ENTIDAD BANCARIA

EN las entidades bancarias bancarias hay una persona dedicada a manejar los riesgos en lo que
compete a la parte de riesgos opetrativos y adminitrativos , esa área se encarga d emitir los
procesos para el debido tramite cuando tome decisiones acerca de los riesgos (contexto
organizacional). Debe comprenderse cómo estos objetivos, valores, políticas y estrategias, ayudan
tantoa definir los criterios que determinarán finalmente cuales de los riesgos identificados son
aceptables ycuales no los son, como a establecer las bases de los controles necesarios y la
administración de las opciones. El enfoque y profundidad de la revisión de los riesgos también
debe definirse en esta etapa

Factores internos y externos

FACTORES INTERNOS FACTORES EXTERNOS

Económicos: disponibilidad de
Infraestructura: en este rubro hace referencia capital, emisión de deuda o no pago
a la disponibilidad de activos con los que de esta, liquidez, mercados
cuenta la entidad, capacidad de los activos y financieros,
acceso al capital del banco desempleo, competencia.

Personal: Este ámbito hace relación a la Medioambientales: emisiones y

capacidad del personal y a todo lo referente residuos, energía, catástrofes
en , salud y seguridad del mismo naturales, desarrollo sostenible.
Políticos: cambios de gobierno,
Procesos: capacidad de planeación, diseño e legislación, regulación.
innovación, ejecución, proveedores, entradas,
salidas y conocimiento.
Tecnología: integridad de datos, Sociales: demografía,
disponibilidad de datos y sistemas, desarrollo, responsabilidad social, terrorismo
producción y mantenimiento. problemas
tecnológicos que se lleguen a presentar v en
la entidad pero que se puedan solucionar a Tecnológicos: Interrupciones,
nivel interno comercio electrónico, datos
externos, problemas de conectividad
a nivel global, tecnología emergente
IDENTIFICACION DE LOS RIESGOS
No se puede definir ningún programa o procedimiento de intervención sin que antes se
conozca exactamente cuáles son esos riesgos y cómo y por qué ellos pueden surgir, más
aún, los riesgos no identificados pueden significar una amenaza para el éxito de una
auditoría. Es necesario entonces identificar los riesgos y la relación que tienen con los
controles existentes.

Se debe comenzar por identificar los riesgos obvios y luego trabajar a partir de ellos, Una
buena identificación de los riesgos involucra el examinar todas las fuentes de riesgo y las
perspectivas de todos los entes participantes ya sean internos o externos. Otro factor
importante es la buena calidad de la información y el comprender cómo y dónde estos
riesgos han tenido o pueden tener su efecto. Aunque no siempre es posible obtener toda la
información necesaria, esta debe ser lo más amplia, integral, precisa y oportuna en la
medida que lo permitan los recursos disponibles u otros factores restrictivos.

Resulta esencial que el personal que tenga a su cargo este paso tenga, o haya obtenido en
etapas previas, un amplio conocimiento de:
• Las políticas, los planes y los programas de fiscalización relacionados con el tema que
está investigando.
• Los procesos y las operaciones, que están bajo revisión, además de la normativa y otros
aspectos mencionados en la etapa de análisis preliminar.

En los temas que existe un alto grado de complejidad generalmente existen muy pocas
personas que entiendan todos sus elementos, en este caso puede ser mejor trabajar en
equipo.

Posibles fuentes de riesgo:

 Las relaciones comerciales.

 Vacíos en la normativa.
 Deficiencia en actividades administrativas o controles internos.
 El alto grado tecnológico.
 Complejidad en los estudios de los clientes
 La complejidad de las operaciones.
 Lavado de activos
 Fraude, suplantaciones

CAUSAS DE LOS FACTORES

FACTORES INTERNOS CAUSAS

El deterioro de las instalaciones en donde

INFRAESTRUCTURA se encuentra el banco o sus diferentes
sucursales, la falta de espacios o lugares,
aumento de sucurales si es necesario, el
mal mantenimiento de las ainstalaciones
Este ambito es supremamente importante
ya que el personal forma parte
indispensable de toda organización, el
personal debe estar en todas sus
facultades para desempeñar los cargos
establecidos, para ello es fundamental
PERSONAL
tener una buena capacitacion, aca
afectaria, que el funcionario no se
encuentre debidamente capacitado y esto
traerias serios problemas en todas las
areas

La parte de los procesos es indispensable,

aca esto funciona como un engranaje, uno
tras otro, aca si un proceso se llega a
ejecutar mal, se ve afectado en los otros,
PROCESOS esto generaria, reprocesos, problemas
apara el banco, problemas de indole legal,
demandas, despidos al personal, por eso
se debe tener muy claro como ejecutar los
procesos a cabalidad

No tener los recursos tecnologcos

adecuados para el desempeño de las
actividades, que no se le haga el debido
mantenimiento a los equipos, fallas que se
TECNOLOGIA presenten en los aplicativos a utilizar ,
problemas en la conectividad de red para
poder realizar las labores, que no se
cumpla con la periodicidad de la revision
de los equpos de computo
CAUSA DE LOS FACTORES EXTERNOS

FACTORES INTERNOS CAUSAS

El comportamiento de la oferta y la
demanda que se presenten en el
mercado, el alza o baja de las tasas de
ECONOMICOS interes, el indicde de desempleo

Llegar a desconocer la normatividad

que se encuentre vigente, y que
algunos de los procesos que se
desarrollen tengan algun impacto con
el medio ambiente
MEDIO AMBIENTALES

En este ambito tiene relacion a las

POLITICOS leyes que tiene cada gobierno y que
inciden directamente a todo el entormo
empresarial , tambien influye el cambio
de gobierno que en nuestro pais es de
cada 4 años

Factores de riesgo, puden ser por parte

SOCIALES de la sociedad, el desconocimiento
que se tengan de los clientes, qie
incurran en el lavado de activos,
suplantaciones, acciones de
bandalismo, robos, hurtos

Inconveniente que presenten las

TECNOLOGICOS operadoras de red, o servicios
tecnologicos las cuales estan
prestando su atencion al banco
POSIBLES AREAS QUE SE VAN A VER AFECTADAS

Como em una entidad financiera, al igual que en la mayoría de empresas, las acciones que
se realicen o las decisiones que se tomen implican o involucran a toda la empresa en
general, ya depende del tipo de riesgo, para asi poder determinar. a que áreas de la entidad
se va a ver afectada o afectadas

INFORMACION NECESARIA PARA IDENTIFICAR LOS RIESGOS

Es necesario realizar un levantamiento planificado de información que considere:

1. La normativa actual relacionada con la materia de investigación.

2. Las entidades o agentes económicos involucrados (Empresa, Bancos comerciales,

Servicios Públicos, otros).

3. Los distintos procesos involucrados, sus características y principales actividades, esto

incluye los procesos internos, los de canales de comercialización, los procesos de negocios
de la organización, los de producción, los administrativos, entre otros.

4. Las responsabilidades de los agentes económicos involucradas, la secuencia y la manera

como se relacionan.

5. Identificar los principales documentos que intervienen en las operaciones, cual es la

función que cumplen, quienes los emiten, quienes los reciben.

6. Determinar los tiempos asociados a las actividades de los procesos involucrados.

7. Cuantificar la participación de los distintos agentes económicos que intervienen en la

investigación.

8. En general cualquier otro estudio que el gerente o equipo designado determine necesario
para planificar tareas con eficacia y definir con éxito los procedimientos de monitoreo

CLASIFICACION DE LOS RIESGOS

 Riesgos estratégicos:
Se asocia con la forma en que se administra la Entidad. El manejo del riesgo
estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento
de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización
de la entidad por parte de la alta gerencia.

 Riesgos operativos:
Comprende los riesgos relacionados tanto con la parte operativa como técnica de la
entidad, incluye riesgos provenientes de deficiencias en los sistemas de información, en la
definición de los procesos, en la estructura de la entidad, la desarticulación entre
dependencias, lo cual conduce a ineficiencias, oportunidades de corrupción e
incumplimiento de los compromisos institucionales. resultante de varios tipos de errores
humanos o técnicos.

 Riesgos financieros:
Se relaciona con el manejo de los recursos de la entidad que incluye, la ejecución
presupuestal, la elaboración de los estados financieros, los pagos, manejo de excedentes
de tesorería y el manejo sobre los bienes de cada entidad. De la eficiencia y transparencia
en el manejo de los recursos, así como su interacción con las demás áreas dependerá en
gran parte el éxito o fracaso de toda.

 Riesgos de cumplimiento:
Se asocia con la capacidad de la Entidad para cumplir con los requisitos legales,
contractuales, de ética pública y general con su compromiso ante la comunidad.
Riesgos de tecnología: Se asocia con la capacidad de la Entidad para que la tecnología
disponible satisfaga las necesidades actuales y futuras de la Entidad y soporten el
cumplimiento de la misión.

 Riesgos Profesionales o de Salud Ocupacional:

Probabilidad y consecuencia que ocurra un evento peligroso que genere una enfermedad
profesional o accidente de trabajo a cualquier funcionario o trabajador.

 Riesgos de Corrupción:
Autocontrol el cambio hacia el compromiso institucional” Una entidad es vulnerable a
riesgos de corrupción cuando los factores que los configuran están presentes, su posibilidad
de ocurrencia es alta y el daño que se puede causar con su presencia es elevado; se ha
definido la corrupción como “el abuso de una autoridad pública para conseguir un beneficio
privado”. Esta definición ha sido útil para tipificar modalidades de corrupción,
administrativa y pública. La primera de ellas relacionada con los delitos contra la
administración pública como el peculado, la concusión, el cohecho, la celebración indebida
de contratos; la segunda, vinculada con el nepotismo, el tráfico de influencias, la compra de
votos y la financiación de campañas electorales.

 Riesgo Legal:
Inconformidad con las disposiciones legales vigentes

 Riesgo de reputación:
Uso de la institución financiera en actividades ilícitas que dañan prestigio.