RIESGO OPERACIONAL

Riesgo operacional es aquel que puede provocar pérdidas debido a errores humanos,
procesos internos inadecuados o defectuosos, fallos en los sistemas y como consecuencia
de acontecimientos externos. 
El riesgo operacional es inherente a todas las actividades, productos, sistemas y procesos, y
sus orígenes son muy variados (procesos, fraudes internos y externos, tecnológicos,
recursos humanos, prácticas comerciales, desastres, proveedores). 
MARCO DE GESTION DEL RIESGO OPERACIONAL
El marco de gestión del riesgo operacional definido para el Grupo BBVA incluye una
estructura de gobernante basada en tres líneas de defensa, con delimitación clara de las
responsabilidades; en unas políticas y procedimientos comunes a todo el Grupo; en unos
sistemas para identificar, medir, monitorear, controlar y mitigar los riesgos y pérdidas
operacionales; y en unas herramientas y metodologías para la cuantificación del riesgo
operacional en términos de capital.

¿QUÉ ES EL RIESGO OPERACIONAL?

El Comité de Basilea define al riesgo operacional como al riesgo de pérdidas resultantes de

la falta de adecuación o fallas en los procesos internos, de la actuación del personal o de los
sistemas o bien aquellas que sean producto de eventos externos.

En una visión simplificada, es el riesgo que incurre un banco por su operatoria, que no está
ya clasificado como riesgo de crédito o de mercado o los otros ya tradicionales, y que ha
cobrado gran notoriedad dada la mayor participación de operatorias tercerizadas, sistemas
tecnológicos complejos, productos derivados y estructurados, y una mayor diversidad de
negocios financieros.

¿QUÉ ES LA GESTIÓN DE RIESGO OPERACIONAL O LA ADMINISTRACIÓN

DE RIESGOS OPERACIONALES?

Más allá de la definición concreta de riesgo operacional o riesgo operativo, lo importante

para los bancos respecto del riesgo operacional es contar con un proceso de gestión de
riesgos operativos o riesgos operacionales. Este proceso de análisis de riesgo operacional es
el que va a garantizar al banco la buena administración de los riesgos en el marco de los
estándares internacionales. Según el Comité de Basilea, tanto en los principios básicos para
una supervisión bancaria efectiva como en Basilea II , en un adecuado proceso de gestión
del riesgo operacional se entiende por “gestión” al proceso de “identificación, evaluación,
seguimiento y control o cobertura” del riesgo operacional.
Estos cuatro elementos reflejan en enfoque comprehensivo de gestión de riesgos presentes
en los Tres Pilares de Basilea II, y en todos los documentos y mejores prácticas del Comité
de Basilea, y por ende en todas las normativas sobre riesgo operacional de todos los países
avanzados del mundo.

CLASES DE RIEGO OPERATIVO

FRAUDE INTERNO
El robo, los sobornos, o el incumplimiento de las regulaciones por parte de empleados
directos vinculados contractualmente con su empresa son riesgos producidos por fraudes
internos.

FRAUDE EXTERNO
Este tipo de riesgo se origina por la actuación de personas externas a la entidad. Pueden
presentarse a través de robos, falsificaciones o ataques informáticos.
FALLAS TECNOLÓGICAS
Si su compañía se expone a fallos en los sistemas de cómputo, en el hardware o en el
software de la empresa, debe identificar los riesgos que estos eventos generan.
EJECUCION Y GESTION DE PROCESOS
Los errores de la gestión de procesos también implican un riesgo para su compañía. En este
sentido, la captura de transacciones, el monitoreo, el reporte y la documentación de
clientes, así como la gestión de cuentas deben ser evaluados para reconocer posibles riesgos
operacionales.

RELACIONES LABORALES Y SEGURIDAD EN EL PUESTO DE TRABAJO

Toda actuación que infrinja la legislación laboral y la seguridad en el trabajo puede generar
un riesgo patente. Por eso, esté atento a posibles reclamaciones por daños personales o a
casos de discriminación laboral dentro de la empresa.
DAÑOS A ACTIVOS MATERIALES
Circunstancias fortuitas como incendios, terremotos, actos terroristas, entre otros, pueden
poner en riesgo los activos físicos de su entidad, así que identifique los daños o perjuicios
que estos eventos puedan ocasionar.
CLIENTES, PRODUCTOS Y PRACTICAS EMPRESARIALES
Finalmente, esta última clase de riesgo operativo se refiere a actos como competencia
desleal, perjuicios a los clientes e información engañosa sobre los productos, lo que puede
implicar un riesgo de incumplimiento involuntario y negligente.
CLAVES PARA IDENTIFICAR EL RIESGO OPERACIONAL
Todas las empresas deben trabajar en identificar sus riesgos y definir estrategias que
permitan su evaluación, seguimiento y mitigación de manera oportuna. La gestión del
riesgo operativo debe tener en cuenta los factores internos que originan las amenazas.
Los internos se producen por la propia actividad comercial de la compañía, por ejemplo,
una mala administración de caja o problemas en la producción; mientras que los externos
son las condiciones políticas, económicas y sociales que afectan el desempeño de las
empresas de un sector determinado o un país, como las crisis económicas, la inestabilidad
de las tasas de cambio y las variaciones de una industria.
1) RECOJA INFORMACIÓN
La empresa debe identificar los factores de riesgo operacional a partir de la revisión
de los procesos, de autoevaluaciones y análisis del país donde opera como el
contexto económico, político, social y ambiental.

2) CLASIFIQUE CADA RIESGO

La compañía debe clasificar los posibles riesgos, realizar un inventario de los
mismos para valorar y establecer el nivel de amenaza, así como las acciones que se
van a implementar. Se debe analizar el grado de probabilidad, impacto y ocurrencia
de cada riesgo (alto, medio o bajo) e incluir indicadores tanto cuantitativos como
cualitativos para evaluar periódicamente el perfil de riesgo operacional.

3) UTILICE HERRAMIENTAS TECNOLOGICAS

Utilice un software que le ayude a identificar las amenazas, tener alertas, mejor el
análisis, optimizar el monitoreo y visualizar procesos internos. El software permite
integrar todos los datos de la empresa, de esta forma, se unifica la información y se
fomenta una cultura de gestión de riesgo. Ayuda a comprender mejor los procesos
de la organización, además, este sistema actúa en tiempo real, lo que ayuda a
controlar el riesgo, así como tomar decisiones y medidas oportunas.