GESTIONANDO RIESGOS
RIESGO OPERACIONAL U OPERATIVO
La creciente sofisticación de las actividades de
intermediación financiera, producto de la
innovación tecnológica y de comunicaciones, así
como de los avances en la ingeniería financiera,
ha originado que las operaciones que a diario
realizan las entidades de intermediación
financiera (EIF) sean cada vez más complejas y
estén expuestas al riesgo operacional u
operativo (RO). En este sentido, actualmente la
gestión del RO constituye una práctica
comparable a la gestión de riesgo de crédito o
de mercado, dados los casos de cuantiosas
pérdidas por RO que sufrieron varias
instituciones financieras en el mundo.
Definición
Inicialmente, el RO fue definido como cualquier
forma de riesgo que no sea considerado como
riesgo de mercado o riesgo de crédito.
Posteriormente, el Comité de Basilea (CSBB)
definió el RO como la probabilidad de sufrir
pérdidas como consecuencia de la aplicación de
inadecuados procesos, sistemas, equipos
técnicos o humanos, o por fallos en los mismos,
así como por hechos externos. Para el CSBB el
RO incluye al riesgo legal, no así al riesgo
estratégico y al riesgo reputacional, ya que
estos últimos son difícilmente cuantificables.
El RO de acuerdo a la definición del CSBB, es
un concepto amplio que va más allá de las
actividades del área de operaciones de una EIF
(back-office) y que incorpora eventos de riesgo
que afectan a toda la entidad.
Factores de Riesgo Operacional
Los procesos, sistemas, equipos técnicos,
recursos humanos y hechos externos son
factores de RO, es decir, fuentes generadoras
de riesgo que pueden o no provocar pérdidas:
N° 4/11 – Abril 2011
• los procesos son el conjunto
interrelacionado de actividades para la
transformación de elementos de entrada
en productos o servicios,
• los sistemas y equipos técnicos (la
tecnología) son las herramientas
empleadas para soportar los procesos de
la entidad (software, hardware y
telecomunicaciones),
• los recursos humanos son las personas
vinculadas directa o indirectamente con la
ejecución de los procesos de una EIF,
• los hechos o acontecimientos externos son
aquellos sobre los cuales la entidad no
tiene control, por ejemplo, desastres
naturales, actos terroristas, etc.
Clasificación de eventos de Riesgo
Operacional
Un evento de RO es un conjunto de
incidentes o situaciones de RO que ocurren
en un lugar determinado. Por ejemplo, el
robo a la agencia de una EIF (evento) tiene
varios incidentes (robo de dinero, robo de
un equipo de computación, daño físico a la
puerta de ingreso a la agencia, etc.). Los
eventos de RO pueden clasificarse en una
de las siguientes categorías:
• Genera pérdidas y afecta el estado
de resultados de la entidad. Por ejemplo,
el robo a la agencia de una EIF.
• Genera pérdidas y no afecta el
estado de resultados de la entidad. Por
ejemplo, la imposibilidad de atender a los
clientes por problemas con el sistema
(lucro cesante).
• No genera pérdidas y por lo tanto no
afecta el estado de resultados de la
entidad (near misses). Por ejemplo, el
guardia de seguridad encuentra que la
bóveda está abierta, no obstante, se
confirma que no hubo robo.