar el riesgo operacional estableciendo estándares y técnicas que deben aplicarse y cumplirse alineados a las necesidades de la organización (objetivos.

METODOLOGÍAS PARA LA MEDICIÓN DEL RIESGO OPERATIVO Las fuentes de información disponibles son muy importantes a la hora de determinar el tipo de metodologías que se pueden utilizar para la medición del riesgo operativo. 8.Implica hacer un levantamiento del negocio y de su entorno. evita. RIESGO OPERATIVO Página 13 . Evaluar riesgos Especifica el nivel de probabilidad de ocurrencia de cada riesgo y el impacto que podría producir en la organización. Determina el alcance del sistema señalando los procesos clave del negocio y sus interacciones. el impacto y la severidad. Identifica todos los procesos del negocio. Identificar riesgos Precisa cuáles son las amenazas internas o externas a los procesos o activos de la organización. para luego calcular el nivel de exposición de toda la institución. El riesgo-control reduce la probabilidad. Lo cual implica el tipo de controles que se adoptarán o implementarán. mientras que las metodologías ascendentes producen medidas más precisas del nivel de exposición al riesgo. mitiga. Ello permite la priorización de los riesgos. El comité de Basilea reconoce dos grandes categorías para estas metodologías: los enfoques descendentes y los enfoques ascendentes. transfiere. Estas últimas tienen en cuenta la exposición al riesgo operativo de las diferentes líneas de negocio de la institución. Busca obtener un conocimiento adecuado de lo que hace la organización y cómo lo hace. Las metodologías descendentes tienden a centrarse en medidas más amplias de riesgo operativo con el objetivo de estimar la provisión que la entidad debe realizar. Analizar riesgos Define las vulnerabilidades de activos y de procesos y controles existentes. así como activos involucrados y que podrían estar expuestos a riesgos. La combinación de probabilidad e impacto determinará la severidad o daño potencial. Tratar riesgos Acepta. Establece los criterios sobre cuya base se evaluarán los riesgos.

adicionalmente a la información histórica. Los primeros se basan en información histórica sobre la frecuencia y el monto de los eventos de pérdida. Este tipo de metodologías se basan principalmente en dos tipos de modelos cuantitativos: modelos estadísticos y modelos causales.Actualmente. tienen en cuenta el juicio de expertos. CONCLUSIONES RIESGO OPERATIVO Página 14 . 9. mientras que los modelos causales. la mayoría de las instituciones financieras importantes están empezando a utilizar metodologías ascendentes para la identificación y cuantificación del Riesgo Operativo.

riesgooperacional. las empresas se han visto cada vez más interesadas en la medición de este riesgo. Perú.net/rcallirgosb/riesgos-operacionales). modelos racionales de control y supervisión que garanticen su confianza y su seguridad.sbs.gob.slideshare. Riesgo operacional sbs (http://www. REFERENCIAS Comité de Basilea de Supervisión Bancaria: Sanas Prácticas para la Gestión y supervisión del Riesgo Operativo. 10.pe/0/modulos/JER/JER_Interna. los analistas perciben que la exposición a este riesgo se ha intensificado a medida que las empresas han ido evolucionando (factores decisivos en esta tendencia han sido la mejora de las tecnologías. Riesgo operativo caja Piura (http://www. el desarrollo de nuevas técnicas y la creciente globalización) y por otra parte.aspx?PFL=0&JER=1099) Riesgo operacional (http://www. Por una parte. febrero 2003 Ley General del Sistema Financiero y del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros. Febrero 2004.En los últimos años se ha visto cómo la preocupación por el riesgo operacional. motivadas por la necesidad de políticas más amplias que generen regulación eficaz.com) RIESGO OPERATIVO Página 15 . ha ido creciendo progresivamente. Ley 26702. que hasta hace poco tiempo era considerado un riesgo secundario.