13-04-2021

Clase 9

Gestion Integral de Riesgos 175

175

Ítem VI: Administración del Riesgo Operacional

Gestion Integral de Riesgos 176

176

1
 13-04-2021

Riesgo Operacional: Definición

 Es aquel que puede provocar pérdidas

debido a errores humanos, procesos
internos inadecuados o defectuosos,
fallos en los sistemas y como
consecuencia de acontecimientos
externos

Gestion Integral de Riesgos 177

177

Importancia de la Gestión
del Riesgo de Operacional

 https://www.youtube.com/watch?v=m-UjVLJXTcU

Gestion Integral de Riesgos 178

178

2
 13-04-2021

Riesgo Operacional: Causas

Deficiencias de control interno

• Anormalidades o defectos en el sistema de control interno, o inexistencia de éste,

que no permitan proporcionar seguridad razonable del desarrollo de las actividades y
procesos para el logro de los objetivos institucionales de la entidad financiera.
Presencia de factores que limiten una apropiada segregación de funciones y
operaciones, que dificulten lograr eficacia y eficiencia de las operaciones,
confiabilidad de la información y cumplimiento de leyes, reglamentos y políticas
internas.

Procedimientos inadecuados

• Es el riesgo que se genera por ineficiencias o errores en la ejecución y

procesamiento de operaciones o actividades, atribuibles a defectos en los
procedimientos o la inexistencia de éstos. Está asociado a los errores o fallas en las
diferentes fases, procesos u operaciones, derivadas de prácticas no formalizadas,
procedimientos incompatibles con los procesos o ausencia de procedimientos.

Gestion Integral de Riesgos 179

179

Riesgo Operacional: Causas

Errores humanos y fraudes

• Es el riesgo de que el personal de la entidad financiera, de forma intencionada o no,

incumpla las políticas, procedimientos y controles establecidos, poniendo en peligro
la seguridad operativa diaria. También se genera cuando existen deficiencias o
errores en la ejecución y procesamiento de las operaciones, debido a incompetencias
o la falta de capacidades del personal para desarrollar determinadas actividades. La
ausencia de personal calificado, no suficientemente formado o la existencia de una
elevada rotación de recursos humanos, son factores generadores de este riesgo.

Fallas en los sistemas informáticos

• Son las interrupciones del flujo regular de las actividades de la entidad financiera, la
incapacidad de preservar la continuidad de los procesos, o el procesamiento
inapropiado de las operaciones, debido a fallas en los equipos y/o sistemas
informáticos de la entidad.

Gestion Integral de Riesgos 180

180

3
 13-04-2021

Riesgo Operacional: Causas

Eventos externos de fuerza mayor ajenos a la entidad

• Se refieren a problemas originados fuera del ámbito interno de la

entidad, que constituyen factores de riesgo operativo que podrían
provocar pérdidas a la entidad. Existe una gama variada de eventos
externos, tal como desastres naturales, disturbios y conflictos sociales,
acciones de atentado, etc., que manifiestan características y
naturaleza diversa.

Gestion Integral de Riesgos 181

181

Elementos Claves en la
Gestión del Riesgo de
Operacional

 https://www.youtube.com/watch?v=s5fXKqPp01U&t=33s

Gestion Integral de Riesgos 182

182

4
 13-04-2021

Tipos de Riesgo Operacional

 Los diferentes tipos de riesgo operativo que el Comité de Basilea ha identificado como posibles fuentes de
pérdidas sustanciales al interior de las entidades financieras, son los siguientes:

Relaciones laborales Prácticas con los Alteraciones en la

Fraude interno Fraude externo y seguridad en el clientes, productos y Daños a activos actividad y fallos en Ejecución, entrega y
materiales procesamiento
puesto de trabajo. negocios. los sistemas.
• Errores • Falsificación, • Indemnizaciones • Abusos de • Terrorismo, • Fallos del hardware • Errores en la
intencionados en la circulación de por parte de los confianza, abuso de vandalismo, o del software, introducción de
información sobre cheques en empleados, Información terremotos, problemas en las datos, fallos en la
posiciones, descubierto, daños infracción de las confidencial sobre el incendios, telecomunicaciones, administración de la
apropiación por intrusión en los normas laborales de cliente, negociación inundaciones, etc. interrupción en la información,
indebida, robos, sistemas seguridad e fraudulenta en las prestación de documentación
utilización de informáticos, etc. • higiene, cuentas de la servicios públicos, jurídica incompleta,
información organización de entidad financiera, etc. concesión de
confidencial, u otros actividades blanqueo de acceso no
actos dolosos laborales, capitales, venta de autorizado a las
cometidos por acusaciones de productos no cuentas de los
algunos empleados, discriminación, autorizados, etc. clientes, prácticas
administradores o responsabilidades inadecuadas de
directivos de la generales, etc. contrapartes
entidad financiera, distintas de clientes,
para su propio litigios con
beneficio distribuidores, etc.

Gestion Integral de Riesgos 183

183

Enfoque de Empresa Inteligente en Riesgos

Fuente: Deloitte Gestion Integral de Riesgos 184

184

5
 13-04-2021

Desafíos de la Gestión de R. Operacional

Fuente: Deloitte Gestion Integral de Riesgos 185

185

Marco de gestión del riesgo operacional:

Tres línea de defensa

Fuente: BBVA Gestion Integral de Riesgos 186

186

6
 13-04-2021

Ejemplo:
Distribución histórica de pérdidas por clases de riesgo

Fuente: BBVA Gestion Integral de Riesgos 187

187

Riesgos Operacional Emergentes

Fuente: Deloitte Gestion Integral de Riesgos 188

188

7
 13-04-2021

Caso

Gestion Integral de Riesgos 189

189

Marco de Gestión de R. Operacional (GRO)

Componentes del marco y descripciones:
1. Gobierno y cultura del riesgo: Roles y responsabilidades claros y
fuerte cultura de riesgo.
2. Infraestructura de riesgo y herramientas: Definición de riesgo
operacional, taxonomía, herramientas y datos.
3. Estrategia, políticas, procedimientos, controles: Capacidad para
abordar la complejidad del riesgo operacional y el apetito al riesgo.
4. Evaluación de riesgos, monitoreo y pruebas: Alcance y frecuencia
definidos para monitoreo y pruebas.
5. Datos, mediciones y reportes: Identificación oportuna, medición y
reporte de riesgos.
6. Capacitación y comunicaciones: Necesidades formativas y plan de
desarrollo
7. Escalamiento y resolución: Transparencia, monitoreo de asuntos,
planes de remediación.
8. Reputación y eventos externos: Vigilancia de eventos externos y
revisión de datos históricos para identificar eventos de pérdida
potencial.
Fuente: Deloitte Gestion Integral de Riesgos 190

190

8
 13-04-2021

Principios
Una transformación
exitosa de un
programa GRO
requiere un modelo
de ejecución
alineado con los
objetivos del
negocio

Fuente: Deloitte Gestion Integral de Riesgos 191

191