Semana 9

1. Citen 05 conceptos de diferentes autores de riesgo operativo y

luego en base a ello enuncien grupalmente su concepto

R:

 José Antonio Núnez y José Juan Chávez: “El riesgo operativo es el que
proviene de fallas de información en los sistemas o en los controles
internos que pueden provocar una pérdidas inesperadas. Este riesgo se
asocia con errores humanos, fallas en los procesos en inadecuados
sistemas y controles.

 José Ignacio Giménez Martínez: “Por riesgo operacional se entiende

cualquier falla o deficiencia futura, dentro de las actividades operaciones
de la Firma, que pueden obstaculizar el logro de los objetivos
estratégicos, operativos y/o financieros de la organización, o que puedan
llegar a generar pérdidas potenciales.

 David Pacheco López: El riesgo operativo es la posibilidad de ocurrencia

de pérdidas financieras, originadas por fallas o insuficiencias de
procesos, personas, sistemas internos, tecnología, y en la presencia de
eventos externos imprevistos.

Definición de grupo: El riesgo operativo es la posibilidad de pérdidas

financieras originadas por diversos factores: deficiencias o fallas en los
procesos internos, por fallas tecnológicas, por el personal de la empresa
o por causa de eventos externos adversos.

2. ¿Qué antecedentes históricos hacen surgir el paradigma del Riesgo

Operativo?

R:

El Riesgo Operacional es un tipo de riesgo que está presente en todas las

operaciones de una entidad financiera así como en cualquier empresa u
organismo a través de eventos adversos generadores de pérdidas (directas,
indirectas, costos de reputación o de oportunidad) en procesos internos,
administración de personas, sistemas, prácticas comerciales y eventos
externos debido a que no pueden ser procesadas de forma oportuna y
adecuada o de manera correcta.

El desarrollo del conecto del riesgo operacional es actual e innovador y para

llevar al Instituto a un estándar internacional se recomienda observar las
mejores prácticas establecidas por el Comité de Basilea para su mejor
administración, así como considerar los lineamientos definidos por la Comisión
Nacional Bancaria y de Valores (CNBV) basados principalmente en la
identificación de procesos, los riesgos operaciones implícitos a éstos y su
cuantificación, incluyendo el riesgo de eventos de pérdida.

3. Revisen y citen 05 organigramas de diferentes empresas (locales,

nacionales e internacionales) luego comenten cuales son las
funciones que realiza el área de gestión de Riesgo Operativo

R:

Organigrama Financiera OH!

Organigrama Banco Falabella

Organigrama de KFC

Organigrama de Renzo Costa

 Organigrama del BCP

Funciones del área de gestión de Riesgo Operativo:

 Identificar los riesgos originados por el personal, fallas en los procesos

y/o sistemas o debido a acontecimientos externos.
 Determinar los riesgos potenciales y reales.
 Identificar causa, evento y pérdida que originaría (análisis cualitativo y
cuantitativo)
 Administrar los riesgos cuantificables no discrecionales y los riesgos no
cuantificables.
 Determinar y asignar fondos para cubrir pérdidas esperadas e
inesperadas.
 Mejorar continuamente los procesos y sistemas de control, para así
mismo minimizar los posibles riesgos.

4. ¿Por qué la realidad de las empresas exige la mayor

profesionalización en la gestión del Riesgo Operativo?

R:

Porque una mayor profesionalización es necesaria para evitar así fallos de

sistemas que puedan ser catastróficos, errores y fallas que afectan a los
clientes que exigen calidad y la probabilidad de posibles fraudes interno y
externos. Existen casos de quiebra, a causa de deficiencias en la gestión de
Riesgos Operativos.
 5. ¿Qué rol cumple el comité de Riesgo Operativo?

R:

 El propósito del Comité es proporcionar una supervisión de alto nivel del

riesgo operacional y fomentar la mejora constante de políticas para la
mitigación de los riesgos operacionales y promover, de manera
consistente y participativa, la aplicación de los principios de la gestión
del riesgo operacional que nos rigen.

 Participar en la aprobación y traslado de las políticas y procedimientos

aprobados a todas las áreas o unidades de negocio o apoyo de la
entidad. Podrá delegar la función de comunicar las políticas y
procedimientos en el Área de Riesgos a través de su Unidad de Riesgo
Operacional.

 Establecer estrategias de comunicación interna para asegurar que el

personal que asume y gestiona riesgos operacionales esté debidamente
informado al respecto.

 Revisar de manera colectiva los riesgos operacionales más importantes

en los cuales el perfil de riesgo pudiera cambiar debido a factores
internos o externos.

 Revisar de manera colectiva los eventos de pérdida del periodo en

cuestión, así como el resultado de los planes de acción derivados de
estos eventos.

 Revisar de manera colectiva las tendencias (actuales o emergentes) de

los riesgos operacionales y aquellas situaciones de preocupación para
asegurar una adecuada respuesta a las mismas.

 Revisar las variables cuantificables que son relevantes en la gestión del

riesgo operacional (Indicadores clave de riesgo).

 Incentivar la gestión del riesgo operacional para reducir el Riesgo

Operacional a niveles aceptables (bajo o moderado), salvo casos
excepcionales con acuerdo del comité.

 Tomar conocimiento de los resultados de las evaluaciones de Riesgo

Operacional de cada unidad o área de negocio o apoyo, reflejados en
las matrices de riesgo operacional de procesos y de eventos reportados.

 Hacer seguimiento de los planes de mitigación o soluciones que

establezcan las distintas.
 6. ¿Por qué es importante desarrollar una cultura de riesgo en la
empresa?

R:

Sirve como base de todos los componentes de riesgo a la vez que constituye
un pilar fundamental para realizar una eficiente gestión de riesgo integral
especialmente en los riesgos operacionales. Así mismo el desarrollar este tipo
de cultura dentro de una organización permitirá a cada uno de los miembros
identificarse con la cultura de riesgo existente logrando comprender la potencial
afectación que cada uno de los objetivos propuestos pueda tener al momento
de ocurrir la identificación de un riesgo.

7. Identifique 10 riesgos de tipo operativo en Recursos Humanos,

fallas en los procesos y tecnología de información de una empresa
local.

R:

Riesgos operativos de Recursos Humanos:

 Fraude
 Robo
 Errores debido a la capacitación inadecuada.
 Ambiente laboral desfavorable
 Pérdidas financieras asociadas con negligencia, error humano, sabotaje,
fraude o robo.
 Apropiación indebida de información sensible.
 Lavado de dinero.
 Errores o falta de las especificaciones necesarias en los términos de
contratación del personal, entre otros factores.
 Inadecuada selección de personal por no identificar claramente el perfil
que necesita la empresa en cada momento o selección de personas con
competencias insuficientes o capacitación inadecuada.
 Formación de personal errónea o insuficiente.

Riesgos operativos de los Procesos:

 Diseño inapropiado de los procesos críticos de la organización.
 Políticas y procedimientos inadecuados o inexistentes.
 Desarrollo deficiente de las operaciones.
 Fallos de infraestructura o logísticos o que lleva a la suspensión
(temporal o permanente) de la producción o la ejecución de servicios.
 Riesgos asociados a fallos en los modelos utilizados.
 Errores en las transacciones.
  Evaluación inadecuada de contratos.
 Errores de contabilidad.
 Fallos en los cálculos de los recursos necesarios para determinadas
operaciones.
 Incumplimiento de plazos.
 Presupuestos mal calculados o diseñados.
 Deficiencias en los procesos de gestión de documentación.

Riesgos operativos en la Tecnología:

 Ataques informáticos que provoquen el robo de datos de la propia
empresa o de terceros.
 Fallos de hardware o software.
 Mal funcionamiento o selección incorrecta de las herramientas
informáticas de a la empresa.
 Pérdidas financieras derivadas del uso de inadecuados sistemas de
información y tecnologías.
 Anormal desarrollo de operaciones y servicios que realiza la compañía
por fallos informáticos.
 Pérdida de información o de material informático (hardware y software)
por contingencias como: incendios, inundaciones o averías graves.
 Riesgos derivados a fallas en la seguridad y continuidad operativa de los
sistemas informáticos.
 Errores en el desarrollo e implementación de dichos sistemas y/o su
compatibilidad e integración.
 Problemas de calidad de información.
 Inadecuada inversión en tecnología.

8. ¿Por qué las empresas deben implementar un área de gestión de

Riesgo Operativo?

R:

Para controlar los riesgos mediante programas, capacitaciones, mantenimiento

y así pueda marchar tranquilamente la empresa sin temor a algún error que le
pueda costar el seguir laborando de manera correcta la eficiente, alcanzando
sus objetivos trazados.