Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TNM/11/05 (S)
Fondo Monetario Internacional
Departamento de Finanzas Pblicas
700 19th Street NW
Washington, DC 20431 EE.UU.
Telfono: 1-202-623-8554
Fax: 1-202-623-6073
F O N D O M O N E T A R I O I N T E R N A C I O N A L
FONDO MONETARIO INTERNACIONAL
Noviembre de 2011
Introduccin
La gestin del riesgo financiero es un aspecto muy importante de las operaciones de tesorera
de todo ministerio de Hacienda. Sobre el ministerio de Hacienda recae la responsabilidad de
gestionar una cantidad muy importante de activos y pasivos y numerosas transacciones de alto
valor, probablemente muchas ms que cualquier otro ministerio o dependencia del gobierno. El
elevado importe de las operaciones significa que cualquier exposicin al riesgo puede tener con-
secuencias financieras negativas para el presupuesto y el balance del gobierno en general. Pero
los errores o las fallas tambin pueden ocasionar graves daos de reputacin y de ndole poltica
al ministerio de Hacienda, puesto que las operaciones de tesorera son competencia de este.
1Nota: Ian Storkey es un asesor internacional especializado en operaciones de gestin de deuda pblica y caja
del gobierno y figura en la lista de expertos que contrata el Departamento de Finanzas Pblicas (FAD). Esta Nota
Tecnica se ha enriquecido con los comentarios de Mario Pessoa (FAD), Israel Fainboim (FAD), Mike Williams (ase-
sor) y la Tesorera de la Federacin de Mxico. El autor asimismo quisiera agradecer a los gobiernos de Australia,
Chile, Turqua y el Reino Unido por la informacin facilitada.
Riesgos de tesorera
Riesgos
operacionales
Riesgos
Riesgos financieros considerados
en el plan de
continuidad
de las
operaciones
Riesgos de negocio
En muchos pases la nocin del riesgo operacional no es muy conocida, y son muy pocos los
ministerios de Hacienda que cuentan con un plan de continuidad de las operaciones y recupe-
racin en caso de catstrofe (PCO/PRC). A menudo un plan de ese tipo se percibe como algo
aplicable solo al sector privado y no atrae mayormente la atencin de la alta gerencia. Esto se
debe a que este tipo de planificacin no se considera importante ni se reconoce como una prio-
ridad; a que se asignan recursos insuficientes al establecimiento y mantenimiento de un marco
de gestin del riesgo operacional, incluido el PCO/PRC; a que la responsabilidad se delega en
los encargados de la tecnologa de la informacin, y a que se convierte en un proyecto especial
y no en una parte integrante de las operaciones cotidianas de tesorera. La negligencia de la
gerencia a menudo se debe a la creencia de que eso no nos pasar a nosotros.
El problema obviamente es que la gestin del riesgo operacional abarca una gran canti-
dad de aspectos, y a menudo se considera que cubre prcticamente todo, con excepcin de
los riesgos de mercado, liquidez y crdito. A diferencia del riesgo de mercado o de crdito,
Definicin
En el Acuerdo Basilea II elaborado por el Banco de Pagos Internacionales (BPI)2, el riesgo opera-
cional se define como el riesgo de prdidas debidas a deficiencia o fallas en los procesos, el per-
sonal y los sistemas internos o a acontecimientos externos. La definicin incluye explcitamente
el riesgo jurdico, pero excluye el riesgo estratgico y el riesgo de reputacin. Si bien esta defi-
nicin y las prcticas adecuadas establecidas por el Comit de Basilea de Supervisin Bancaria y
el COSO, y ampliadas tilmente por entidades como TransConstellation, han sido formuladas
principalmente para el sector bancario y financiero, los principios rectores bien pueden aplicarse
a las operaciones de tesorera3. Lo que se necesita es un marco de gestin del riesgo operacional
que se adapte al alcance y la naturaleza de las operaciones de tesorera y al entorno operativo.
Para fines de tesorera, las categoras de riesgos, como riesgo de mercado (riesgo cambiario
y de tasa de inters), riesgo de liquidez y riesgo de crdito son relativamente bien conocidas;
sin embargo, el riesgo operacional no lo es. Los tesoreros del gobierno estn empezando a
comprender la gestin del riesgo operacional y la importancia que reviste para sus tesoreras.
En el recuadro 1 figura un resumen de los riesgos operacionales que afectan a la tesorera. Los
planes de continuidad de las operaciones deben ser una parte integrante del marco de gestin
del riesgo operacional de tesorera.
2Acuerdo Basilea II Convergencia internacional de medidas y normas de capital. Marco revisado. Versin inte-
foro del BPI para actividades regulares de cooperacin sobre cuestiones relacionadas con la supervisin bancaria.
El Comit de Organizaciones Patrocinadoras de la Comisin Treadway (COSO) es una iniciativa conjunta de cinco
organizaciones del sector privado, y est enfocado en el elaboracin de marcos y directrices sobre la gestin del
riesgo empresarial, el control interno y la disuasin del fraude. TransConstellation es un organismo belga sin fines
de lucro que se dedica al procesamiento de transacciones financieras, y sus miembros incluyen entidades como
Banksys, Euroclear, Fin-Force, SWIFT y The Bank of New York (oficina de Bruselas).
La alta gerencia de la tesorera debe encargarse de aplicar el marco de gestin del riesgo
operacional. El marco debe aplicarse de manera coherente en todas las operaciones de tesore-
ra, y todos los niveles del personal deben comprender sus responsabilidades con respecto a
la gestin del riesgo operacional. La alta gerencia asimismo debe encargarse de formular pol-
ticas, procesos y procedimientos para gestionar los riesgos operacionales en todas las activida-
des, procesos y sistemas de tesorera y debe cerciorarse de que antes de que se introduzcan o
se emprendan actividades, procesos y sistemas, los riesgos operacionales inherentes se some-
tan a una evaluacin y gestin adecuadas.
La tesorera debe implantar un proceso para efectuar un monitoreo regular de los incidentes
que puedan perturbar las actividades o que puedan repercutir gravemente en las operaciones
de tesorera. Debe realizarse un reporte peridico de informacin pertinente al tesorero y a
funcionarios de alto rango en el ministerio de Hacienda. La tesorera debe contar con polti-
cas, procesos y procedimientos para controlar o mitigar los riesgos operacionales potencial-
mente ms graves; asimismo, debe examinar peridicamente el marco de GRO y modificar
sus estrategias de limitacin y control del riesgo en funcin de la estrategia y los objetivos
generales de gestin del riesgo del gobierno. La tesorera debe disponer de un plan de con-
Una vez que se haya establecido slidamente un marco para la gestin del riesgo operacional,
la tesorera debe considerar recurrir a auditores internos y externos para examinar y evaluar el
marco de manera independiente. En circunstancias ideales, los auditores deberan realizar peri-
dicamente, de manera directa o indirecta, una evaluacin independiente de las polticas, los pro-
cedimientos y las prcticas de tesorera en funcin de los riesgos operacionales.
En la primera etapa de desarrollo del marco, la alta gerencia debe comprender y transmitir
al personal la importancia asignada a la gestin del riesgo operacional y la necesidad de que
el personal participe y coopere constantemente. Los principios descritos anteriormente que se
aplicarn a la gestin del riesgo operacional deben ser trasmitidos de manera clara al personal
y deben incorporarse en las actividades cotidianas de tesorera. Cada gerente de departamento
tiene que responsabilizarse de la gestin del riesgo operativo en el mbito que le corresponda.
Se recomienda designar a un responsable de la gestin del riesgo que asuma la gestin del
riesgo operacional en general. El responsable impulsar y guiar el proceso en toda la tesore-
ra, coordinar la declaracin de datos al tesorero y a la alta gerencia y formular las polticas
y los procedimientos de GRO adecuados y el entorno de control. En teora, el responsable
debera tener antecedentes y experiencia pertinentes, si bien esto a menudo no ser posible.
No obstante, existen oportunidades de capacitacin profesional en gestin de riesgo operacio-
nal y planificacin de la continuidad de las operaciones que podran considerarse.
4Puede consultarse ms informacin sobre estos pasos en Guidance for Operational Risk Management in Gover-
Determinacin de objetivos
Factores externos Factores internos
Identificacin
Metas estratgicas del riesgo Infraestructura
Monitoreo
En el caso de las operaciones de tesorera, los proveedores de servicios, como el banco central
y los bancos comerciales, deben demostrar que cuentan con controles y salvaguardias adecua-
das para el almacenamiento o procesamiento de datos relacionados con los sistemas bancarios.
La tesorera debe analizar con el banco central este requisito y debe recomendar el uso de la
Norma Internacional sobre Contratos de Aseguramiento (ISAE) No. 3402, denominada Informe
de Aseguramiento de Controles en una Organizacin Prestadora de Servicios, que es una norma
de auditora ampliamente reconocida y formulada por la Junta Internacional de Estndares de
Auditora y Aseguramiento (International Auditing and Assurance Standards Boards, IAASB)6.
Los exmenes de auditora de servicios realizados conforme a la ISAE No. 3402 son ampliamen-
te reconocidos, ya que demuestran que una organizacin que presta servicios ha sido sometida
a una auditora exhaustiva de sus objetivos y actividades de control, la cual suele incluir contro-
les de tecnologa de la informacin y procesos conexos. La ISAE No. 3402 es una directriz de
fuente fidedigna en virtud de la cual el banco central y los bancos comerciales pueden divulgar
a la tesorera sus actividades y procesos de control en un formato uniforme.
La gestin del riesgo operacional debe ser una responsabilidad que todo el personal de
tesorera debe compartir y comprender. El personal debe tener una nocin de la exposicin
al riesgo operacional en sus respectivos mbitos de competencia y de cmo podra afectar la
continuidad de las operaciones, y debe encargarse de gestionar las exposiciones que estn
dentro de su propio control. Los altos funcionarios deben encargarse de detectar y monitorear
los riesgos en sus respectivas unidades y de garantizar que las actividades de control funcio-
Exposicin
del control
Gravedad
al riesgo
Objetivo
Impacto
Proceso
Eficacia
Riesgo
Control
crtico
Diseo
Etapa
La unidad de gestin del riesgo, incluido el responsable de la gestin del riesgo, cumple dos
funciones. En primer lugar, promueve el desarrollo del proceso de gestin del riesgo, monito-
rea los resultados y la ejecucin y presenta informes al tesorero. En segundo lugar, asesora a
los altos funcionarios en la identificacin de los riesgos y la planificacin de las actividades de
control. En la prctica, la unidad suele evolucionar con el tiempo, y de ser el factor principal
que impulsa el establecimiento del marco de gestin del riesgo operacional, incluido el PCO/
PRC, pasa a cumplir una funcin de facilitacin o asesoramiento una vez que el marco est
funcionando fluidamente.
Por lo tanto, los planes de continuidad de las operaciones son la parte de la GRO que esta-
blece medidas eficaces en funcin de los costos (costo-efectivas) en caso de que se produzca
un evento. Como tales, los planes estn relacionados con eventos reales un riesgo materiali-
zado y las medidas de respuesta necesarias. En tal sentido, complementan el proceso gene-
ral de gestin del riesgo operacional, que guarda relacin, ante todo, con la posibilidad de que
Costo de mitigacin
Tiempo de recuperacin
recuperacin, particularmente si es necesario que las actividades, los procesos y los sistemas
crticos se recuperen en minutos, implicar una inversin significativa en duplicacin de siste-
mas, replicacin de datos, redundancia de comunicaciones e infraestructura y la habilitacin
de un emplazamiento alternativo que pueda activarse rpidamente.
El costo de establecer y mantener un emplazamiento secundario podra ser alto, no solo en
lo que se refiere a la inversin inicial en instalaciones y todo el equipo necesario, sino tambin
en lo que atae al mantenimiento de cada sistema y la renovacin de los equipos cuando se
efectan cambios o actualizaciones en el emplazamiento primario. Tambin es importante
garantizar que el emplazamiento alternativo se encuentre a una distancia suficientemente ale-
jada del emplazamiento primario, para que la probabilidad de que los dos emplazamientos se
vean afectados por el mismo incidente o evento sea muy baja. Por ejemplo, sera importante
garantizar que el emplazamiento alternativo est ubicado en una red de energa diferente o
reciba servicio de un proveedor diferente, adems de pertenecer a una red o un proveedor
de servicio telefnico diferente, de manera que los dos emplazamientos no se vean afectados
simultneamente. El uso regular del emplazamiento alternativo para capacitacin y pruebas
puede generar algunos beneficios que compensen el costo.
La recuperacin de las actividades, los procesos y los sistemas ms crticos de la tesorera
puede tomar horas o, para ciertas actividades, entre uno y dos das, aunque podran existir
algunas actividades o procesos que quiz deban concluir forzosamente al final de la jornada.
En estos casos es posible que resulte ms eficaz en funcin de los costos preparar procesos
manuales que puedan activarse en caso de que se produzca una perturbacin. La disyuntiva
entre costo y tiempo de recuperacin debe considerarse en el anlisis del impacto en las ope-
raciones y de las estrategias de mitigacin que ponga en prctica la tesorera.
*Ocurre evento
imprevisto
*Las medidas
preventivas
fueron
Gestin de la
ineficaces Gestin de la continuidad
respuesta de de las
emergencia operaciones
Recuperacin
en caso de
catstrofe
Las polticas de la tesorera con respecto a los planes de continuidad de las operaciones
deben cumplir las siguientes condiciones:
Elaboracin de un PCO/PRC
Paso 1: Documentar las operaciones
El primer paso consiste en que la tesorera comprenda plenamente las actividades, los proce-
sos y los sistemas y determine los riesgos clave que podran incidir en las operaciones. Para
este fin se pueden usar mapas de procesos y anlisis de flujo, adems de los manuales de
procedimientos existentes. El funcionario responsable de la gestin del riesgo, recomendado
anteriormente, puede supervisar este proceso para garantizar que las operaciones se compren-
dan ampliamente y que el enfoque y la terminologa sean coherentes. Esto se debe hacer de
manera que se logre un equilibrio entre el grado de detalle y de utilidad para la alta gerencia y
el proceso en general.
No todos los riesgos operacionales tendrn la misma importancia para la tesorera, ya que
la importancia depender especficamente del entorno y de los riesgos que se enfrenten. En el
caso de la tesorera, hay tres tipos de impacto que quiz deban considerarse en el anlisis:
Impacto reputacional: Que puede dar origen a una prdida de confianza por parte
del gobierno, prdida de confianza del mercado, cobertura por parte de los medios de
comunicacin y/o una investigacin ministerial o parlamentaria de alto nivel.
Impacto en el reporte (la declaracin de datos) y en los recursos: Que pueden ser
reportados al gobierno o la alta gerencia dentro del gobierno o externamente a regula-
dores, y/o tiempo considerable dedicado a este problema.
Impacto en las operaciones de la tesorera: Que puede dar origen al incumplimiento
de los pagos y otras obligaciones de la tesorera y a la interrupcin de las actividades de
tesorera necesarias para el funcionamiento eficaz del gobierno.
En cada uno de estos tres casos, la tesorera debe evaluar los factores que provocarn el
impacto conforme a cada una de las cinco categoras de evaluacin. En el cuadro 3 se presenta
un ejemplo. Obviamente, este cuadro variar segn las actividades que le competen a la teso-
rera y las prioridades asignadas o implcitas en las operaciones de la tesorera.
Para cada operacin, proceso y sistema utilizados en el anlisis de impacto en las opera-
ciones, la tesorera asignar una probabilidad de que ocurra un incidente/evento y una cali-
ficacin de impacto en el caso de que el incidente/evento se materialice. Las actividades a las
que la tesorera les asigne calificaciones de 4 y 5 en el caso de un incidente se identifican en
Es necesario formular una estrategia detallada de mitigacin para los incidentes o eventos
con calificaciones de 4 y 5 en el cuadro 4. Si el nmero de incidentes o eventos con estas cali-
ficaciones es alto, la matriz indicar claramente que se necesita un emplazamiento alternativo
y un plan de recuperacin en caso de catstrofe bien documentado. En tal caso, en el PCO/
PRC se estipular la siguiente informacin crtica 1) sistemas y procesos crticos; 2) lista de
contacto de funcionarios y equipos clave; 3) procedimientos estandarizados para la activa-
cin de los planes; y 4) detalles de la infraestructura de recuperacin, incluidos los equipos y
documentacin, que se almacenarn en la oficina de la tesorera (emplazamiento principal) y
en el lugar donde se lleven a cabo las tareas de recuperacin (emplazamiento alternativo).
Una parte integrante del plan de continuidad de las operaciones ser el plan de recupera-
cin en caso de catstrofe (PRC), en el que se documenta el componente de recuperacin del
plan de continuidad de las operaciones. El plan facilita i) la transicin fluida a las operaciones
de recuperacin tras un incidente o evento importante (o catstrofe); ii) la jerarquizacin de
las operaciones de recuperacin en el caso de una perturbacin prolongada; y iii) el retorno a
las operaciones normales lo antes posible. Un aspecto importante del PRC es la estructura de
los equipos de gestin de incidentes y recuperacin y la administracin de las funciones de
Muy alto 3 4 4 5 5
Nivel de probabilidad
Alto 2 3 4 4 5
del riesgo
Medio 2 2 3 4 4
Bajo 1 2 2 3 4
Muy bajo 1 1 2 2 3
La tesorera tambin debe introducir el requisito de que los proveedores externos cuenten
con un PCO/PRC y que dicho plan est incluido en acuerdos de nivel de servicio o en un
memorando de entendimiento. Entre esos proveedores estaran el banco central, los provee-
dores de servicios bancarios y de telecomunicaciones y los proveedores externos pertinentes
de tecnologa de la informacin. Tambin sera til que la tesorera integre su PCO/PRC con
otros sistemas crticos, como el sistema integrado de informacin financiera (SIIF) del gobier-
no, el sistema de registro y gestin de la deuda y otros sistemas fundamentales del ministerio
de Hacienda.
Paso 5: Capacitacin
Los integrantes del personal de la tesorera deben comprender sus funciones y responsabilida-
des conforme a las polticas y los procedimientos del PCO/PRC y la gestin del riesgo opera-
cional en sentido ms general. Es posible que deban asumir responsabilidades adicionales con
el fin de adoptar y mantener estrategias de reduccin o mitigacin de riesgos en sus respec-
Unidades Unidades
de negocio de apoyo
Representantes Administracin
Jefes de de Personal
departamentos departamentos administrativo
Servicios de
instalaciones
Guardianes de piso
Primeros auxilios
tivos mbitos de responsabilidad. EL PCO/PRC debe incluir una seccin sobre capacitacin,
con descripciones de ejercicios y escenarios de capacitacin, e indicaciones de la frecuencia de
la capacitacin.
Si la tesorera tiene un emplazamiento alternativo, este puede ser un lugar valioso para
el suministro de capacitacin, ya que las pruebas regulares en el emplazamiento alternativo
pueden integrarse con el programa de capacitacin. Por ejemplo, esto permitir al personal
de tesorera familiarizarse con el emplazamiento alternativo y con la manera en que se pue-
den llevar a cabo las operaciones de tesorera en el caso de que se produzcan un incidente o
evento que den lugar a una reubicacin. Si bien es normal recurrir al personal experimenta-
do que se considera crtico para las operaciones de tesorera, este proceso puede ampliar los
conocimientos de manera que se reduzca el riesgo de persona clave. Adems, es posible que
el personal esencial no est disponible cuando ocurran el incidente o evento, y esto permitir
recurrir a otro personal para obtener el respaldo necesario en esta situacin. Algunas organi-
zaciones tienen permanentemente personal en rotacin en el emplazamiento alternativo. Esto
garantiza la familiarizacin con los procedimientos y facilita un arranque rpido de los mis-
mos. Adems, permite la continuidad de las operaciones en el caso de destruccin total del
emplazamiento primario.
Los miembros del centro de mando y los grupos asociados comprenden los representantes
siguientes:
La alta gerencia del ministerio de Hacienda y el tesorero.
Representante(s) de los sistemas operativos/informticos.
Representantes de los servicios de apoyo, como recursos humanos, administracin y/o
servicios diversos.
La responsabilidad de todos los miembros del centro de mando ser reunirse en el emplaza-
miento del centro de mando de emergencia (en un emplazamiento alternativo, si est disponi-
ble, u otro emplazamiento especfico) a fin de:
Establecer un punto central de contacto para todas las cuestiones relacionadas con las ope-
raciones de recuperacin para el personal, los proveedores y los medios de comunicacin.
Facilitar la recopilacin y verificacin de la informacin relacionada con la situacin de
emergencia y los avances de la recuperacin.
Facilitar la distribucin de instrucciones al personal, las contrapartes y otros terceros
afectados.
ceros para poner en marcha el desvo de llamadas y ayudar en la asignacin de otros servicios
de comunicaciones alternativos. La tesorera garantizar que los acuerdos sobre el nivel de los
servicios con los principales proveedores de informacin reflejen los requisitos de recupera-
cin e incluyan disposiciones sobre la participacin en los ejercicios de prueba.
Paso 5: Implementacin
Cada equipo debe llevar a cabo las actividades acordadas utilizando las soluciones
alternativas manuales indicadas en el anlisis de impacto.
El personal debe informar a la gerencia sobre el avance y la conclusin de activida-
des, para que se puedan realizar evaluaciones y priorizaciones posteriores.
Toda declaracin hecha ante las partes interesadas con respecto a cualquier activi-
dad revisada o suspendida.
Se prev que los servicios de apoyo (el personal de recursos humanos, administracin y ser-
vicios diversos) rendirn cuentas al equipo del centro de mando y proporcionarn asistencia
segn las indicaciones recibidas. Estas actividades podrn incluir las siguientes:
Efectuar un seguimiento del paradero del personal y velar por su seguridad y bienestar.
Responder a las llamadas de telfono y transmitir mensajes.
Ponerse en contacto con el personal para transmitir mensajes y confirmar disponibilidad.
Organizar los servicios de restauracin, alojamiento, asesoramiento en caso de trauma,
pagos de emergencia, organizacin del cuidado de nios, rotacin de personal, etc.
Garantizar la seguridad en el emplazamiento del incidente y otros emplazamientos tem-
porales de recuperacin.
Facilitar la tramitacin de las solicitudes de rembolso relacionadas con seguros y las
compras de emergencia.
Redirigir el correo y los mensajeros.
Respuesta de emergencia
Despus de producirse un incidente o evento, la respuesta de emergencia comprender las
fases siguientes:
Cada funcionario recibir una hoja de informacin y detalles de los contactos importantes
(tesorera, ministerio de hacienda y banco central), incluidos los nmeros de telfono del
domicilio y del mvil, los detalles de los contactos externos y los principales contactos en la
tesorera. Esta informacin puede suministrarse en un formato que pueda almacenarse en los
telfonos mviles del personal de la tesorera, iPads, computadoras porttiles u otros medios,
para facilitar el acceso y la recuperacin de esta informacin.
Conclusin
El establecimiento del marco de GRO, incluido el PCO/PRC, debera considerarse una priori-
dad para cualquier tesorera, dados los riesgos operacionales que afrontan estas instituciones
y las funciones y actividades crticas que desempean. El desarrollo del PCO/PRC no debera
considerarse un proyecto excepcional, sino que debera convertirse en parte integrante de las
operaciones diarias de tesorera. El proceso de seis pasos para desarrollar, implementar, com-
probar y mantener el PCO/PRC permitir a la tesorera definir las medidas prcticas necesarias
para asegurar que este proceso se lleve a cabo.
7Las listas de comprobacin se basan en Australian National Audit Office (2009) y se han modificado a fin de
TNM/11/05 (S)
Fondo Monetario Internacional
Departamento de Finanzas Pblicas
700 19th Street NW
Washington, DC 20431 EE.UU.
Telfono: 1-202-623-8554
Fax: 1-202-623-6073
F O N D O M O N E T A R I O I N T E R N A C I O N A L