TEMA: GESTION DEL RIESGO

1. Introducción
2. Que es el Riesgo y sus Dimensiones.
3. Gestión Integral de Riesgos
4. Proceso Gestión de Riesgos
5. Estructura Organizativa para la Gestión de Riesgos
6. Gestión de Riesgo y Gobierno Corporativo
7. Tipos de Riesgos
8. Riesgo de Crédito
9. Las Reglas de la Gestión de Riesgos

1. Introducción

El sistema de intermediación financiera desempeña el papel central del sistema de pagos y de la movilización y
distribución de los ahorros de la población. A las entidades que conforman este sistema, el público les ha
encargado una confianza especial porque son las que custodian sus ahorros, siendo, por tanto, natural esperar
que respondan efectivamente a esa confianza preservando niveles apropiados de solidez y solvencia. Además,
su fortaleza es un componente esencial para resguardar la estabilidad financiera del país.

A lo largo de su existencia institucional, las entidades de intermediación financiera (EIF) han ido implementando
esquemas de administración y de gestión interna, con diversos enfoques y visiones estratégicas. Las lecciones
de los fracasos financieros enseñan que una característica común de casi todos los casos, ha sido el haber
incurrido en un manejo inadecuado y una falta de comprensión y desconocimiento de los riesgos en los cuales
estaban incursionando por desarrollar actividades de intermediación financiera. A raíz de estas experiencias, en
los últimos tiempos se ha observado una evolución cualitativa muy importante en los esquemas de
administración de entidades financieras, dando énfasis a un enfoque basado en la gestión de riesgos.

Por tanto, no resulta difícil entender por qué lo que a primera vista podría parecer un viejo y conocido problema,
presenta hoy nuevos matices en su tratamiento. Si bien la propia naturaleza de las EIF indica que desde siempre
éstas han venido asumiendo distintos tipos de riesgos, más allá de su tamaño o grado de desarrollo, no se puede
asegurar que todas las entidades hayan sido siempre consientes de estas circunstancias y de que hayan sido
capaces de gestionar apropiadamente sus riesgos.

En el escenario moderno actual, la gestión de riesgos es el conjunto de actividades que llevan a cabo las EIF con
el propósito de identificar, medir, controlar y mitigar todos los riesgos a los que se enfrentan durante el
desarrollo de sus actividades. La existencia de prácticas sanas, claras y bien definidas de administración de
riesgos, permite a las entidades emprender sus actividades dentro de niveles de riesgo, consistentes y tolerables.
Las actividades de gestión o administración son determinantes para el éxito o fracaso de cualquier empresa en
cualquier sector económico. Estas actividades adquieren mayor relevancia en el caso de las entidades que
realizan intermediación financiera, en razón a que la calidad de la misma se refleja en otros aspectos como el
capital, la rentabilidad, la liquidez o la calidad de los activos. Una deficiente gestión en estas entidades podría
provocar una situación de crisis cuyas consecuencias no solo podrían ocasionar la quiebra de la entidad, con los
consiguientes perjuicios para sus depositantes, sino que podría desencadenar en una crisis sistémica con
evidentes perjuicios para la economía en su conjunto. En ese entendido, el proceso de administrar las
actividades de las EIF, implica gestionar los riesgos inherentes a estas actividades, por lo que una buena gestión
de estos riesgos constituye la manera más apropiada y efectiva de administrar eficientemente el negocio
financiero. El mejoramiento y perfeccionamiento continuo de estos sistemas permite a las entidades financieras
aplicar soluciones integrales, valorando de mejor manera el clásico dilema entre rentabilidad y riesgo. Esta forma
de encarar la gestión integral de riesgos, debe ser concebida -ante todo- como una herramienta de gerencia de
las entidades.

2. Que es el Riesgo y sus Dimensiones.

¿Qué es el Riesgo?
“El riesgo es la probabilidad de un evento y sus consecuencias”.
A pesar de la frecuencia en el uso del término riesgo, no existe una única definición formal del vocablo y por
tanto el entendimiento común del término posee una inherente subjetividad.
El riesgo puede definirse como el efecto de la incertidumbre en los objetivos de la organización; efecto que puede
ser negativo, positivo o una desviación de los objetivos. Si este objetivo es de naturaleza financiera, estamos
entonces en presencia del riesgo financiero. Él riesgo sería entonces un evento, un cambio en las circunstancias,
una consecuencia o una combinación de éstas tres que afecta los objetivos financieros. Este riesgo puede ser
expresado como esa combinación o a partir de su verosimilitud (i.e. su probabilidad de ocurrencia).

En Bolivia la ASFI define al Riesgo: “Riesgo: Es la contingencia, probabilidad o posibilidad de que eventos,
anticipados o no, puedan tener un impacto 1 adverso contra ingresos y/o patrimonio de la entidad supervisada”.
Normativa de Gestión de Riesgos en otros países
La normativa sobre riesgos financieros en varios países de la región define al riesgo como: la posibilidad de que
se produzca un hecho generador de pérdidas que afecten el valor económico de las instituciones (Ecuador); la
posibilidad de que se produzca un acontecimiento, que conlleve a pérdidas materiales en el resultado de las
operaciones y actividades que desarrollen las instituciones financieras (Venezuela); o la condición en que existe
la posibilidad de que un evento ocurra e impacte negativamente sobre los objetivos de la empresa (Perú).

¿Dimensiones del Riesgo?

Dos dimensiones del riesgo financiero pueden extraerse de estas definiciones:
1. El riesgo es un evento que aún no ha ocurrido pero que podría ocurrir, sobre cuya ocurrencia existe
incertidumbre.
2. La ocurrencia del evento tendría impactos financieros negativos (pérdidas).
Sobre estas propiedades fundamentales del riesgo, se cimientan las diferentes percepciones del riesgo
financiero que a su vez originan diferentes definiciones de riesgo, y que dependen de la perspectiva en la que
se enfrente la definición. Así por ejemplo, una percepción psicológica subjetiva común entiende al riesgo como
algo que debe evitarse debido a que supone que está dotado de una cualidad esencialmente nociva. Esta visión
es imprecisa: el riesgo puede ser tanto menos beneficioso o lesivo dependiendo de la tolerancia al riesgo y la
aversión o apetito del riesgo que se posea en la Gestión de Riesgos.

Cuantitativamente es prudente no entender el riesgo como sinónimo de probabilidad de ocurrencia del evento,
sino más bien como el resultado de la combinación de la probabilidad del evento y su impacto financiero
(pérdida en unidades monetarias). Esta definición se aproxima a la de la norma ISO/IEC Guide 73, que define el
riesgo como la probabilidad de un evento y sus consecuencias.

En este sentido es también relevante discernir entre los términos que refieren al riesgo como una pérdida
posible, una pérdida probable, o una pérdida potencial: la distinción podría depender de las unidades en que las
que se mida el riesgo.
• Una probabilidad de pérdida sería la probabilidad de 0 a 100% de que se produzca un suceso que
ocasione pérdidas. Esta probabilidad es obtenida con métodos cuantitativos (estadísticos).

1
Impacto: La consecuencia o consecuencias de un evento que puede ser interno o externo a la entidad supervisada, que
se expresa ya sea en términos cualitativos o cuantitativos. Usualmente, se expresará en términos monetarios, como
pérdidas financieras
 • Una posibilidad de pérdida se refiere a la ocasión de que se produzca un suceso que resulte en pérdidas.
Esta posibilidad no es obtenida con métodos cuantitativos.
• Una pérdida potencial puede ser entendida como una pérdida cuantificada en unidades monetarias, no
en términos de posibilidad o probabilidad.
Lo anterior trasciende la definición de riesgo, refiriéndose más precisamente al método con que se mide cada
riesgo, e incluso a las propiedades que el método cuantitativo de medición debería poseer para ser una medida
adecuada del riesgo.

3. Gestión Integral de Riesgos

“La gestión de riesgos es el conjunto de actividades coordinadas que guían una organización para que pueda
controlar sus riesgos”.

Las organizaciones de todos los tipos y tamaños enfrentan una variedad de riesgos que pueden afectar el logro
de sus objetivos. En general las actividades de una organización implican riesgos que deben ser gestionados. La
gestión de riesgos asiste en la toma de decisiones al tener en cuenta la incertidumbre y la posibilidad de futuros
acontecimientos o circunstancias (voluntarias o involuntarias) y sus efectos en objetivos convenidos.

La gestión de riesgos es parte esencial de la gestión estratégica de una organización y puede ser aplicada a
muchas áreas, a funciones específicas y niveles de una organización así como a la organización en su conjunto.

La gestión de riesgos según la ASFI puede definirse

Gestión Integral de Riesgos (GIR): Es el proceso de identificar, medir, monitorear, controlar, mitigar y divulgar
todos los riesgos a los cuales la EIF se encuentra expuesta, en el marco del conjunto de objetivos, políticas,
procedimientos y acciones, establecidas por la entidad para este propósito.

Brevemente, la gestión de riesgos se entiende como las actividades coordinadas para guiar y controlar una
organización en relación con su riesgo. Las acciones que supone la Gestión de Riesgos no se incluyen
explícitamente en ésta definición, reservándose para lo que se refiere como Proceso en la Gestión de Riesgos.

Este proceso implica aplicar métodos lógicos y sistemáticos

• Comunicar y consultar en todas las etapas de este proceso;

• Establecer el contexto de la organización para la identificación, medición (análisis y evaluación),
control/mitigación, y monitoreo del riesgo asociado con cualquier actividad, producto, función o
proceso; y
• Reportar los resultados apropiadamente.

Dos puntualizaciones finales deben hacerse sobre la Gestión de Riesgos:

• La Gestión de Riesgos no implica minimizar el riesgo, sino optimizar la interrelación entre los beneficios
de aceptar parcialmente el riesgo y las pérdidas esperadas que el riesgo podría producir.
• Los diversos tipos de riesgos no deben verse aisladamente. La Gestión de Riesgos debe reflejar las
interacciones entre los diversos tipos de riesgos.

Cabe señalar que el comportamiento prudente de una entidad de intermediación financiera, en orden de
precautelar el ahorro público y la estabilidad del sistema financiero, trasciende el hecho de mantener
coeficientes de adecuación patrimonial por encima del mínimo establecido por ley. Se debe considerar
adicionalmente contar con un gobierno corporativo sólido y prudente y una adecuada gestión de riesgos.

4. Proceso de Gestión de Riesgos

El Proceso de Gestión de Riesgos implica establecer un contexto para la gestión de riesgos, identificar los riesgos
que podrían afectar las actividades de la entidad supervisada, medir, controlar y/o mitigar estos riesgos y realizar
un monitoreo y divulgación continua de la gestión de riesgos.
Se definió la Gestión Integral de Riesgos como el proceso por el cual una entidad se ocupa metódicamente de
los riesgos que conllevan las actividades que realiza.
Éste es un proceso continuo que implica:
1. Establecer el contexto para la gestión de riesgos.
2. Identificar los riesgos que podrían afectar las actividades de la entidad supervisada.
3. Medir los riesgos identificados.
4. Controlar y/o mitigar el impacto calculado de los riesgos.

Durante todas las etapas de este proceso, existe un monitoreo constante sobre la adecuación de las actividades,
siendo necesaria también la permanente comunicación y consulta con los grupos de interés (divulgación).

Al establecer el contexto de la Gestión Integral de Riesgos (en adelante GIR), una entidad supervisada define los
objetivos que pretende alcanzar al implantar una GIR, fijando estrategias para el logro de éstos objetivos,
identificando a los responsables de la GIR, definiendo las metodologías que van a aplicarse y determinando la
tolerancia al riesgo y los límites de exposición que cada entidad considera aceptables para cada tipo de riesgo.

Identificar los riesgos es básicamente listar los riesgos internos y externos que podrían afectar los objetivos de
la entidad financiera, considerando cuáles son los orígenes de esos riesgos (i.e. los eventos o circunstancias que
generan riesgo o podrían generarlo), las consecuencias que podrían tener en los resultados y la posible
interdependencia entre diferentes tipos de riesgos.

Seguidamente se miden los riesgos identificados. Esta es una etapa esencial en el proceso GIR que implica
analizar y evaluar los riesgos. Analizar el riesgo es utilizar métodos cuantitativos (o cualitativos) para estimar
numéricamente la probabilidad (posibilidad) y el impacto de los riesgos. En la evaluación se compara esta
estimación de la exposición al riesgo con los límites definidos al establecer el contexto. De esta forma se
establece qué riesgos deben ser controlados/mitigados y con qué prioridad.

El control y la mitigación del riesgo son acciones para disminuir la probabilidad de ocurrencia del riesgo y para
reducir el posible impacto del riesgo, respectivamente.

El monitoreo se realiza para verificar que el proceso de GIR este funcionando apropiadamente; en caso de
encontrarse deficiencias, éstas se corrigen oportunamente.

La divulgación tiene por objetivo mantener informados y tomar en cuenta las opiniones de los grupos de interés.
Esta tarea puede consumarse mediante un Plan de Divulgación, que incluya información sobre los riesgos
identificados, las posibles consecuencias de los riesgos y las medidas adoptadas de control/mitigación.

La ASFI identifica Etapas del proceso de gestión integral de riesgos: La gestión integral de riesgos involucra al
menos seis etapas adecuadamente estructuradas, consistentes y continuas, de acuerdo a lo siguiente:
a. Identificación: Es un proceso que se dirige a reconocer y entender los diferentes tipos de riesgos que existen
en las operaciones que realiza la entidad supervisada, y aquellos que pueden surgir como consecuencia de iniciar
nuevas operaciones y servicios financieros o introducir nuevos productos financieros, así como efectuar
modificaciones a los ya existentes. Esta etapa permite determinar de manera preventiva posibles acciones a
seguir, dado que se identifican y clasifican los eventos adversos según el tipo de riesgo al que corresponden, la
interrelación que puede existir entre estos, las áreas expuestas y el posible efecto que se produciría en la
situación financiera de la entidad supervisada.
b. Medición: Es la etapa en la cual la entidad supervisada, a través de las herramientas que desarrolla, cuantifica
sus niveles de exposición a los diferentes tipos de riesgos que se encuentran presentes en las operaciones que
realiza. La medición efectuada considera la frecuencia e impacto de las pérdidas que podrían acontecer, dada la
ocurrencia de eventos adversos.
c. Monitoreo: Consiste en el establecimiento de procesos de control al interior de la entidad supervisada, que
está asociado entre otros a los sistemas de información que facilitan el seguimiento de la gestión integral de
riesgos, ayudando a detectar y corregir oportunamente deficiencias y/o incumplimientos en las políticas,
procesos y procedimientos para cada uno de los riesgos a los cuales se encuentra expuesta la entidad
supervisada.
d. Control: Es el conjunto de actividades que se realizan con la finalidad de disminuir la probabilidad de
ocurrencia de un evento adverso, que pueda originar pérdidas a la entidad supervisada.
e. Mitigación: Corresponde a las acciones realizadas, los mecanismos y/o coberturas implementadas por la
entidad supervisada, para reducir al mínimo las pérdidas incurridas, como consecuencia de la materialización de
los sucesos o eventos adversos motivadores de riesgos.
f. Divulgación: Acción orientada a establecer y desarrollar un plan de comunicación que asegure de forma
periódica la distribución de información apropiada, veraz y oportuna, relacionada con la entidad supervisada y
su proceso de gestión integral de riesgos, destinada al Directorio u Órgano equivalente, así como a las distintas
áreas que participan en la toma de decisiones y en la gestión de riesgos. Esta etapa debe coadyuvar a promover
un proceso crítico de autodiagnóstico sobre la gestión integral de riesgos.

5. Estructura Organizativa para la Gestión de Riesgos

En un enfoque moderno de organización para la gestión de riesgos se establece una separación entre las
actividades de negocio y las actividades de gestión de riesgos. Asimismo, se busca integrar la gestión de los
diferentes riesgos en una sola unidad, lo cual facilita la visión global de todos los riesgos que enfrenta la entidad
financiera.

No existe un único modelo de organización para la gestión de riesgos. Cada entidad tendrá una estructura
organizativa adaptada a sus necesidades y características, dada la naturaleza de las operaciones que realiza y el
modelo de gestión de riesgos adoptado.

No obstante, dos principios deben guiar cualquier estructura organizativa para la gestión de riesgos:
• La separación entre las actividades del negocio y las actividades de gestión de riesgos.
• La centralización de la gestión de riesgos en una instancia de la organización, definida usualmente como la
Unidad de Gestión de Riesgos (en adelante UGR).

Separación de las actividades del negocio y las actividades de gestión de riesgos: La organización tradicional de
una entidad financiera tiende a ser dual e incluso antagónica: la esfera de negocios frente a la esfera financiera.
La esfera de negocios, por naturaleza tomadora de riesgo, tiene por objetivo aumentar el volumen de
operaciones, algunas veces a expensas del riesgo y la rentabilidad; en contraste la esfera financiera tiende a
enfocarse en la rentabilidad de las operaciones.

Un enfoque moderno de organización introduce el concepto de gestión integral de riesgos y establece una
separación entre las actividades de negocio y las actividades de la UGR. Esta separación busca evitar conflictos
de interés y asegurar que la gestión de riesgos no este bajo la influencia de las políticas de negocio.

Centralización de la Gestión de Riesgos: Con el desarrollo de las líneas de negocio, en algunas organizaciones
surgen de forma espontánea áreas dedicadas a gestionar por separado los riesgos específicos (e.g. crédito).
Empero, el enfoque moderno busca integrar la gestión de los diferentes riesgos en una sola unidad, lo cual
facilitaría la visión global de todos los riesgos que enfrenta la entidad financiera, sobretodo cuando las
operaciones se tornan más complejas y una sola transacción puede generar múltiples riesgos, algunos de los
cuales no son fáciles de identificar a simple vista.

La idea de centralización se refuerza por la necesidad de armonizar los procesos de gestión de cada riesgo, de
posibilitar la interacción de los sistemas de información y de uniformar los reportes de riesgos para efectos de
divulgación. La centralización también puede ayudar a la diversificación de los riesgos.

La Unidad de Gestión de Riesgos: La UGR es responsable de identificar, medir, monitorear, controlar y/o
mitigar y divulgar todos los riesgos que enfrenta una entidad. Sus funciones se refieren principalmente a:
• Asistir a las demás unidades para la realización de una gestión de riesgos de acuerdo a las políticas y
procedimientos establecidos por la entidad.
• Asegurar el cumplimiento de los límites de exposición al riesgo.
• Desarrollar metodologías de medición del riesgo, manuales de funciones y procedimientos.
• Coordinar la integración entre la gestión de riesgos, los planes de negocio y la actividad empresarial.
• Estimar los requerimientos patrimoniales y regulatorios para cubrir los riesgos de la entidad y alertar
sobre las insuficiencias patrimoniales.
• Informar al Directorio de la entidad –a través del Comité de Riesgos– acerca del nivel de exposición a
los riesgos y la gestión de éstos.

La Asfi instruye a las EIF que deben crear:

“Comité de gestión integral de riesgos: Es el Órgano creado por la entidad supervisada, responsable del diseño
de las políticas, sistemas, metodologías, modelos y procedimientos para la eficiente gestión integral de los
riesgos (crediticio, de mercado, liquidez, operativo, legal y otros) y de proponer los límites de exposición a éstos.
Este Comité está integrado al menos por un miembro del Directorio u Órgano equivalente, que será quien lo
presida, el gerente general y el responsable de la Unidad de gestión de riesgos.

En las Sociedades Controladoras de Grupos Financieros, a su solicitud podrán participar del mismo, solamente
con derecho a voz los responsables de las Unidades de gestión de riesgos de las EFIG, según corresponda.

En el caso que la entidad supervisada se constituya como Sociedad de Responsabilidad Limitada (S.R.L.), ésta
debe establecer una instancia equivalente que cumpla con las responsabilidades y funciones establecidas para
este Comité.

Para el caso de la Entidad Financiera de Vivienda y la Entidad Financiera Comunal, al menos un socio o un
miembro de la organización de productores elegido aleatoriamente debe formar parte del Comité de gestión
integral de riesgos, en el marco de lo dispuesto en los artículos 256 y 307 de la Ley N° 393 de Servicios Financieros
(LSF), respectivamente.

La conformación de los Comités específicos para la administración de cada tipo de riesgo, se regirá de acuerdo
a las particularidades establecidas en la normativa desarrollada para cada tipo de riesgo.”

“Unidad de gestión de riesgos: Es un Órgano autónomo responsable de identificar, medir, monitorear, controlar,
mitigar y divulgar todos los riesgos (crediticio, de mercado, liquidez, operativo, legal y otros) que enfrenta la
entidad supervisada. Esta unidad debe ser independiente de las áreas de negocios y del área de registro de
operaciones, a fin de evitar conflictos de intereses y asegurar una adecuada separación de responsabilidades.
Su tamaño y ámbito deben estar en relación con el tamaño y la estructura de la entidad supervisada y con el
volumen y complejidad de los riesgos en los que incurra”.
 En nuestro medio las entidades financieras en general se mantienen bajo el enfoque tradicional. Las actividades
que deberían encargarse a la UGR son realizadas parcialmente por otras divisiones organizacionales.
6. Gestión de Riesgos y Gobierno Corporativo

El gobierno corporativo es un componente esencial para el funcionamiento seguro y estable de cualquier

entidad financiera; si buenas prácticas no se aplican correctamente, el perfil de riesgo de la entidad podría verse
perjudicialmente alterado.

Definición: El gobierno corporativo puede definirse como una serie de interrelaciones entre la gerencia, el
Directorio, los accionistas y otros grupos de interés de la empresa (definición de la Organización de Cooperación
y Desarrollo Económico - OCDE). El gobierno corporativo proporciona la estructura que permite establecer los
objetivos de la entidad, determinando los medios para alcanzarlos y cómo monitorear su cumplimiento.

Responsabilidades del Directorio y la Alta Gerencia

Desde la perspectiva del Supervisor, la solidez financiera y la prudente gestión de riesgos en una entidad es
responsabilidad primaria del Directorio. El Directorio debe comprender la naturaleza y el nivel del riesgo asumido
por la entidad financiera, debe aprobar la estrategia y políticas sobre gestión de riesgos y, asegurar que la Alta
Gerencia se encuentra monitoreando la efectividad de los controles sobre el riesgo. Es el Directorio la instancia
que también debe asegurar que la entidad mantiene capital suficiente y acorde con el nivel de exposición a los
distintos tipos de riesgos.

La Alta Gerencia por su parte, debe asegurar la aplicación efectiva de las políticas y procesos para la gestión de
riesgos en el marco del plan estratégico aprobado y de acuerdo con el perfil de riesgo de la entidad. Es su
responsabilidad que el personal realice apropiadamente esta tarea y que la entidad cuente con sistemas y
procesos idóneos. La Alta Gerencia debe estudiar regularmente y comprender las implicaciones (y limitaciones)
de la información que recibe para la gestión de riesgos. Lo mismo cabe decir de la Alta Gerencia con respecto a
la información que recibe para la gestión de riesgos, garantizando a su vez que dicha información se presente
en un formato útil para la vigilancia por parte del Directorio.

Importancia del Gobierno Corporativo

Una buena práctica de gobierno corporativo es especialmente importante cuando una entidad financiera
atraviesa dificultades o cuando resulta necesaria una acción correctiva, dado que el supervisor puede necesitar
la participación activa del Directorio para encontrar soluciones y vigilar la aplicación de dichas acciones.

Cabe señalar que el comportamiento prudente de una entidad financiera en el interés de los depositantes y la
estabilidad del sistema financiero depende de la combinación del requerimiento de capital, de un gobierno
corporativo eficiente y de una adecuada gestión de riesgos. Inclusive con un nivel de adecuación patrimonial
débil, un buen gobierno corporativo y una apropiada gestión de riesgos pueden proteger un tiempo considerable
a la entidad de los riesgos de sus actividades financieras. Empero, con un gobierno corporativo débil y una
gestión de riesgos inapropiada, una posición de capital fuerte es poco sostenible. Por tanto, el gobierno
corporativo es un componente esencial para el funcionamiento seguro y estable de cualquier entidad financiera;
si no se aplica correctamente, el perfil de riesgo de la entidad podría verse perjudicialmente alterado.

Principios para un buen Gobierno Corporativo

Desde la perspectiva de la gestión de riesgos, un gobierno corporativo sólido y eficiente debe guardar ciertos
principios como ser:
 • La responsabilidad del Directorio respecto a las acciones y decisiones tomadas en el marco de la
regulación vigente.
• La independencia del Directorio, que cumple sus revisiones, monitoreos y controles efectivamente e
independientemente de los intereses conflictivos o dominantes de los grupos de interés.
• La renovación de las políticas de gestión de riesgos.
• La experiencia necesaria para cumplir el rol y funciones que exige la gestión de riesgos.
• La diligencia para cumplir las obligaciones y responsabilidades cuidadosa y conscientemente.
• La prudencia en la gestión de la entidad.
• La transparencia en los negocios realizados en nombre de la entidad financiera.
• El monitoreo y control, que asegura que la gestión de riesgos y operaciones de la entidad estén en
concordancia con su estrategia, dirección y políticas.
Considérese por ultimo que para el Comité de Basilea un gobierno corporativo es sólido si contempla los
intereses de todos sus grupos de interés, incluyendo a los depositantes, de tal forma que los negocios no
afecten negativamente a éstos últimos.
Para la ASFI el “Gobierno Corporativo: Conjunto de principios, políticas, normas y medidas que regulan las
relaciones entre los integrantes de los Órganos de Gobierno de la entidad supervisada, que le permitirán
desempeñarse mínimamente bajo estándares de eficiencia, equidad, transparencia y probidad”.

7. Tipos de Riesgos

Los riesgos que afectan a las actividades de las entidades financieras pueden clasificarse por su alcance y por su
naturaleza.

Clasificación de los Riesgos

Según su alcance, el riesgo puede ser:

Sistémico, cuando un evento afecta a todo el sistema financiero y no puede reducirse mediante la
diversificación, ejemplo un evento político.

Según la ASFI “Riesgo sistémico: Es el riesgo creado por interdependencias en un sistema o mercado, en que el
fallo de una entidad o grupo de entidades puede causar un fallo en cascada, que puede afectar al sistema o
mercado en su totalidad”.

No-sistémico, denominado también riesgo específico, cuando un evento afecta individualmente a una entidad
o sector. Este riesgo se puede reducir a través de la diversificación.

Según la naturaleza de sus operaciones:

Riesgo de Crédito: posibilidad o probabilidad de sufrir pérdidas derivadas del incumplimiento de pago de las
obligaciones contractuales por parte de las contrapartes con las que se relaciona la entidad.

Según la ASFI “Riesgo de crédito: Es la probabilidad de que un deudor incumpla, en cualquier grado, con el
repago de su(s) obligación(es) con la entidad supervisada de modo tal que se genere una disminución en el valor
presente del contrato”.

Riesgo de Liquidez: posibilidad o probabilidad de sufrir pérdidas por la venta anticipada o forzosa de activos a
descuentos inusuales y/o significativos, con el fin de disponer rápidamente de los recursos necesarios para
cumplir con sus compromisos, o por la imposibilidad de renovar o de contratar nuevos financiamientos en
condiciones normales para la entidad.
Según la ASFI “Riesgo de liquidez: Es la contingencia de que una entidad incurra en pérdidas por la venta
anticipada o forzosa de activos a descuentos inusuales y/o significativos, con el propósito de contar rápidamente
con los recursos necesarios para cumplir con sus obligaciones o por la imposibilidad de renovar o de contratar
nuevos financiamientos en condiciones normales para la entidad supervisada”.

Riesgo de Mercado: posibilidad o probabilidad de sufrir pérdidas ante movimientos adversos en los precios de
mercado de los instrumentos financieros en poder de la entidad. Esta categoría incluye a:

° Riesgo de Tipo de Cambio: posibilidad o probabilidad de sufrir pérdidas por fluctuaciones en los tipos de cambio
de las monedas en las que están denominados los activos, pasivos y operaciones de fuera de balance de la
entidad.

° Riesgo de Tasa de Interés: la posibilidad o probabilidad de que se incurra en pérdidas como consecuencia de
movimientos adversos de las tasas de interés, sean estas fijas o variables.

Según la ASFI “Riesgo de mercado: Es la probabilidad de que una entidad supervisada incurra en pérdidas por
variaciones adversas en los factores de mercado, como tasas de interés, tipos de cambio y precios de activos
subyacentes en operaciones financieras”.

Riesgo Operacional2: posibilidad o probabilidad de sufrir pérdidas como consecuencia de la existencia de la

aplicación de inadecuados procesos, sistemas, equipos técnicos o humanos, o por fallos en los mismos, así como
por hechos externos. El riesgo operativo incluye al riesgo legal, no así al riesgo estratégico y al riesgo
reputacional.

° Riesgo Legal: posibilidad o probabilidad de sufrir pérdidas derivadas del incumplimiento de la normativa legal
vigente o de relaciones defectuosamente instrumentadas.

Según la ASFI “Riesgo operativo: Es la posibilidad o probabilidad de que una entidad supervisada incurra en
pérdidas por fraude interno o externo, fallas en las personas, procesos y sistemas, eventos internos de orden
estratégico y operativo y otros eventos externos”.

Según la ASFI el “Riesgo legal: Es la posibilidad o probabilidad de que una entidad supervisada incurra en
pérdidas derivadas del incumplimiento de la legislación y normativa vigentes o de relaciones contractuales
inadecuadamente instrumentadas, siendo este un componente del riesgo operativo”.

Riesgo Reputacional: posibilidad de sufrir pérdidas por la disminución de la confianza en la integridad de la

institución que surge cuando el buen nombre de la entidad es afectado. El riesgo de reputación puede
presentarse a partir de otros riesgos inherentes en las actividades de una organización.

Otros Tipos de Riesgos

Desde la perspectiva de la ASFI, en el ámbito financiero deben distinguirse también los siguientes:

Riesgo de Gobierno Corporativo: es la posibilidad o probabilidad de pérdida que deriva de fallas en la manera
en que el Directorio (u órgano equivalente) y la Alta Gerencia se relacionan entre si y con los grupos de interés
y dirigen las actividades y negocios de una entidad.

Riesgo de Conglomerado Financiero: es la posibilidad o probabilidad de pérdida que deriva de la realización de

operaciones entre entidades bajo un control común.

2
Riesgo tecnológico: Es la posibilidad o probabilidad de sufrir pérdidas por caídas o fallos en los sistemas informáticos o
en la transmisión de datos, errores de programación u otros, siendo éste un componente del riesgo operativo
Riesgo del Cliente: es la posibilidad o probabilidad de pérdida para el cliente que deriva de su relación con una
entidad financiera.

8. Riesgo de Crédito

Las entidades financieras enfrentan una serie de dificultades en el desarrollo de su negocio. Los mayores
problemas surgen de:

• estándares crediticios poco prudentes para otorgar un préstamo o aceptar una contraparte,
• una deficiente gestión de la cartera de préstamos e inversiones,
• debilidades en la lectura de los cambios económicos.

Estos problemas están asociados principalmente con el riesgo de crédito, el cual se define como la probabilidad
de sufrir pérdidas derivadas del incumplimiento de las obligaciones contractuales por parte de las contrapartes
con las que se relaciona la entidad.

En la mayoría de las entidades financieras, según la composición del activo, la cartera de préstamos es la principal
fuente de riesgo de crédito; sin embargo, otras actividades también conllevan este riesgo, entre las cuales están
las inversiones negociables y permanentes y las actividades fuera de balance (operaciones contingentes y otros).

Las entidades que otorgan préstamos o compran inversiones a un plazo más largo están más expuestas al riesgo
de crédito que aquellas cuyos préstamos e inversiones tienen un vencimiento más corto. No existiría riesgo de
crédito si todos los préstamos e inversiones fueran cobrados en su totalidad en los términos y plazos originalmente
pactados, sin embargo, esta situación en la realidad es poco probable, estando siempre presente el riesgo de
crédito en mayor o menor grado. Por otra parte, si el prestatario o contraparte quiebra o presenta debilidades
financieras, el riesgo de crédito se incrementa, poniendo en duda la recuperación del capital.

Gestión del Riesgo de Crédito: Para minimizar el impacto del riesgo de crédito, es importante que las entidades
financieras realicen actividades para gestionar este riesgo, en el entendido de que el negocio no está en eludir
los riesgos, sino más bien en manejarlos adecuadamente con el objetivo de maximizar la utilidad, manteniendo
una exposición al riesgo de crédito en niveles aceptables.

Las entidades deben tener la capacidad de manejar tanto el riesgo de crédito inherente a toda la cartera, así
como el riesgo en préstamos o inversiones de manera individual. Una adecuada gestión de riesgo de crédito, es
un componente esencial para asegurar el éxito y la permanencia de una entidad en el largo plazo.

Debido a que la exposición al riesgo de crédito ha sido y será la principal fuente de problemas para las entidades
financieras, éstas tienen que mejorar sus metodologías para identificar, medir, controlar y/o mitigar, monitorear
y divulgar el riesgo de crédito, así como estimar el nivel de capital adecuado para hacer frente a este riesgo.

Buenas Prácticas de Gestión de Riesgo de Crédito: En el ámbito de supervisión, el Comité de Basilea emitió un
documento en el año 2000 que recoge las mejores prácticas de gestión del riesgo de crédito. Dicho documento
agrupa las prácticas en cuatro áreas:

1. Establecer estrategias y políticas apropiadas para la gestión del riesgo de crédito.

2. Contar con un proceso aceptable para la otorgación de créditos.
3. Mantener un adecuado sistema de administración, medición y monitoreo de créditos (que incluye el
análisis continuo de la capacidad de pago y seguimiento del prestatario).
4. Asegurar la implementación de controles para la gestión del riesgo de crédito.

Finalmente, cabe señalar que la complejidad de la gestión del riesgo de crédito dependerá de la naturaleza y
tamaño de cada entidad financiera.
9. Las Reglas de la Gestión de Riesgos

La gestión de riesgos es el proceso por el que una entidad establece el contexto, identifica, mide, controla-mitiga
los riesgos inherentes a sus actividades, divulga el proceso y monitorea la efectividad de la gestión de riesgos.
Implícitas en este proceso, existen reglas ineludibles para una mejor gestión de riesgos.

Estas reglas se aplican en cualquier organización, con independencia de su tamaño, complejidad o el grado de
desarrollo que tenga en la medición de riesgos.

Reglas de la Gestión de Riesgos:

Existen nueve criterios que una entidad debe tener presente durante todo el proceso de gestión de riesgos:

Regla 1: No existe retorno sin riesgo. Las recompensas las reciben los tomadores de riesgo. Aceptar el riesgo de
forma inteligente no es una actitud que deba ser reprimida en una entidad.

Regla 2: Transparencia en el conocimiento. Los riesgos necesitan ser completamente entendidos. Un riesgo que
no se comprende debe ser evitado.

Regla 3: Buscar experiencia. El riesgo es medido y gestionado por personas, no por modelos matemáticos o
programas computacionales. Un modelo o programa complementa pero no reemplaza el juicio de un experto en
gestión de riesgos.

Regla 4: Aprender lo que se desconoce. Cada modelo de riesgo, estadístico o econométrico, se basa en una serie
de supuestos matemáticos. Es prudente conocer esos supuestos. Por otra parte, los modelos de riesgo
cualitativos también se basan en supuestos teóricos, que es prudente cuestionar.

Regla 5: Comunicar. El riesgo necesita ser discutido abiertamente. Una entidad donde las personas discuten sus
riesgos será más exitosa que una que desincentive un diálogo abierto sobre los riesgos.

Regla 6: Diversificar. Múltiples riesgos producen retornos que son más consistentes. Las entidades pueden
enfrentar problemas cuando concentran su exposición en un sólo riesgo.

Regla 7: Mostrar disciplina. Una gestión de riesgos consistente y rigurosa es mejor que una estrategia que cambia
constantemente.

Regla 8: Usar el sentido común. Es mejor estar aproximadamente en lo correcto que equivocado con precisión.
Esto implica no desperdiciar los recursos en actividades insignificantes, sino concentrarlos en aquellos aspectos
que hacen la diferencia en la organización.

Regla 9: El retorno es sólo la mitad de la ecuación. Las decisiones deben estar basadas considerando tanto el
riesgo como el retorno financiero.

Conclusión: El proceso de gestión de riesgos tiene implícitas ciertas reglas. Una adecuada comprensión y
aplicación de estas reglas puede facilitar el proceso de implementación de la gestión de riesgos en las entidades
financieras.