1. ¿QUE ANTECEDENTES HISTORICOS HACEN SURGIR EL PARADIGMA DEL RIESGO
OPERATIVO?
En el año 2004 se elaboraron un conjunto de recomendaciones conocidas como Basilea II,
que incorporó algunas buenas prácticas en relación con la gestión del riesgooperativo
apoyadas en tres pilares: el cálculo de requerimiento de capital, el examen supervisor y la
disciplina de mercado (BASILEA II, 2004). La importancia de este acuerdo se deriva en que
se empieza a tratar el riesgo operativo con igual de importancia que el riesgo de mercado
y de crédito; adicionalmente en este documento se proponen una serie de metodologías
para permitir la cuantificación del riesgo operativo siendo un avance importante en la
gestión cualitativa que se venía desarrollando frente a este riesgo.
¿PORQUE LAS EMPRESAS DEBEN IMPLEMENTAR UNA AREA DE GESTION DE RIESGO
OPERATIVO?
A través de esta área las empresas podrán: Identificar, Evaluar, Seguir, Controlar, Mitigar,
los riesgos operativos que puedan presentarse en la organización, así mismo de contar con
una unidad de riesgo debida y legalmente representada quien estará a cargo de poner en
marcha y de brindar un seguimiento al sistema de administración de riesgo.
2. CITEN 05 CONCEPTOS DE DIFERENTES AUTORES DE RIESGO OPERATIVO
Y LUEGO EN BASE A ELLO ENUNCIEN GRUPALMENTE SU CONCEPTO.
1. A. MENDOZA & M. CASTILLO
“El riesgo de pérdida causada por falla o insuficiencia de procesos, personal y
sistemas internos, o eventos externos”.
2. JOSÉ ANTONIO NÚÑEZ MORA & JUAN CHÁVEZ GUDIÑO
Riesgo operativo se define como el riesgo de pérdida debido a las deficiencias o a
fallas de los procesos, el personal y los sistemas internos, o bien a causa de
acontecimientos externos.
3. FRANCISCO ALONSO RODRÍGUEZ-WYLER ORTIZ
“El riesgo operativo es el que proviene de fallas de información en los sistemas o en
los controles internos que pueden provocar una pérdida inesperada. Este riesgo se
asocia con errores humanos, fallas en los procesos e inadecuados sistemas y
controles”
4. José Antonio Núñez y José Juan Chávez, en su artículo “Riesgo operativo: esquema
de gestión y modelado del riesgo”
5. COMITÉ DE BASILEA DE SUPERVISIÓN BANCARIA
Se entiende por riesgo operativo a la posibilidad de ocurrencia de pérdidas
financieras por deficiencias o fallas en los procesos internos, en la tecnología de
información, en las personas o por ocurrencia de eventos externos adversos. Esta
definición incluye el riesgo legal, pero excluye el riesgo estratégico y el de
reputación.
DEFINICION DEL GRUPO:
El riesgo operativo, es la probabilidad de una pérdida que se puede obtener como resultado de un mal
proceso, por fallas del personal, aplicación de sistemas inadecuados o por un evento externo”.
3. ¿PORQUE LA REALIDAD DE LAS EMPRESAS EXIGE LA MAYOR
PROFESIONALIZACION EN LA GESTION DEL RIESGO OPERATIVO?
Las empresas exige mayor profesionalismo en la Gestión de Riesgo Operativo por los
siguientes motivos:
Disminuye el riesgo de pérdida económica para la empresa.
Identificar y analizar el impacto negativo de las fallas operacionales en la cuenta de
resultados.
Incrementa el nivel de eficiencia operativa.
Mayor nivel de servicio frente a los clientes y agentes externos.
Mayor nivel de transparencia corporativa.
Mayor eficiencia en la cobertura del riesgo operacional
Identificar los puntos fuertes y débiles del entorno de riesgo operativo.
4. Banco de la Nación
El área de División de Riesgos se encarga de la realización de una adecuada gestión del riesgo de
operación y de continuidad del negocio, acorde con los estándares dispuestos en las normas
vigentes y la adopción de las mejores prácticas, así como promover la protección de la información
del Banco y de sus Clientes, a través del Sistema de Gestión de la Seguridad de la Información
(SGS).
5. Asociación Mexicana de Actuarios
Cumple la función de identificar el riesgo, cuantificarlo y monitorearlo y luego eliminarlo o
mitigarlo.
6. Superintendencia de Banca, Seguro & AFP
La Superintendencia Adjunta de Riesgos es un órgano de asesoría que, en coordinación con las
áreas competentes, propone la regulación y los lineamientos de supervisión, y participa en la
supervisión de la gestión integral de riesgos realizada por las empresas, de la gestión especializada
de riesgos de crédito, mercado, liquidez, operacional, inversiones y conglomerados. También
participa en la supervisión del Sistema de Prevención del Lavado de Activos y del financiamiento
del Terrorismo y otras definidas por el Superintendente.
7. Alicorp
Se encarga de identificar los riesgos operativos de cada uno de los departamentos de la empresa,
para poder mejorar o hacer estrategias para diversificarlos.
8. ¿QUE ROL CUMPLE EL COMITÉ DE RIESGO OPERATIVO?
a. Definir, evaluar y monitorear el Sistema de Administración y Control de
Riesgos adecuado para la Entidad, de acuerdo a los negocios,
operaciones y actividades en los que esta participe.
b. Aprobar las metodologías propuestas por el Departamento de Planeación
y Riesgo para identificar, cuantificar, controlar, monitorear e informar los
distintos tipos de riesgo de acuerdo al Sistema de Administración y Control
de Riesgos definido.
c. Revisar permanentemente la política de control de riesgos, de acuerdo
con la dinámica propia del mercado y de los negocios, operaciones y
actividades que desarrolle la Entidad.
d. Adoptar, implementar y difundir los planes de acción para eventos de
contingencia por caso fortuito o fuerza mayor, que impidan el
cumplimiento de los límites de exposición de riesgo establecidos.
e. Evaluar y solicitar a los responsables de cada área, el desarrollo e
implementación de controles, planes de contingencia, acciones
correctivas y acciones preventivas, para mitigar la exposición al riesgo
operativo, sobre los cuales realizará el respectivo seguimiento.
f. Evaluar y priorizar los riesgos operativos, comparando los niveles estimados
de riesgos contra los criterios preestablecidos, dando más relevancia a los
planes de acción sobre los riesgos significativos.
g. Evaluar y comunicar a la Junta Directiva, y a los órganos de control si así lo
requieren, el perfil de riesgo de la entidad y las políticas de gestión de
riesgo.
h. Analizar al menos de forma mensual las posiciones de riesgo, con sus
indicadores de riesgo clave.
i. Definir los recursos a ser asignados para el cumplimiento de los programas,
políticas y procedimientos de Administración de Riesgos
j. Recopilar la información sobre Riesgos e Indicadores de Riesgo Clave.
k. Facilitar la implementación de la administración de riesgos.
l. Monitorear y Controlar los procesos relacionados con la administración de
riesgos.
¿PORQUE ES IMPORTANTE DESARROLLAR UNA CULTURA DE RIESGOS EN LA EMPRESA?
La cultura de riesgo constituye un pilar fundamental para una
eficiente gestión integral de riesgo, especialmente en los riesgos
operacionales; inclusive, es aún más importante que los más
9. sofisticados modelos de cuantificación de riesgos, lo cuales también
necesitan de honestidad intelectual. Podemos decir que una gestión integral
de riesgos es exitosa, cuandola organización mantiene una cultura de riesgos
y control positiva, esto se traduce en que toda la organización y su personal
tengan concienciadelos riesgos y valores corporativos.