Está en la página 1de 13

Qu es el riesgo operativo?

Desde una perspectiva de control interno, sabemos que su finalidad


es asegurar que las operaciones de la organizacin sean eficientes y
rentables, y entre otros fines, que el riesgo operativo dentro de la
empresa est adecuadamente administrado.
El trmino riesgo operacional existe como concepto aproximadamente desde 1991 con la
publicacin del Internal Control Integrated Framework por el COSO, sin embargo, es
caracterstico de todas las actividades de negocios y por lo tanto ha existido desde el inicio
de stas.
El Comit de Basilea, en lnea con las regulaciones contenidas en Basilea II, define el
riesgo operativo dentro de dos tendencias, una es limitando el riesgo operativo solo al
campo de los riesgos no-accidentales y la otra es ampliar el riesgo operativo al campo de
los riesgos accidentales, de tal manera definen el riesgo operativo como Riesgo de sufrir
prdidas debido a la inadecuacin o a fallos en los procesos, personal y sistemas internos
o bien por causa de eventos externos
Para el Comit de Basilea riesgo operacional y riesgo operativo pueden ser
considerados sinnimos, sin embargo, existen autores que consideran que el riesgo
operativo contempla principalmente fallos en operaciones internas de una entidad, mientras
que, el concepto operativo contiene un mbito ms amplio.
El riesgo operacional, tambin puede incluir otra clase de riesgo, como fraude, seguridad,
proteccin de privacidad, riesgo legal, fsicos (como fallas en la infraestructura) o riesgos
ambientales (como efectos adversos en el ambiente a consecuencia de las actividades de la
organizacin.).
De la misma manera, el riesgo operacional afecta la satisfaccin del cliente, la reputacin
de la institucin y el valor para el accionista, todo mientras aumenta la incertidumbre del
negocio.
En suma, el riesgo operativo es el riesgo dentro de las actividades internas de la
organizacin, el cual surge, de manera directa o indirecta, de las personas, sistemas y
procesos a travs de los cuales la organizacin opera.



2014






Grfico n1
Tomado del Instituto Iberoamericano del Mercado de Valores Presentacin y Taller sobre el Estudio del
Registro, Compensacin y Liquidacin de Valores

Es as que, si dentro de la organizacin, ocurren fallas en los procesos, sistemas internos,
personal o en los controles internos, los servicios y/o bienes que ofrece la organizacin se
vern perjudicados, lo cual contrae un riesgo de prdida, que puede ser legal, desde el punto
de vista de sanciones o multas como resultados de acciones supervisoras o de acuerdos
privados, como contratos; tambin corre el riesgo de que haya una opinin del publico
negativa respecto a las prcticas de la institucin; o el riesgo de no poder desarrollar la
estrategia para cumplir las metas de la organizacin. Todos estos riesgos terminaran por
llevar a consecuencias financieras que de afecten de manera adversa a la institucin.

Formas de Riesgo Operativo

El Comit de Basilea a partir de la definicin para riesgo operacional, pudo establecer una
clasificacin y determinacin de los principales actores y eventos de prdida.
Esta clasificacin se compone de tres niveles, en el primer nivel se tienen en cuenta los
tipos de eventos, en el segundo nivel se da una comienzo ms detallado y el tercer nivel se
ejemplifican las actividades sealadas en el nivel anterior. Debido a que queremos darle
estructura orientada al control interno al presente trabajo, solo nos enfocaremos en el
primer nivel, ya que Basilea II enfoca las actividades de su clasificacin de riesgo
operacional a las organizaciones bancarias especficamente.
Es as que en el primer nivel, los tipos de eventos que encontramos son:
Categora de Tipo de Eventos
Fraude interno: Prdidas derivadas de algn tipo de actuacin encaminada a
defraudar, apropiarse de bienes indebidamente o soslayar regulaciones, leyes o
polticas empresariales en las que se encuentra implicada, al menos, una parte
interna de la empresa.
o Ejemplo: Operaciones no reveladas intencionalmente, apropiacin indebida
de activos, destruccin dolosa de activos.

Fraude externo: Prdidas derivadas de algn tipo de actuacin encaminada a
defraudar, apropiarse de bienes indebidamente o soslayar la legislacin, por parte de
un tercero.
o Ejemplo: Hurto, falsificacin, robo de informacin con prdidas monetarias,
utilizacin de cheques sin fondos.

Relaciones laborales y seguridad en el puesto de trabajo: Prdidas derivadas de
actuaciones incompatibles con la legislacin o acuerdos laborales, sobre higiene o
seguridad en el trabajo, sobre el pago de reclamaciones por daos personales, o
sobre casos relacionados con la discriminacin.
o Ejemplo: Cuestiones relativas a la remuneracin, imposibilidad de trabajar
por resbalones o cadas, cualquier tipo de discriminacin.

Incidencias en el negocio y fallos en los sistemas: Prdidas derivadas de
interrupcin en los negocios o por fallas en los sistemas.
o Ejemplos: Fallas en los software o hardware de la empresa, falla en los
sistemas de telecomunicacin, interrupcin en el suministro de materias a
consecuencia de un fallo en los sistemas.

Daos a activos materiales: Prdidas derivadas por daos o perjuicios a activos
materiales como consecuencia de desastres naturales y otros eventos.
o Ejemplos: Prdidas por desastres naturales, prdidas humanas por causas
externas.

Clientes, productos y prcticas empresariales: Prdidas derivadas del
incumplimiento involuntario o negligente de una obligacin profesional frente a
clientes concretos o de la naturaleza o diseo de un producto.
o Ejemplos: Abusos de confianza, apropiamiento de informacin, violacin de
la privacidad del cliente, prcticas impropias comerciales y de mercado,
manipulacin de mercado, mal uso de informacin confidencial, defectos en
los productos, error en los modelos de producto, fallida investigacin a
clientes segn protocolo.

Ejecucin, entrega y gestin de procesos: Prdidas derivadas de errores en el
procesamiento de operaciones o en la gestin de procesos, as como de relaciones
con contrapartes comerciales y proveedores.
o Ejemplos: Comunicacin defectuosa, incumplimiento de plazos y
responsabilidades, fallos en las entregas, registro incorrecto de clientes,
litigios con los distribuidores.


Controles de Riesgo Operativo

El control y mitigacin del riesgo operativo trae a colacin el llamado Mapa de Riesgo.
Mapa de Riesgo
Este mapa est basado en un anlisis de los procesos del negocio, los cuales cruzamos con
la tipologa de riesgos operacionales.
Un proceso del negocio es un conjunto de tareas coordinadas, las cuales se dirigen a
proveer un producto o servicio al cliente. La determinacin de estos procesos del negocio,
empiezan con la identificacin de los diferentes productos o servicios, luego de los
protagonistas-que pueden pertenecer a diferentes reas en la organizacin- y las tareas
involucradas en proveer estos productos.
A continuacin, a cada paso de los procesos, se le asigna incidentes que puedan perturbar
su progreso y prevenir el desarrollo de sus objetivos. Por cada evento, el riesgo se evala en
trminos de:
Probabilidad de que ocurra.
Prdidas resultantes en caso de realizacin.
Cada evento con su posible riesgo debe tener asignado una categora de riesgo y en
trminos organizacionales, de acuerdo al rubro del negocio donde el incidente puede ocurrir.
La clasificacin de riesgo debe coincidir con la visin de alto nivel deseada por la
administracin.
Por otro lado, el anlisis de los procesos del negocio y de los riesgos incurridos debe ser
confiado solo a personal operativo pertinente.
Finalmente, el mapa no estara completo si no viniera con la identificacin de Indicadores
claves de riesgo, estos son elementos cuantificables que pueden aumentar la probabilidad
de que un riesgo ocurra, por ejemplo, el nmero de transacciones procesadas, ratio de
absentismo, etc.





Grfico n2

Tomado de http://energiaadebate.com/

El control de los riesgos puede realizarse a travs del mapa de riesgos que nos permite
traducir estos problemas en acciones concretas y se realiza a travs de cuadrantes asignados:
en un eje vertical la probabilidad de ocurrencia y en el eje horizontal el grado de impacto
Se debe determinar un nivel de riesgo aceptable, luego identificar las necesarias para llevar
al riesgo inherente de vuelta a este nivel.
El marco de la gestin de riesgo debe involucrar, junto con las actividades de la
organizacin y cada proyecto de negocio, un aspecto de riesgo con el fin de:
Revisar los procesos del negocio de acuerdo al proyecto: creacin de nuevos
procesos, remover o adaptacin de procesos ya existentes.
Identificar riesgos incurridos.
Definir las medidas de mitigacin de riesgo con el fin de reducir riesgos.
La verdadera gestin de riesgo operacional debe ser entonces un proceso reiterativo.



Consideraciones de fraude dentro del marco de
Riesgo Operativo

El fraude, sinnimo de engao o mentira, que se emplea, sin fuerza ni violencia, en la
comisin de ciertos delitos, especialmente contra la propiedad, para sorprender la buena fe,
la confianza o la ignorancia de la vctima, hacindole creer lo que no es, inducindola en
error para derivar provecho de esta situacin.
Fraude es un evento de prdida contenido en el Riesgo Operativo que debe ser mitigado.
Teniendo en consideracin el fraude encontramos que el riesgo operativo es el riesgo de
sufrir prdidas debido a la inadecuacin o a fallos dentro de las actividades internas de la
organizacin y en el caso de fraude, destacamos los fallos o inadecuado personal en la
empresa.
Como hemos visto anteriormente, el Comit de Basilea, dentro de las tipos de eventos para
la clasificacin del riesgo operativo, considera al fraude interno y externo.
El fraude es la clase de riesgo operacional que est ligado a las personas, dentro de este
marco, clasificamos el fraude, en externo, el cual viene de personas que no laboran en la
organizacin aunque pueden ser clientes o relacionados, e interno, cuando los responsables
del fraude laboran en la organizacin.
Mientras que el fraude externo la mayora tiene como mvil la obtencin de un beneficio
econmico, no ocurre lo mismo con el fraude interno. Que tambin puede perseguir ocultar
errores cometidos con la finalidad, de por ejemplo, mantener el empleo.
El fraude interno, se detalla como las prdidas derivadas de algn tipo de actuacin
encaminada a defraudar, apropiarse de bienes indebidamente o soslayar, leyes o
regulaciones polticas empresariales en las que se encuentra implicada una parte interna de
la empresa; por ejemplo un empleado con acceso a la contabilidad que logra sustraer
importantes sumas de dinero, o el que al interior de un banco hace aprobar expedientes
crediticios con clientes fantasma
El fraude externo, se detalla como las prdidas derivadas de algn tipo de actuacin
encaminada a defraudar, apropiarse de bienes indebidamente o soslayar la legislacin, por
parte de un tercero; por ejemplo el caso Enron tena caractersticas de este tipo, pues
muchos inversionistas fueron engaados por la creatividad contable de Enron; el valor de
sus acciones no era real.
Buenas prcticas y recomendaciones para mitigar
Riesgos Operativos

El riesgo operativo es diferente a otros riesgos, ya que no es un riesgo que se acepte a
cambio de un beneficio esperado, sino que es un riesgo que puede acontecer en el da a da
de la actividad de la empresa, lo cual repercute en el proceso de la gestin del riesgo.
El Comit de Basilea emiti una serie de principios para la gestin y supervisin eficaz del
riesgo operativo, con el fin de ofrecer a las entidades bancarias las pautas para desarrollar
buenas prcticas. En nuestro caso, trataremos de analizar los principios que puedan ser
aplicados de manera general a las organizaciones, para que puedan ser aplicadas y/o
adaptadas a cualquier lnea o rubro de negocio. De manera que encontramos los siguientes
principios:
Desarrollar un marco adecuado para la gestin del riesgo
Si no se comprende y gestiona adecuadamente el riesgo operativo, presente prcticamente
en cada operacin y actividad empresarial, se puede aumentar la probabilidad de que
algunos riesgos pasen desapercibidos o escapen a los controles. Tanto el consejo como la
direccin son los responsables de crear una cultura organizativa que conceda gran prioridad
a la gestin eficaz del riesgo operativo y al cumplimiento de estrictos controles operativos.
La gestin del riesgo operativo resulta ms eficaz cuando la organizacin presta especial
atencin al cumplimiento de las normas ms estrictas de comportamiento tico en todos los
niveles de la organizacin. El consejo y la gerencia debern fomentar una cultura
organizativa que inculque, de palabra y obra, integridad entre todos los empleados a la hora
de realizar sus actividades diarias.

Principio 1: El consejo administrativo deber reconocer cules son los principales aspectos
de los riesgos operativos para la entidad y deber aprobar y revisar peridicamente el marco
que utiliza para la gestin de este riesgo. Este marco debe ofrecer una definicin de riesgo
operativo vlida para toda la empresa y establecer los principios para definir, evaluar,
seguir y controlar o mitigar esta clase de riesgo.
Principio 2: El consejo de administracin deber asegurar que el marco para la gestin del
riesgo operativo en la organizacin est sujeto a un proceso de auditora interna eficaz e
integral por parte de personal independiente, capacitado y competente. La funcin de
auditora interna no deber ser directamente responsable de la gestin del riesgo operativo.
Principio 3: La alta gerencia deber ser la responsable de poner en prctica el marco para
la gestin del riesgo operativo aprobado por el consejo de administracin. Dicho marco
deber ser aplicado de forma consistente en toda la organizacin y todas las categoras
laborales debern comprender sus responsabilidades al respecto. La alta gerencia tambin
deber ser responsable del desarrollo de polticas, procesos y procedimientos destinados a
la gestin de estos riesgos para todos los productos, actividades, procesos y sistemas
relevantes para la organizacin.
La gerencia de la organizacin deber plasmar el marco para la gestin del riesgo operativo
establecido por el consejo de administracin en polticas, procesos y procedimientos
concretos que puedan aplicarse y comprobarse dentro de las distintas unidades de negocio.
Aunque cada grado gerencial es responsable de que estas polticas, procesos,
procedimientos y controles sean adecuados y efectivos en el mbito en el que se aplican, la
alta gerencia por su parte debe establecer lneas claras de autoridad, responsabilidad y
comunicacin para fomentar y mantener la asuncin de responsabilidades, al tiempo que
deber asegurar que existen recursos suficientes para gestionar el riesgo operativo de forma
eficaz. Asimismo, la alta gerencia tambin tendr que evaluar si el proceso de vigilancia
gerencial se adapta a los riesgos inherentes a las polticas de cada unidad de negocio.
La alta direccin deber garantizar que la organizacin cuenta con personal cualificado que
cuenten con la necesaria experiencia, aptitudes tcnicas y acceso a recursos, y que la
autoridad del personal encargado de controlar y asegurar el cumplimiento de las polticas
para la gestin del riesgo no procede de las unidades que vigila. La direccin deber
cerciorarse de que dichas polticas han sido claramente puestas en conocimiento del
personal de cualquier unidad que sea susceptible de incurrir en riesgos operativos.

Gestin del riesgo: identificacin, evaluacin, seguimiento y cobertura/control
Principio 4: La organizacin deber identificar y evaluar el riesgo operativo inherente a
todos sus productos, actividades, procesos y sistemas relevantes. Adems, tambin debern
comprobar que antes de lanzar o presentar nuevos productos, actividades, procesos o
sistemas, se evala adecuadamente su riesgo operativo inherente.
La identificacin del riesgo operativo es fundamental para el posterior desarrollo de un
sistema viable de control y seguimiento del mismo. Para ello, se tienen en cuenta tanto
factores internos, como la estructura del banco, la naturaleza de sus actividades, la calidad
de su capital humano, cambios organizativos y rotacin de plantilla; y externos, como
cambios en el sector y avances tecnolgicos; que pudieran obstaculizar el logro de los
objetivos del banco.
Las organizaciones, adems de identificar los riesgos potenciales ms perjudiciales,
debern evaluar su vulnerabilidad ante tales riesgos, para poder as comprender mejor su
perfil de riesgo y determinar con mayor precisin qu recursos necesitar para la gestin
del mismo.

Principio 5: La organizacin deber vigilar peridicamente los perfiles de riesgo operativo
y las exposiciones sustanciales a prdidas. La alta gerencia y el consejo de administracin
debern recibir informacin pertinente de forma peridica que complemente la gestin
activa del riesgo operativo.
Principio 6: La organizacin deber contar con polticas, procesos y procedimientos para
controlar y cubrir los riesgos operativos ms relevantes. Adems, debern reexaminar
peridicamente sus estrategias de control y reduccin de riesgos y ajustar su perfil de riesgo
operativo segn corresponda, utilizando para ello las estrategias que mejor se adapten a su
apetito por el riesgo y a su perfil de riesgo.
Las actividades de control estn diseadas para gestionar los riesgos operativos que la
organizacin haya identificado. La organizacin deber decidir, para cada riesgo operativo
sustancial que haya sido identificado, si va a utilizar procedimientos de control y/o
cobertura de riesgos o bien si prefiere asumirlo. En el caso de aquellos riesgos que no se
puedan controlar, la organizacin tendr que decidir si los acepta, si reduce el nivel de
actividad en el sector al que afectan o si cesa dicha actividad completamente. Habr que
establecer procesos y procedimientos de control y las organizaciones debern contar con un
sistema que asegure el cumplimiento de un conjunto de polticas internas perfectamente
documentadas para la gestin del riesgo
Principio 7: La organizacin deber contar con planes de contingencia y de continuidad de
la actividad, que aseguren su capacidad operativa continua y que reduzcan las prdidas en
caso de interrupcin grave de la actividad.
Por razones ajenas a la organizacin, un acontecimiento grave puede impedirle cumplir
alguna de sus obligaciones (o todas), especialmente cuando se hayan visto afectadas sus
estructuras fsicas, informticas o sus telecomunicaciones
Las organizaciones debern identificar cules son sus procesos ms crticos, incluidos
aquellos en los que se dependa de distribuidores externos u otras terceras partes, para los
cuales ser fundamental la reanudacin inmediata del servicio. Para estos procesos, la
organizacin deber identificar mecanismos alternativos para reanudar el servicio en caso
de una interrupcin del mismo, prestando especial atencin a la capacidad de recuperar
archivos fsicos o electrnicos indispensables para la reanudacin de la actividad.
La funcin de la divulgacin de informacin
Principio 8: La organizacin deber proporcionar informacin pblica suficiente para que
los partcipes del mercado puedan evaluar sus estratgicas de gestin del riesgo operativo.
Cuando las organizaciones divulgan informacin relevante de forma frecuente y oportuna,
se mejora sustancialmente la disciplina de mercado y, por ende, se consigue una gestin de
riesgos ms eficaz. Para determinar cunta informacin se debe que divulgar, habr que
tener en cuenta el volumen, perfil de riesgo y complejidad de las operaciones de la
organizacin.



Conclusiones

A lo largo del presente trabajo hemos visto como se ha tomado especial atencin por el
riesgo operacional, muchos analistas perciben que la exposicin a este riesgo se ha
intensificado a medida que las empresas han ido evolucionando, factores como la
globalizacin, la mejora tecnolgica y el desarrollo de nuevas tcnicas, han hecho a la
empresa ms vulnerable dentro de su entorno; las empresas se han visto ms interesadas en
la medicin de este riesgo; motivadas por la necesidad de polticas ms amplias que
generen una regulacin eficaz, modelos racionales de control y supervisin que garanticen
su confianza y su seguridad.
Existen eventos que pueden resultar en prdidas como las sustracciones ilcita de
importantes sumas de dinero por parte de los empleados, fraudes, las huelgas, las malas
prcticas en la ventas a los clientes, daos a las existencias a causa de eventos fortuitos,
falla en los sistemas informticos de la empresa, el no respeto en los plazos de entrega de
mercadera, errores de codificacin que pueden generar errores de facturacin, etc.
En conclusin el modelos riesgo operativo es un ciclo en el que se implementan mejoras
que corresponden a los cambios en el entorno y en la organizacin. Para lo que la empresa
debe seguir los principales pasos: Identificar el riesgo; medirlo de manera cuantitativa y
cualitativa; analizar el riesgo; prevenirlo; mitigar, transferir, cambiar el riesgo; comunicarlo
y monitorearlo.


Referencias bibliogrficas

Comit de Basilea, El Nuevo Acuerdo de Capital de Basilea, Basilea,
2001.
Fimarkets.com. The Operational Risk. http://fimarkets.com. 2010
Comit de Supervisin Bancaria de Basilea. Buenas prcticas para la
gestin y supervisin del riesgo operativo. Banco de Pagos
Internacionales. 2013
Juan Carlos Medina. Relacin del fraude con el Riesgo Operativo. VII
Congreso de Prevencin del Fraude y Seguridad.. Per 2013.
Gregorio Belaunde. Conociendo el Riesgo operacional.
http://blog.gestion.pe. Per 2012.
David Pacheco Lpez. Riesgo Operacional: Conceptos y Mediciones.
Superintendencia de Bancos e Instituciones Financieras de Chile. Chile
2009.
Francisco Alonso Rodrguez-Wyler Ortiz. Riesgo Operativo. Colegio de
Contadores Publicos de Mexico,