Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DE CONTROL Y MEJORA
RESUMEN
1. INTRODUCCIÓN
La administración científica de Frederick Taylor fue el primer intento
sistemático para gestionar y mejorar los procesos de la empresa; fue dad en
el siglo XX. En la década de 1930, se introdujo el control de calidad por Walter
Sherwhart.
2. ACUERDOS DE BASILEA
En el 2010, fue aprobado Basilea 3, allí se menciona al riesgo operacional,
el mismo que es importante al calcular el capital de entidades financieras.
Basilea define la administración de riesgos como un conjunto de procesos,
políticas, procedimientos y acciones que se implementan para identificar,
medir, monitorear, controlar , informar y revelar los distintos tipos de riesgo
al que se encuentra expuesta una empresa, de tal forma que les permita
minimizar pérdidas y maximizar oportunidades.
Basilea I, buscó que el capital regulatorio esté alineado frente al riesgo de
crédito. Basilea II, distinguió los riesgos de crédito, operacional y de mercado
bajo los auspicios de Pilar I: Gestión de riesgos. Se introdujeron dos pilares
nuevos: revisión supervisora y disciplina de mercado.
Basilea II, constituyó una tipología de riesgos operacionales tales como:
fraude interno y externo, daños a activos materiales, interrupción de la
actividad, fallas en los sistemas, etc. También establece técnicas de gestión
de riesgos de diversa complejidad. El riesgo crediticio se puede medir
mediante el método estándar (SA) o basado en calificaciones internas (IRB
básico y avanzado).
Los criterios básicos, medición estandarizada e internos, son métodos para
medir el riesgo operacional. Mientras que para el riesgo de mercado se
puede utilizar el método estándar o de modelos internos.
El pilar de supervisión asegura que en los bancos, los procedimientos
internos de evaluación de riesgos son los recursos suficientes. El pilar de
disciplina de mercado asegura la divulgación completa de la suficiencia de
capital de los bancos mediante informes públicos de Basilea.
En el 2008 (crisis financiera), se halló deficiencias en el acuerdo de Basilea
II tales como: falta de distinción entre posiciones simples y complejas
(cartera de negociación), apalancamiento, estabilidad macro-prudencial y el
riesgo sistémico. Todas esas fallas han sido abordadas en Basilea III, se
modificó las reglas prudenciales y de micro-macro prudenciales más
conservadores de capital y los requisitos adicionales de liquidez a los bancos
de venta libre.
La mayoría de las investigaciones sobre el riesgo operacional han sido sobre
la calidad de los métodos de medición cuantitativa de la exposición al riesgo
operativo o modelos teóricos de los incentivos económicos para la gestión.
Hay 3 conceptos principales para medir el riesgo operacional:
El enfoque basado en el volumen
La autoevaluación cualitativa del riesgo operacional
Las técnicas cuantitativas
Existen diversas razones por las cuales se exige que las empresas de
servicios sigan los lineamientos de SAS70. las leyes proballity and
acontabillity de 1996 (HIPAA) Gramm-leach-billey de 1999, pero sobre todo
la ley Sabarness-oxcley de 2002(secciones 302y 404)( nickel &deyner 2007.
En conjunto estas tres leyes respaldan la protección de la privacidad,
responsabilidad corporativa y el establecimiento de controles internos en las
organizaciones, por lo tanto, se creó la necesidad dentro de las
organizaciones de realizar un deudellingece que puede agregar muchos de
los principios que se encuentran dentro de estas tres leyes y ofrecer a las
empresas un alto nivel de seguridad y confianza cuando se utilizan empresas
de outosoursing de funciones criticas del negocio .A demás, el crecimiento
legal de la tecnología y su penetración en todos los niveles de la organización
ha facilitado el crecimiento de las auditorias de las SAS 70.
En general, una auditoria SAS 70 analiza los controles que implementa una
organización de servicios que implementa controles a lo largo de varios
niveles dentro del negocio y no solamente la plataforma identificada como el
objetivo de la auditoria.
8. CONCLUSIONES
Los riesgos operativos, para las instituciones, pueden ser más difícil de definir
y gestionar que otros riesgos financieros tradicionales.
Los auditores en general han tenido durante mucho tiempo para gestionar los
riesgos como parte de sus funciones. El riesgo operacional es un lugar
generado por la intersección de diversos factores, como fraudes, error al
procesar, la discontinuidad de los negocios, etc.