La creciente sofisticación de las actividades de • los procesos son el conjunto
intermediación financiera, producto de la interrelacionado de actividades para la innovación tecnológica y de comunicaciones, así transformación de elementos de entrada como de los avances en la ingeniería financiera, en productos o servicios, ha originado que las operaciones que a diario • los sistemas y equipos técnicos (la realizan las entidades de intermediación tecnología) son las herramientas financiera (EIF) sean cada vez más complejas y empleadas para soportar los procesos de estén expuestas al riesgo operacional u la entidad (software, hardware y operativo (RO). En este sentido, actualmente la telecomunicaciones), gestión del RO constituye una práctica • los recursos humanos son las personas comparable a la gestión de riesgo de crédito o vinculadas directa o indirectamente con la de mercado, dados los casos de cuantiosas ejecución de los procesos de una EIF, pérdidas por RO que sufrieron varias instituciones financieras en el mundo. • los hechos o acontecimientos externos son aquellos sobre los cuales la entidad no Definición tiene control, por ejemplo, desastres naturales, actos terroristas, etc. Inicialmente, el RO fue definido como cualquier forma de riesgo que no sea considerado como Clasificación de eventos de Riesgo riesgo de mercado o riesgo de crédito. Operacional Posteriormente, el Comité de Basilea (CSBB) definió el RO como la probabilidad de sufrir Un evento de RO es un conjunto de pérdidas como consecuencia de la aplicación de incidentes o situaciones de RO que ocurren inadecuados procesos, sistemas, equipos en un lugar determinado. Por ejemplo, el técnicos o humanos, o por fallos en los mismos, robo a la agencia de una EIF (evento) tiene así como por hechos externos. Para el CSBB el varios incidentes (robo de dinero, robo de RO incluye al riesgo legal, no así al riesgo un equipo de computación, daño físico a la estratégico y al riesgo reputacional, ya que puerta de ingreso a la agencia, etc.). Los estos últimos son difícilmente cuantificables. eventos de RO pueden clasificarse en una de las siguientes categorías: El RO de acuerdo a la definición del CSBB, es un concepto amplio que va más allá de las • Genera pérdidas y afecta el estado actividades del área de operaciones de una EIF de resultados de la entidad. Por ejemplo, (back-office) y que incorpora eventos de riesgo el robo a la agencia de una EIF. que afectan a toda la entidad. • Genera pérdidas y no afecta el estado de resultados de la entidad. Por Factores de Riesgo Operacional ejemplo, la imposibilidad de atender a los clientes por problemas con el sistema Los procesos, sistemas, equipos técnicos, (lucro cesante). recursos humanos y hechos externos son • No genera pérdidas y por lo tanto no factores de RO, es decir, fuentes generadoras afecta el estado de resultados de la de riesgo que pueden o no provocar pérdidas: entidad (near misses). Por ejemplo, el guardia de seguridad encuentra que la bóveda está abierta, no obstante, se confirma que no hubo robo.