UNIVERSIDAD

DE CUENCA

RIESGO
OPERACIONAL
(PROCESOS Y
EVENTOS
EXTERNOS)

CUENCA-ECUADOR
2016

INTRODUCCIÓN:
La reciente crisis financiera internacional, ha dejado de manifiesto la importancia de contar
con un adecuado marco de gestión de los riesgos a los cuáles las instituciones financieras
están expuestas. Los distintos tipos de riesgos (mercado, crédito, operacional y liquidez) son
transversales y de naturaleza distinta, por lo que la definición de un marco conceptual de
referencia para abordar cada uno de ellos es de crucial importancia.
La cuantificación del riesgo financiero siempre ha sido una de las preocupaciones centrales
de los investigadores y operadores en finanzas. No sólo por la necesidad cada vez más
creciente de responder a la normatividad emanada de las entidades reguladoras nacionales e
internacionales, como es el caso de la Superintendencia de Bancos y Seguros de Ecuador y
el Banco de Pagos Internacionales (Bank for Internacional Settlements-BIS) del Comité de
Basilea, sino también, y primordialmente, para mejorar continuamente los procesos de toma
de decisiones y generación de valor.
El Comité de Supervisión Bancaria de Basilea (CSBB) desde el 24 de junio de 2004 aprobó
el Nuevo Acuerdo de Capitales (NACB), conocido como Basilea II, y por primera vez, exige
a las entidades financieras capital para cubrir el Riesgo Operacional (RO). Este riesgo
intrínsecamente ligado al control interno de las organizaciones se ha convertido en un tema
de gran trascendencia y plena actualidad, habiendo pasado a ocupar un lugar prioritario en
las agendas de los reguladores, de los supervisores, de las entidades, de los investigadores, y
de todos los interesados en el sector financiero.
El RO, inherente a toda actividad, difícil de discernir, cuantificar y gestionar, representa uno
de los grandes desafíos a los que se enfrentan las entidades hoy en día. Y es que, aunque la
gestión del RO tampoco es una tarea nueva, sí debemos admitir que el enfoque actual, que
integra la gestión de este riesgo en el conjunto de la entidad, es ciertamente novedoso
Una definición preliminar para riesgo operacional se plasmó en el del Comité de Basilea
(año 2001), que lo conceptualizó de la siguiente manera: “Riesgo operacional es el riesgo de
sufrir pérdidas debido a la inadecuación o a fallos en los procesos, personal y sistemas
internos o bien por causa de eventos externos”. Lo que incluye el riesgo legal pero excluye
al riesgo de reputación, estratégico y sistemático.

RIESGO OPERATIVO
CONCEPTO: La Superintendencia de Bancos y Seguros del Ecuador asimila la definición
propuesta por el Comité de Supervisión Bancaria de Basilea:
“El riesgo de operativo se entenderá como la posibilidad de que se ocasionen pérdidas
financieras por eventos derivados de fallas o insuficiencias en los procesos, personas,
tecnología de información y por eventos externos.

El riesgo operativo incluye el riesgo legal.
El riesgo operativo no trata sobre la posibilidad de pérdidas originadas en cambios
inesperados en el entorno político, económico y social”

La norma define a los factores de riesgo operativo como la causa primaria o el origen de un
evento de riesgo operativo, siendo estos: procesos, personas, tecnología de información y
eventos externos y establece requisitos mínimos para la administración de cada de ellos 25
propiciando un ambiente adecuado de gestión del riesgo operativo, conforme lo establecido
en el Nuevo Acuerdo de Capital de Basilea (NACB), conocido también como Basilea II.
A continuación se analiza los lineamientos mínimos, para cada uno de los factores del riesgo
operativo. en este trabajo nos enfocaremos solo a dos de sus cuatro factores:
Administración de Procesos
La Administración de procesos es un tema fundamental para la adecuación de los mismos al
las exigencias del mercado, procurando que todos los procesos trabajen en armonía para
maximizar la eficiencia de las instituciones financieras.
Por tanto exige de las organizaciones el establecimiento de procesos estructurados, que
garanticen el cumplimiento de la misión, visión y objetivos estratégicos; es por ello eso que
la norma propone que las entidades financieras agrupen sus procesos en tres categorías:

Gobernantes o estratégicos; Se considerarán a aquellos que proporcionan directrices
a los demás procesos y son realizados por el directorio u organismo que haga sus
veces y por la alta gerencia para poder cumplir con los objetivos y políticas
institucionales. Se refieren a la planificación estratégica, los lineamientos de acción
básicos, la estructura organizacional, la administración integral de riesgos, entre
otros;
Procesos productivos, fundamentales u operativos.- Son los procesos esenciales
de la entidad destinados a llevar a cabo las actividades que permitan ejecutar

efectivamente las políticas y estrategias relacionadas con la calidad de los productos
o servicios que ofrecen a sus clientes; y,
Procesos habilitantes, de soporte o apoyo.- Son aquellos que apoyan a los procesos
gobernantes y productivos, se encargan de proporcionar personal competente, reducir
los riesgos del trabajo, preservar la calidad de los materiales, equipos y herramientas,
mantener las condiciones de operatividad y funcionamiento, coordinar y controlar la
eficacia del desempeño administrativo y la optimización de los recursos.

Adicionalmente, la norma dispone que las entidades identifiquen, aún en los servicios
provistos por terceros, sus procesos críticos, es decir, aquellos que en caso de una
interrupción, pondrían en peligro la continuidad de las operaciones; por lo cual, se justifica
plenamente establecer planes de contingencia y de continuidad del negocio.
Además las entidades deberán vigilar el cumplimiento de los procesos y someterlos a una
mejora continua, para lo cual, deben desarrollar políticas para identificar, diseñar, medir,
analizar, actualizar y controlar los procesos.
Administración de Eventos Externos
La administración del riesgo operativo requiere que las entidades identifiquen eventos
externos (no derivados del entorno político, económico y social) a los que pueden ser
vulnerables como por ejemplo:



Fallas en los servicios públicos;
Ocurrencia de desastres naturales;
Atentados;
Otros actos delictivos;

Con la finalidad de establecer planes de contingencia que ayuden a mitigar su impacto en la
operatividad de la entidad.
ADMINISTRACIÓN DEL RIESGO OPERATIVO
Las instituciones controladas incluirán el proceso para administrar el riesgo operativo como
un riesgo específico, el cual, si no es administrado adecuadamente puede afectar el logro de
los objetivos de estabilidad a largo plazo y la continuidad del negocio.
El diseño del proceso de administración de riesgo operativo deberá permitir a las instituciones
controladas identificar, medir, controlar/mitigar y monitorear sus exposiciones a este riesgo
al que se encuentran expuestas en el desarrollo de sus negocios y operaciones. Cada
institución desarrollará sus propias técnicas o esquemas de administración, considerando su
objeto social, tamaño, naturaleza, complejidad y demás características propias.

El directorio u organismo que haga sus veces de las instituciones del sistema financiero
aprobará las políticas, normas, principios y procesos básicos de seguridad y protección para
sus empleados, usuarios, clientes, establecimientos, bienes y patrimonio, así como para el
resguardo en el transporte de efectivo y valores.
Con la finalidad de que las instituciones controladas administren adecuadamente el riesgo
operativo es necesario que agrupen sus procesos por líneas de negocio, de acuerdo con una
metodología establecida de manera formal y por escrito, para lo cual deberán observar los
siguientes lineamientos:
 Los productos y servicios que generan, de forma que a cada uno de los procesos le
corresponda una sola línea de negocio y que ningún proceso permanezca sin asignar;
y,
 Deberán agrupar los procesos gobernantes y los procesos habilitantes que intervienen
en las mismas. Si algún proceso gobernante o proceso habilitante interviene en más
de una línea de negocio, la entidad deberá utilizar un criterio de asignación objetivo.
Las instituciones controladas deberán identificar, por línea de negocio, los eventos de riesgo
operativo, agrupados por tipo de evento, y, las fallas o insuficiencias en los procesos, las
personas, la tecnología de la información y los eventos externos.
Los tipos de eventos son los siguientes:
 Fraude interno; Actos que de forma intencionada buscan defraudar o apropiarse
indebidamente de activos de la entidad o incumplir normas o leyes, en los que está
implicado, al menos, un empleado o administrador de la entidad.
Ejemplos: robo por parte de empleados, utilización de información confidencial en
beneficio propio.
 Fraude externo; Actos, realizados por una persona externa a la entidad, que buscan
defraudar, apropiarse indebidamente de activos de la misma o incumplir normas o
leyes.
Ejemplos: Atraco, falsificación, intrusión a los sistemas informáticos.
 Prácticas laborales y seguridad del ambiente de trabajo; Actos que son
incompatibles con la legislación laboral, con los acuerdos internos de trabajo y, en
general, la legislación vigente sobre la materia.
Ejemplos: Infracción en las normas de salud ocupacional, acusaciones de
discriminación.
 Prácticas relacionadas con los clientes, los productos y el negocio; Fallas
negligentes o involuntarias de las obligaciones frente a los clientes y que impiden
satisfacer una obligación profesional frente a estos.
Ejemplos: Abuso de información confidencial de los clientes, lavado de dinero,
ventas de productos no autorizados.
 Daños a los activos físicos; Pérdidas derivadas de daños o perjuicios a activos

físicos de la entidad.
Ejemplos: Terrorismo, vandalismo, desastres naturales.
 Interrupción del negocio por fallas en la tecnología de la información;
Pérdidas derivadas de incidentes por fallas tecnológicas.
Ejemplos: Fallas del hardware, fallas del software, fallas en las telecomunicaciones.
 Deficiencias en la ejecución de procesos, en el procesamiento de operaciones
y en las relaciones con proveedores y terceros; Pérdidas derivadas de errores en la
ejecución y administración de los procesos.
Ejemplos: Errores en la introducción de datos, Falta de oportunidad en la respuesta,
errores en los modelos, deficiencias en la administración de los proveedores.
Los eventos de riesgo operativo y las fallas o insuficiencias serán identificados en relación
con los factores de este riesgo a través de una metodología formal, debidamente documentada
y aprobada. Dicha metodología podrá incorporar la utilización de las herramientas que más
se ajusten a las necesidades de la institución, entre las cuales podrían estar: autoevaluación,
mapas de riesgos, indicadores, tablas de control (scorecards), bases de datos u otras.
PASOS A SEGUIR PARA LA ADMINISTRACION DE RIESGO SEGÚN BASILEA
II
La sección III de la norma se refiere, precisamente, al sistema de administración del riesgo
operativo que debe ser implementado y realizado por las entidades controladas, para lo cual,
ha considerado los principios enunciados en el documento “Prácticas adecuadas para la
gestión y supervisión de los riesgos de operación” del Comité de Supervisión Bancaria de
Basilea.
a) Identificación.
La identificación es una fase fundamental en la administración del riesgo operativo y debe
considerar el entorno interno y externo de la entidad para determinar aspectos del riesgo
operativo que pueden afectar al logro de sus objetivos y que le podrían causar pérdidas. Para
el efecto, las entidades identificarán, por línea de negocio, los eventos de riesgo operativo,
agrupados por tipo de evento, y, las fallas o insuficiencias en los procesos, las personas, la
tecnología de información y los eventos externos
b) Medición
Es necesario anotar que la norma no está orientada a exigir a las instituciones financieras el
desarrollo de sofisticadas metodologías de estimación de necesidades de capital por riesgo
operativo, sino, que busca que las entidades empiecen a conformar bases de datos con
información suficiente y oportuna, que a futuro permita estimar las pérdidas esperadas e
inesperadas atribuibles a este riesgo.
Las bases de datos contendrán la siguiente información que debe estar clasificada por línea
de negocio:
 Eventos de riesgo operativo;
 Fallas o insuficiencias por factores de riesgo operativo;

 Frecuencia con que se repite cada evento;
 Efecto cuantitativo de pérdida; y,
 Otra información que las entidades consideren necesaria

c) Control
En referencia con la fase de control, la norma contempla que las entidades deben crear una
sólida cultura y ambiente de control a través de un marco de políticas, procesos y
procedimientos formalmente establecidos; es decir, el establecimiento de un sistema de
control interno que forme parte integral de las actividades regulares de la entidad.
En concordancia con las prácticas adecuadas para la gestión del riesgo operativo, la norma
señala que el esquema de gestión de ese riesgo debe estar sujeto a revisiones periódicas por
parte de auditoría interna, y además, enfatiza que ésta no es la responsable directa del riesgo
operativo.
d) Monitoreo.
Un proceso eficaz de monitoreo es fundamental para una adecuada administración del riesgo
operativo, ya que éste permite detectar las exposiciones al riesgo operativo y corregir rápida
y oportunamente las deficiencias en las políticas, procesos y procedimientos de gestión de
ese riesgo. La frecuencia de monitoreo deberá estar determinada por las características
particulares de cada entidad.
METODOLOGÍAS PROPUESTAS POR BASILEA II PARA EL CÁLCULO DEL
RIESGO OPERATIVO.
El proceso de medición de riesgo operativo, está constituido por diferentes fases que parte
desde la recopilación de la información de riesgos, modelación de la información de riesgos,
donde se deben definir los factores de evaluación de las categorías que tenga la institución
financiera establecidas, por las categorías de riesgo. Una vez establecido este proceso, la
siguiente fase es la medición del RO, que es un proceso complejo, ya que se debe establecer
las relaciones e interdependencias de las diferentes categorías de riesgo, las escalas
establecidas de valoración para probabilidad y la severidad y la combinación de las mismas.
Más complejo aun, cuando consideramos los riesgos asociados a personas. ¿Cuán probable
es que un funcionario cometa un fraude a la institución en que trabaja?, ¿Cuánto dinero pierde
la institución si los clientes ingresas datos en páginas fraudulentas?, etc. Adicionalmente,
estos riesgos recientemente se empiezan a medir, a diferencia de otros, como el riesgo
crediticio, que han sido conocidos y abordados por los bancos e instituciones financieras hace
ya varias décadas.
El riesgo operacional es algo transversal, es decir, es un riesgo que implica a todos los
procesos de la organización, e identifica cuáles son los procesos críticos o más aún, qué
actividades específicas del proceso son las que generan dichos riesgos y que puede tener un
gran impacto y llevarle a la institución financiera mucha dedicación.
Por esta razón el Comité de Basilea propone tres enfoques para calcular los requerimientos

de capital por riesgo operativo:
1. Método de Indicador Básico (BIA)
2. Método Estándar (STDAOp)
3. Método de Medición Avanzada(AMA)
Método Indicador Básico (BIA)
El método del indicador básico consiste en multiplicar un porcentaje fijo (α) por un indicador
de la exposición al riesgo operacional (ingresos brutos). El porcentaje ha sido fijado en un
15%, que es la cifra que relaciona dicho indicador con el nivel deseado de recursos propios
en el sistema financiero. El capital requerido, bajo el enfoque básico, es la media de los
ingresos brutos anuales (positivos) de los tres últimos ejercicios
∑3t=1 max[IBt; 0]
KOR  BIA =  
n
Donde,
KOR  BIA : Requerimientos de capital por riesgo operacional, según BIA;
 : Factor fijo de 15%;
IBt : Ingreso bruto anual del año anterior;
n: número de años, dentro de los tres últimos, con ingresos brutos anuales positivos.

Basilea II define ingresos brutos como los ingresos netos por concepto de intereses más otros
ingresos netos ajenos a intereses. Esta medida debe excluir las provisiones dotadas, los
gastos de explotación, los resultados realizados por la venta de valores de la cartera de
inversión y los resultados extraordinarios o los ingresos derivados de las actividades de
seguros.
El indicador ingresos brutos pretende ser una aproximación al tamaño o nivel de actividad
de una entidad. Se buscaba una medida que fuese simple y pudiera ser comparable entre
distintas jurisdicciones. Obviamente, no es una medida perfecta de riesgo operacional, pero
su representatividad es muy superior a la de los otros indicadores que se tuvieron en
consideración alternativamente, como cifras de balance (concretamente, inversión crediticia
o número de trabajadores.)

El BIA es un método muy simple, que no exige ningún otro requisito cualitativo aparte de
este sencillo cálculo.

Método Estándar (STDAOp)
Sigue el mismo sistema que el método básico, con la diferencia de que en este enfoque se
exige a las entidades que dividan su actividad en ocho líneas de negocio. El método de cálculo
consiste en multiplicar unos porcentajes fijos (β) por un indicador de la exposición al riesgo
operacional (ingresos brutos) en cada una de las líneas de negocio.
∑3t=1 max [∑8j=1(IBj,t  j ); 0]
KOR  TSA =
3
Donde,
KOR  TSA : Requerimientos de capital por riesgo operacional, según TSA;
j : Factor fijo para la línea de negocio j-ésima.
IBj,t : Ingreso bruto anual de la línea de negocio j-ésima en el año t.

β1-8 = porcentaje fijo cuyo valor para cada línea de negocio se detalla a continuación:
– Finanzas corporativas (β1) 18%
– Negociación y ventas (β2) 18%
– Banca minorista (β3) 12%
– Banca comercial (β4) 15%
– Liquidación y pagos (β5) 18%
– Servicios de agencia (β6) 15%
– Administración de activos (β7) 12%
– Intermediación minorista (β8) 12%
El Nuevo Acuerdo recoge una información suplementaria sobre cómo realizar la asignación
de los ingresos brutos entre las distintas líneas de negocio. Además, se exige que este reparto
sea estable y esté suficientemente documentado.
El método estándar no consiste en un mero cálculo de recursos propios, sino que se pretende
que las entidades que lo sigan realicen una gestión activa de su riesgo operacional. Por ello,
para poder optar por este método se deberán cumplir unos requisitos cualitativos bastante
exigentes. Se requiere la implicación activa de la alta dirección y el consejo de
administración; que el sistema de evaluación del riesgo sea sólido y esté plenamente
integrado en la gestión diaria de riesgos de la entidad y que la entidad cuente con recursos
suficientes tanto en las líneas de negocio como en las áreas de control y auditoría.
Además, se exige que la entidad disponga de un sistema de evaluación y gestión del riesgo
operacional que:

– Esté integrado dentro de los procesos de gestión del riesgo de la entidad.
– Asigne responsabilidades a una unidad de riesgo operacional.
– Realice un seguimiento sistemático de las pérdidas relevantes sufridas en cada línea de
negocio.
– Cuente con un sistema periódico de información a la dirección de las líneas de negocio,
alta dirección y al consejo de administración.
– Esté suficientemente documentado.
– Sea validado interna y externamente por los auditores y/o supervisores.
Método de Medición Avanzada (AMA)
El método de medición avanzada para el cálculo del capital requerido en riesgo operacional
radica, precisamente, en que la entidad puede utilizar a efectos regulatorios el resultado de
su propio modelo, diseñado según sus necesidades de gestión.
Por esto, Basilea II sienta unos criterios generales cualitativos y cuantitativos muy rigurosos
que deberán cumplir las entidades que sigan el modelo AMA para poder obtener una
aprobación del supervisor, a efectos de cómputo de capital.
Requisitos Generales
El Nuevo Acuerdo requiere la implicación activa de la alta dirección y del consejo de
administración en la gestión del riesgo operacional, que el modelo interno sea sólido y esté
plenamente integrado en los sistemas de medición y gestión de riesgos de la entidad,
y que la entidad cuente con recursos suficientes tanto en las líneas de negocio como en las
áreas de control y auditoría.
Requisitos Cualitativos
Todo modelo interno debe servir para su finalidad básica, que es facilitar una gestión activa
del riesgo. Dada la gran flexibilidad admitida en el tratamiento del riesgo operacional, se
considera imprescindible que las entidades implanten y mantengan rigurosos procedimientos
para la elaboración de sus modelos internos y que exista una validación independiente de
tales modelos. En resumen, la entidad deberá cumplir los siguientes requisitos cualitativos:
 Contar con una unidad independiente de gestión del riesgo operacional responsable del
desarrollo e implantación de la metodología de cálculo.
 Que el modelo interno de medición de riesgo operacional esté totalmente integrado en los
procesos de gestión de riesgos de la entidad.
 Existencia de un sistema de información periódica a las direcciones de las líneas de
negocio, a la alta dirección y al consejo de administración.
 El sistema debe estar suficientemente documentado.
 Debe ser validado interna y externamente.

Requisitos Cuantitativos
Dada la continua evolución de los métodos analíticos en el tratamiento y medición del riesgo
operacional, el Comité no especifica el método o los supuestos sobre distribuciones de
probabilidad utilizados para medir este riesgo a efectos de calcular el capital regulador.
Sin embargo, la entidad deberá demostrar que el método utilizado identifica los eventos
situados en las colas de la distribución de probabilidad y que generan grandes pérdidas. Con
independencia del método empleado, el banco deberá demostrar que su medida del riesgo
operacional satisface los siguientes criterios:
 Solidez: La institución financiera debe demostrar que los métodos considerados en su
sistema permiten identificar y representar adecuadamente los eventos extremos de pérdida
por riesgo operacional, tanto en severidad como en frecuencia.
 Fuentes relevantes de información de pérdida: Basilea II considera cuatro fuentes
principales de información de pérdida y de escenarios para el desarrollo de métodos de
valoración interna de capital por riesgo operacional: 1) datos internos, 2) datos externos, 3)
análisis de escenarios y 4) factores del entorno e internos de control. Para cada uno, Basilea
II estipula criterios mínimos que los bancos deben cumplir para estimar sus requerimientos
de capital por riesgo operacional mediante AMA.
Las fuentes de los datos de pérdidas para AMA
Para operar un sistema de medición, la institución debe reunir cuatro tipos de datos para
asegurar lo siguiente:
1) Con respecto a los datos internos de pérdidas operativas:
a) reunir datos internos sobre pérdidas operativas de al menos cinco años, capturados a lo
largo de todas las líneas de negocios relevantes, eventos, tipos de producto y regiones
geográficas; para cada número de pérdida, reunir también la fecha, cualquier recuperación
posterior, así como la información causal relevante;
b) fijar umbrales realistas encima los cuales todas las pérdidas operativas internas serían
capturadas
c) construir un sistema para trazar un mapa de variables de pérdida de la base de datos de
uno a siete tipos de eventos, especificados en Basilea II;
d) el reconocimiento que, en general, cualquier pérdida con atributos de riesgo de crédito
debería ser atribuida al riesgo de crédito y no parcialmente ser atribuido al riesgo operacional,
incluso si se hubiera implicado fraude.
2) Con respecto a los datos externos de pérdidas operativas:

a) Establecer y adherirse a políticas y procedimientos que aseguren el empleo de datos
externos relevantes de pérdidas en el marco de
riesgo operativo (particularmente
relevante donde la historia de pérdidas interna de una institución no es suficiente para generar

una estimación de grandes pérdidas inesperadas).
3) Con respecto a los datos de escenarios:
Desarrollar un proceso para incorporar escenarios en el modelo (el análisis de escenarios es
un proceso sistemático para obtener opiniones expertas de directores comerciales y expertos
de gestión de riesgo para derivar evaluaciones razonables de la probabilidad y el impacto de
pérdidas operacionales plausibles).
4) En lo que concierne a datos del factor de control interno del ambiente de negocio:
Desarrollar un método para incorporar las evaluaciones del ambiente de negocio y factores
de control internos (por ejemplo, registros de auditoría, evaluaciones de riesgo y de control,
indicadores de riesgo, etc.) en su evaluación de capital AMA.
EJEMPLO:

Elaborar la Matriz de Riesgos, definiendo macroprocesos, procesos, subprocesos,
impacto, nivel de probabilidad de ocurrencia, Nivel de Frecuencia, Riesgo
Potencial, Riesgo Controlado:
•Macroproceso: Es el nombre del macroproceso que vamos analizar, en este
caso el Proceso de Crédito de Primer Piso (PCP).
•Proceso: El macroproceso de crédito de Primer Piso, se divide a su vez en tres
procesos claramente definidos:
PCP-01 .- Preanalizar solicitudes de Crédito.
PCP-02 .- Analizar solicitudes de Crédito.
PCP-03.- Instrumentar operaciones de Crédito.
•Subproceso: Corresponde a cada uno de los subprocesos que conforman cada
uno de los procesos señalados anteriormente.
•Procedimiento: Corresponde a cada una de los procedimientos que componen
los subprocesos señalados anteriormente, conforme al siguiente detalle

MACRO
PROCESOS
Proceso de Crédito
de
Primer
Piso.(PCP)
Proceso de Crédito
de
Primer
Piso.(PCP)
Proceso de Crédito
de
Primer
Piso.(PCP)
Proceso de Crédito
de
Primer
Piso.(PCP)
Proceso de Crédito
de
Primer
Piso.(PCP)
Proceso de Crédito
de
Primer
Piso.(PCP)
Proceso de Crédito
de
Primer
Piso.(PCP)
Proceso de Crédito
de
Primer
Piso.(PCP)
Proceso de Crédito
de
Primer
Piso.(PCP)

REF
PCP01

PCP01

PCP02

PCP02

PCP02

PCP03

PCP03

PCP03

PCP03

PROCESOS

SUBPROCESO

PROCEDIMIE
NTO
Personalizar
A. Evaluar estado de A1. Evaluación
solicitudes de cliente
crédito
Pre analizar B. Receptar, Efectuar B1. Recepción
solicitudes de pre-análisis y verificar. de Documentos.
crédito
Analizar
A. Elaborar Informe A1.
Elaborar
solicitudes de
de Viabilidad.
informe.
crédito.
Analizar
B. Ejecutar análisis de B1. Análisis de
solicitudes de
Riesgo.
Riesgo
crédito.
Analizar
C. Inspección previa y C1. Inspección
solicitudes de
análisis
de previa y análisis
crédito.
garantías
de garantías.
Instrumentar
A.Instrumentación
A1. Constitución
operaciones de legal del Crédito.
de Garantías.
crédito.
Instrumentar
A.Instrumentación
A2. Elaboración
operaciones de legal del Crédito.
del Contrato de
crédito
Préstamo mutuo.
Instrumentar
B.Instrumentación
B1.
Gestiones
operaciones de operativa del Crédito
previas
al
crédito
desembolso.
Instrumentar
C.
Ejecutar C1.
Ejecutar
operaciones de Desembolsos.
Desembolsos.
crédito

Calificando el Mapa de riesgos, se procede a determinar el Riesgo Potencial y el Riesgo
Controlado.
Riesgo Potencial: Resulta de la calificación del Impacto (I) por la Probabilidad (P):
RP = R
R=I*P

Este resultado esta dado por el nivel de calificación asignada (A,B,C,D), que
corresponde a un puntaje en función de las tablas de Impacto y Probabilidad.
Riesgo Controlado: Se diferencia del Riesgo potencial, fundamentalmente en que,
en el caso de que la actividad calificada cuente con un control que permira mitigar
el riesgo potencial y en consecuencia reducir su impacto (I), se multiplica esta
variable por un factor de 0,70, conforme se expone a continuación:

RC = R^
R^ = (I * 0,70) * P
Para el efecto en el mapa de riesgos se incluyen un campo que califica se la
actividad tiene o no un control, aplicando el factor de 0,70 para los casos en que la
actividad a calificarse SI cuente con un control.
El Puntaje establecido para medir el impacto y la probabilidad es definido por cada
entidad, según sus políticas y procedimientos:
IMPACTO
Insignificante
Menor
Moderado
Mayor
Catastrófico

Nivel
A
B
C
D
E

Puntaje

PROBABILIDAD
Muy Baja
Baja
Moderado
Alto
Muy Alto

Nivel
A
B
C
D
E

Puntaje

riesgo
insignificante
bajo
medio
alto
muy alto

2
4
6
8
10

2
4
6
8
10

1 - 19
20-39
40-59
60-79
80-100

RP=R
R=I*P
30 bajo
RP: Riesgo Potencial

RC=R^
R^=(I*0,70)*P
17,5 insig
RC:Riesgo Controlado

IMPACTO

PROBABILIDAD

2
Insignificant
e

4
Menor

6
Moderado

8
Mayor

10
Catastrófic
o

10
Muy Alto
8
Alto
6
Moderado
4
Bajo
2
Muy Bajo

PROCESO DE CRÉDITO
PROCESO
Preanalizar solicitudes de
crédito
Analizar cumplimiento de
requisitos
instrumentar operaciones
de crédito

RP-1
RP-2
RP-3

RIESGO POTENCIAL
RIESGO CONTROLADO
IMPACTO FRECUENCIA IMPACTO FRECUENCIA
6

5

5

5

5

5

4

5

5

4

4

4

IMPACTO
2
Insignificante

4
Menor

6
Moderado

PROBABILIDAD

10
Muy Alto
8
Alto
6
Moderado

RP-1*

4
Bajo

RP-1

2
Muy Bajo
RP-1*
RP-1

Riesgo Potencial
Riesgo Controlado

8
Mayor

10
Catastrófico

IMPACTO
2
Insignificant
e

4
Menor

6
Moderado

8
Mayor

10
Catastrófic
o

8
Mayor

10
Catastrófic
o

PROBABILIDAD

10
Muy Alto
8
Alto
6
Moderado

RP-2*

4
Bajo

RP-2

2
Muy Bajo
RP-2*
RP-2

Riesgo Potencial
Riesgo Controlado

IMPACTO
2
Insignificant
e

4
Menor

6
Moderado

PROBABILIDAD

10
Muy Alto
8
Alto
6
Moderado

RP-3*

4
Bajo

RP-3

2
Muy Bajo
RP-3*
RP-3

Riesgo Potencial
Riesgo Controlado

EFECTOS EXTERNOS

PROCESO
E-1 Terremoto
E-2 Inundación

RIESGO POTENCIAL
RIESGO CONTROLADO
FRECUENCI
FRECUENCI
IMPACTO A
IMPACTO A
10
2
10
2
7
4
8
4

E-3 Feriado Bancario

10

1

10

1

IMPACTO
2
Insignificante

4
Menor

6
Moderado

8
Mayor

10
Catastrófico

PROBABILIDAD

10
Muy Alto
8
Alto
6
Moderado
4
Bajo
2
Muy Bajo

E-1*/E-1
E-1*

Riesgo Potencial
Riesgo Controlado

E-1
IMPACTO
2
Insignificante

4
Menor

6
Moderado

PROBABILIDAD

10
Muy Alto
8
Alto

E-2*/E-2

6
Moderado
4
Bajo
2
Muy Bajo
E-2*
E-2

Riesgo Potencial
Riesgo Controlado

8
Mayor

10
Catastrófico

IMPACTO
2
Insignificant
e

4
Menor

6
Moderado

8
Mayor

10
Catastrófic
o

PROBABILIDAD

10
Muy Alto
8
Alto
6
Moderado
4
Bajo
2
Muy Bajo

E-3* /E-3
E-3*
E-3

Riesgo Potencial
Riesgo Controlado

CONCLUSIÓN:
En el presente trabajo hemos comprendido la importancia del riesgo operacional dentro de
las actividades de un negocio, ya que existen muchos factores por los cuales se pueden
producir perdidas, por eventos que no están al alcance de las personas quienes están a cargo
de estas empresas, y otros eventos en los cuales las personas son actores de estos riesgos que
pueden generar hasta la liquidación del negocio, por esto hemos realizado la investigación
comprendiendo que podemos tomar acciones las cuales nos permitan mitigar el riesgo y de
esta manera poder gestionar acciones para no sufrir impactos irremediables los cuales lleven
al cierre de la empresa,, sino no a seguir las operaciones normales para desarrollar confianza
y satisfacción a todos las personas quienes confían en nuestra empresa.
BIBLIOGRAFÍA
 http://www.sbs.gob.ec/medios/PORTALDOCS/downloads/normativa/nueva_codifi
cacion/todos/L1_X_cap_V.pdf
 http://www.sbs.gob.ec:7778/practg/sbs_index?vp_art_id=7&vp_tip=2
 http://repositorio.uasb.edu.ec/bitstream/10644/1048/1/T-0653-MFGR-FloresAdministraci%C3%B3n%20de%20riesgo%20operativo.pdf
 https://www.dspace.espol.edu.ec/bitstream/123456789/24959/1/RIESGO%20OPER
ATIVO%20APLICADO%20A%20FRAUDES%20EXTERNOS%20EElhabil_DPe
ralta.pdf
 https://www.sbif.cl/sbifweb/internet/archivos/publicacion_8511.pdf
 http://www.riesgooperacional.com/docs/21%20%20estfin0807.pdf
 http://www.uprh.edu/wlopez/MODULOS%20AVANZADOS/Gerencia%20de%20
Riesgos%20en%20los%20Proyectos/Tres%20Casos%20de%20Riesgo.pdf
 http://revistas.ucr.ac.cr/index.php/economicas/article/viewFile/7061/6746

Sign up to vote on this title
UsefulNot useful