UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ECONÓMICAS

CARRERA DE FINANZAS

RIESGOS FINANCIEROS

RIESGO OPERATIVO

INTEGRANTES:
Jacqueline Paola Bajaña
Caguana
Pabel Sebastián Llumitoa Loor
Jeniffer Carolina Morillo Castillo
Carolina Amagua

AULA:
F8-001
PROFESOR: Dr. Geovanni Basabe Moreno

2022 – 2023
Contenido
1. Introducción.....................................................................................................................................2
2. Definición de riesgo operativo........................................................................................................2
3. Clasificación del riesgo operativo...................................................................................................3
3.1. Recursos humanos....................................................................................................................3
3.2. Procesos de operación...............................................................................................................3
3.3. Tecnología de Información.......................................................................................................4
3.4. Eventos Externos......................................................................................................................4
4. Gestión del riesgo operativo............................................................................................................4
4.1. Identificación.............................................................................................................................4
4.2. Evaluación.................................................................................................................................5
4.3. Monitoreo..................................................................................................................................5
4.4. Control.......................................................................................................................................5
5. Como se mitiga el riesgo operativo.................................................................................................5
5.1. Políticas orientadas al factor de procesos...............................................................................5
5.1.1. Políticas orientadas al factor personas.................................................................................6
5.1.2. Políticas orientadas al factor tecnología...............................................................................6
5.1. Herramientas de Control y Mejora del Riesgo Operacional.................................................7
5.2. 1. Herramientas de Control: Autoevaluaciones......................................................................7
5.2. 2. Herramientas de Control: Indicadores de Riesgo..............................................................7
5.2. 3. Herramientas de Control: Base de datos de pérdidas........................................................8
7. Conclusiones.....................................................................................................................................8
Bibliografía............................................................................................................................................8

1. Introducción

El Riesgo Operativo surge como una necesidad debido a la creciente desregulación, y

globalización de servicios financieros que hacen más complejas las actividades de los bancos
y por tanto implican mayores niveles de riesgo. Es por ello, que los desarrollos tecnológicos
relacionados con la automatización de ciertos procesos, el crecimiento de los servicios de
banca por Internet, las fusiones y adquisiciones que involucran la integración de sistemas
indican que las pérdidas por riesgos operativos se vuelven altas e importantes. (Lara, 2008)
2. Definición de riesgo operativo

En el mes de septiembre de 2001, el Comité de Basilea del Banco Internacional de Pagos

(BIS) reviso la definición de riesgo operativo que se había propuesto desde 1999, para quedar
como sigue: "Riesgo operativo es la perdida potencial que resulta de fallas en los procesos
internos, personas y sistemas, así como de eventos externos." También, “Riesgo Operacional
es todo tipo de riesgo en las instituciones no clasificable como Riesgo de Mercado o Riesgo
de Crédito”

Es decir, que el riesgo operativo se refiere a las pérdidas que pueden causar cuatro factores:
personas, procesos, sistemas y factores externos. Es importante aclarar que el grupo del
Comité de Basilea incluyó el riesgo legal en el riesgo operativo. El administrador de riesgos
debe tener muy claro que es un riesgo de mercado o de crédito y cuando clasificar un riesgo
operativo, aunque se trate de una operación de mercado o de crédito. Por ejemplo,
consideremos a un cliente de alguna institución bancaria incumple en sus compromisos
crediticios; la perdida se refiere a riesgo de crédito. Sin embargo, si el cliente incumple
porque en el proceso de análisis de crédito no se debió haber aprobado la operación. (Lara,
2008)

3. Clasificación del riesgo operativo

Los riesgos operativos pueden estar clasificados en dos grandes grupos, el primero se refiere
a las perdidas potenciales derivadas de fallas internas del del negocio y el segundo se refiere a
pérdidas ocasionadas por ocurrencia de eventos externos adversos. Es así como se clasifican:

3.1. Recursos humanos 

Posibilidad de pérdidas financieras asociadas con negligencia, error humano, sabotaje, fraude,
robo, lavado de dinero, inapropiadas relaciones interpersonales y ambiente laboral
desfavorable, falta de especificaciones claras en los términos de contratación del personal,
entre otros factores. Se puede también incluir pérdidas asociadas con insuficiencia de
personal o personal con destrezas inadecuadas, entrenamiento y capacitación inadecuada y/o
prácticas débiles de contratación. (AUDITOOL, 2014)

3.2. Procesos de operación

 Posibilidad de pérdidas financieras relacionadas con el diseño inapropiado de los procesos

críticos, o con políticas y procedimientos inadecuados o inexistentes que puedan tener como
consecuencia el desarrollo deficiente de las operaciones y servicios. Estos riegos pueden ser
debido a los errores en las transacciones, la evaluación inadecuada de contratos o de la
complejidad de productos, operaciones y servicios, los errores en la información contable, la
inadecuada documentación de transacciones, así como el incumplimiento de plazos y
presupuestos planeados.

3.3. Tecnología de Información

Posibilidad de pérdidas financieras derivadas de fallas en la seguridad y continuidad

operativa de los sistemas TI, que pueden atentar contra la confidencialidad, integridad,
disponibilidad y oportunidad de la información. Estos pueden ser errores en el desarrollo e
implementación de dichos sistemas y su compatibilidad e integración, problemas de calidad
de información, inadecuada inversión en tecnología y fallas para alinear la TI con los
objetivos de negocio, entre otros aspectos.

3.4. Eventos Externos 

Posibilidad de pérdidas derivadas de la ocurrencia de eventos ajenos al control de la empresa

que pueden alterar el desarrollo de sus actividades, afectando a los procesos internos,
personas y tecnología de información. Entre otros factores, se podrán tomar en consideración
los riesgos que implican las contingencias legales, las fallas en los servicios públicos, la
ocurrencia de desastres naturales, atentados y actos delictivos.

 Riesgo legal: la pérdida potencial por el incumplimiento de las disposiciones legales y

administrativas aplicables, la emisión de resoluciones administrativas y judiciales
desfavorables y la aplicación de sanciones, en relación con las operaciones que las
instituciones llevan al cabo. (Alfonso, 2006)

4. Gestión del riesgo operativo

Como principio general, las entidades financieras deben contar con una estrategia aprobada
por el Directorio estableciendo principios para la identificación, evaluación, monitoreo y
mitigación/control del riesgo operativo. Las estrategias y políticas deberían ser
implementadas por la Función de Gestión de Riesgo, responsable de identificar y gestionar
todos los riesgos.
4.1. Identificación

Las instituciones deben identificar y evaluar el riesgo operativo inherente a todos los
productos, actividades, procesos y sistemas relevantes. También deben asegurar que antes de
introducir o emprender nuevos productos, actividades, procesos y sistemas, el riesgo
operativo inherente a los mismos esté sujeto a procedimientos de evaluación adecuados.

4.2. Evaluación

Gestión permanente sistemática y preactiva: Los bancos deben implementar un proceso para
monitorear regularmente los perfiles de riesgos de operación y su exposición material a
pérdidas. Debe existir un reporte permanente de información pertinente a la Alta Gerencia y
al Directorio que apoye la gestión proactiva de los riesgos de operación.

4.3. Monitoreo

Un proceso efectivo de monitoreo es esencial para una gestión adecuada del riesgo
operativo. Un monitoreo regular de las actividades puede ofrecer la ventaja de detectar
rápidamente y corregir deficiencias en las políticas, procesos y procedimientos de gestión del
riesgo operativo. El monitoreo regular también fomenta la identificación temprana de
cambios materiales en el perfil de riesgo, así como la aparición de nuevos riesgos.

4.4. Control

Después de identificar y evaluar los riesgos a los que está expuesta, la entidad financiera
debería concentrarse en la calidad de la estructura de control interno. El control del riesgo
operativo puede ser conducido como una parte integral de las operaciones o a través de
evaluaciones periódicas separadas, o ambos. Todas las deficiencias o desviaciones deben ser
reportadas a la gerencia.

5. Como se mitiga el riesgo operativo

Para minimizar pérdidas por riesgo operativo es necesario abordar planes de acciones que
ayuden a mitigar el riesgo, el cual, incluye actividades correctivas frente a hechos que
generan pérdidas, fecha de inicio y fin, estrategias que corregirán los eventos, responsables,
recurso y entregables. No obstante, para la mitigación también se utiliza indicadores de
gestión, que permiten tomar decisiones e implementación de políticas de control interno.
5.1. Políticas orientadas al factor de procesos

Las instituciones controladas deberán mantener inventarios actualizados de los procesos

existentes, que cuenten, como mínimo con la siguiente información:

 Tipo de proceso (gobernante, productivo y de apoyo)

 Nombre del proceso
 Responsable
 Productos y servicios que genera el proceso
 Clientes internos y externos
 Fecha de aprobación
 Fecha de actualización

5.1.1. Políticas orientadas al factor personas

Las instituciones controladas deberán definir formalmente políticas, procesos y

procedimientos que aseguren una apropiada planificación y administración del capital
humano, los cuales considerarán los procesos de incorporación, permanencia y
desvinculación del personal al servicio de la institución.

 Los procesos de incorporación: Que comprenden la planificación de necesidades, el

reclutamiento, la selección, la contratación e inducción de nuevo personal.
 Los procesos de permanencia: Que cubren la creación de condiciones laborales
idóneas; la promoción de actividades de capacitación y formación que permitan al
personal aumentar y perfeccionar sus conocimientos competencias y destrezas; la
existencia de un sistema de evaluación del desempeño; desarrollo de carrera;
rendición de cuentas.
 Los procesos de desvinculación: Que comprenden la planificación de la salida del
personal por causas regulares, preparación de aspectos jurídicos para llegar al
finiquito y la finalización de la relación laboral.

5.1.2. Políticas orientadas al factor tecnología

 En función del tamaño y complejidad de las operaciones, las entidades deben

conformar el comité de tecnología, que es el responsable de planificar, coordinar y
supervisar las actividades de tecnología.
  Un plan funcional de tecnología de la información alineado con el plan estratégico
institucional; y, un plan operativo que establezca las actividades a ejecutar en el corto
plazo (un año), traducido en tareas, cronogramas, personal responsable y presupuesto,
de manera que se asegure el logro de los objetivos institucionales propuestos.
 Procedimientos de respaldo de información periódicos, acorde a los requerimientos de
continuidad del negocio que incluyan la frecuencia de verificación, las condiciones de
preservación y eliminación y el transporte seguro hacia una ubicación remota, que no
debe estar expuesto a los mismos riesgos del sitio principal.

5.2. Herramientas de Control y Mejora del Riesgo Operacional

Son metodologías específicas o procedimientos que facilitan la identificación, evaluación,

control y gestión del riesgo operacional. Las más utilizadas

 Auto-evaluaciones, para detectar las fortalezas y debilidades del entorno de control

en las operaciones y actividades, según un listado de potenciales riesgos operacionales
a los que están expuestas. (ASOBANCARIA, 2018)
 Mapas de riesgos ordenan los tipos de riesgo que afectan a los procesos,
departamentos o unidades de negocio y permiten la identificación de áreas con
debilidades, donde sea necesario actuar de forma prioritaria.
 Indicadores de riesgos, cuyo seguimiento durante un periodo de tiempo permite
observar cambios de tendencia, con lo que se pueden anticipar debilidades en los
procesos y actividades.
 Base de datos de pérdidas: Recopilación de datos de pérdidas y técnicas de
medición que, permiten un análisis más completo del perfil de riesgo de la entidad, en
términos de frecuencia y severidad de los fallos operacionales.

5.2. 1. Herramientas de Control: Autoevaluaciones

Las autoevaluaciones son las herramientas que se consideran más útiles en el control del
Riesgo Operacional. Formas de llevar a cabo las autoevaluaciones:

 Cuestionarios
 Formularios
 Evaluaciones independientes
5.2. 2. Herramientas de Control: Indicadores de Riesgo

Los indicadores de riesgo permiten observar cambios de tendencia, con lo que se pueden
anticipar debilidades en los procesos y actividades. También ayudan identificar las causas de
los eventos operacionales, medir la eficacia de los controles y mejoras efectuadas en los
mismos y establecer alertas para la toma de acciones (Morillas, 2022).

Recursos humanos Sistemas

 Contratación temporal  Número de problemas de sistemas
 Rotación
 Tiempo de permanencia
 Desarrollo de dirección vs.
planificado
 Vacaciones y ausencias
Negocio Operaciones
 Puntuación de auditoría  Pérdidas físicas
 Excepciones de auditoría  Pérdidas contables
 Observaciones destacables de la  Número de errores
auditoría  Pérdidas de valuación
 Quejas de clientes  Fallos de liquidaciones
 Confirmaciones vencidas

5.2. 3. Herramientas de Control: Base de datos de pérdidas

Resultados aplicables a medio/largo plazo. Se hace la recogida de datos con objeto de:

 Llevar a cabo análisis experimental

 Cuantificar el coste del riesgo operacional
 Establecer relaciones pérdidas/factores de riesgo
 Modelizar el capital por riesgo operacional

7. Conclusiones

Bibliografía
Alfonso, L. H. (2006). Bestpractices. Obtenido de Administración de Riesgos:
http://bestpractices.com.py/wp-content/uploads/publicaciones/riesgo/tesoreria/
adm_riesgo_lara.pdf
ASOBANCARIA. (25 de 07 de 2018). Dirección Financiera y de Riesgos. Obtenido de
https://www.asobancaria.com/wp-content/uploads/Outsourcing-25-jul-18-V2.pdf
AUDITOOL. (24 de Noviembre de 2014). Red gobal de conocimiento en auditoria y control interno.
Obtenido de https://www.auditool.org/blog/control-interno/que-es-el-riesgo-operativo
BANCOS, S. D. (2005). DE LA GESTIÓN Y ADMINISTRACIÓN DE RIESGOS. Obtenido de
https://www.superbancos.gob.ec/bancos/wp-content/uploads/downloads/2017/06/
L1_X_cap_V.pdf
Estupiñán, R. (2011). Control Interno. Obtenido de file:///C:/Users/attic/Documents/Jacqueline/6to
%20Semestre/CONTROL%20INTERNO%20Y%20AUDITORIA.F/Control-Interno-y-
Fraudes-2da-edici%C3%B3n.pdf
Lara, H. A. (2008). Obtenido de Medicion y control de riesgos financieros:
https://media.oiipdf.com/pdf/c363f818-bcd2-48e7-8bb1-56c32c4f193a.pdf
Llamuca, D. M. (2022). RIESGO OPERATIVO EN PROCESOS Y LA SOSTENIBILIDAD
FINANCIERA . Obtenido de
https://repositorio.pucesa.edu.ec/bitstream/123456789/3444/1/77601.pdf
Morillas, A. (22 de 04 de 2022). Riesgo Operacional. Obtenido de
https://es.scribd.com/presentation/90569067/Presentacion-de-Dona-Alicia-Morillas-Public-
speech-Operational-Risk-Alicia-M-Salazar