Riesgo Operativo Tipos Gestión Beneficios

Paradójicamente, a pesar de que el riesgo operativo es el que podría tener mayor relevancia en las instituciones financieras, su análisis ha sido muy limitado. Incluso las definiciones disponibles son muy ambiguas de las cuales destacan las siguientes:
ü El riesgo de pérdida causada por falla o insuficiencia de procesos, personas y sistemas internos, o por eventos externos.
ü Incertidumbre relacionada con las pérdidas que resultan de sistemas inadecuados, falta de controles, errores humanos o de administración.
ü Pérdidas debido a los fracasos en los procesos operativos.
ü Los riesgos de tipo operacional más importantes se deben a fracasos en los controles internos y a las políticas relacionadas con las prácticas de gobierno corporativo.
ü Se entiende por riesgo operativo, a la posibilidad de ocurrencia de pérdidas financieras por deficiencias o fallas en los procesos internos, en la tecnología de información, en las personas o por ocurrencia de eventos externos adversos.
TIPOS DE RIESGO OPERATIVODe acuerdo con los modelos de rendimiento del capital ajustado por riesgo, los riesgos operativos se identifican a partir de los factores de riesgo que podrían presentarse en las instituciones financieras en todas sus dimensiones, es decir: personal, tecnología, relaciones de negocios, activos físicos y factores externos y regulatorios. Una vez definidas estas áreas se identifican las responsabilidades y las funciones inherentes a esas áreas y, con base en ellas, los tipos de riesgo que podrían presentarse.
GESTION DEL RIESGO OPERATIVOEl Comité de Supervisión Bancaria propone una definición de la gestión del riesgo operativo:
“Gestión del Riesgos de Operación significa la identificación, evaluación, monitoreo, control y mitigación de riesgos.”
BENEFICIOS DE LA GESTIÓN DEL RIESGO OPERATIVO
ü Identificar y analizar el impacto negativo de las fallas operacionales en la cuenta de resultados.
ü Incremento del nivel de eficiencia operativa.
ü Mayor nivel de servicio frente a los clientes y agentes externos.
ü Mayor nivel de transparencia corporativa.
ü Mayor eficiencia en la cobertura del riesgo operacional.
IDENTIFICACION DEL RIESGO OPERATIVOLa identificación es una fase fundamental en la administración del riesgo operativo y debe considerar el entorno y externo de la entidad para determinar aspectos del riesgo operativo que pueden afectar al logro de sus objetivos y que le podrían causar pérdidas. Para el efecto, las entidades deberán identificar los eventos de riesgo operativo, agrupados por tipo de evento, y, las fallas o insuficiencias en los procesos, las personas, la tecnología de información y los eventos externos.
A continuación se enlistan fuentes de riesgo operativo:
ü Fraude interno: Errores intencionados en la información sobre las posiciones, robos por parte de los empleados, utilización de información confidencial en beneficio de la cuenta del empleado, etc.
ü Fraude externo: atraco, falsificación, circulación de cheques en descubierto, daños por intrusión en los sistemas informáticos, etc.
ü Prácticas con los clientes, productos y negocios: abusos de confianza, abuso de información confidencial sobre el cliente, lavado de dinero, etc.
ü Daños a activos materiales: vandalismo, terremotos, incendios, inundaciones, etc.
ü Alteraciones en la actividad y fallos en los sistemas: fallos del hardware o del software, problemas en las telecomunicaciones, interrupción de servicios públicos, etc.
ü Ejecución, entrega y procesamiento: errores en la introducción de datos, fallos en la administración del colateral, documentación jurídica incompleta, concesión de acceso no autorizado a las cuentas de los clientes, prácticas inadecuadas de contraparte distintas de clientes, etc.
EVALUACION DEL RIESGO OPERATIVO
Una vez identificado el riesgo operativo, la entidad deberá evaluar su vulnerabilidad ante tales riesgos, para poder así comprender mejor su perfil de riesgo y determinar con mayor precisión qué recursos necesitará para le gestión del mismo. Para esto la entidad puede evaluar sus riesgos de diversas maneras:
Auto-evaluación o evaluación del riesgo: La entidad comprueba la vulnerabilidad de sus operaciones y actividades ante el riesgo operativo. Este proceso es interno y a menudo conlleva la utilización de una lista de control o de grupos de trabajo para identificar los puntos fuertes y débiles del entorno de riesgo operativo.
Asignación de riesgos: En este proceso, se agrupan por tipo de riesgo, lo que puede dejar al descubierto ámbitos que presenten deficiencias y ayudar a determinar cuáles son las prioridades para su gestión.
Indicadores de riesgo: Se trata de estadísticas o parámetros, a menudo financieros, que pueden revelar que riesgos asume cada entidad. Estos indicadores deben ser revisados periódicamente (mensual o trimestral) para alertar a la entidad sobre cambios que pueden ser reveladores de problemas de riesgo operativo. Se suele utilizar parámetros como el número de frecuencia con que se repite cada evento: número de operaciones fallidas, fallas en los sistemas, etc.
Cálculos: En este proceso se debe cuantificar la exposición al riesgo operativo utilizando diversos métodos. Uno de ellos es utilizar el historial de pérdidas de la entidad, lo que pude revelar datos muy útiles para evaluar la exposición de una entidad al riesgo operativo y desarrollar una política para cubrir o controlar el riesgo. Una manera muy eficaz de utilizar correctamente esta información es establecer un marco para registrar y consignar sistemáticamente la frecuencia, gravedad y otros aspectos importantes de cada caso de pérdida.