CAPITULO VI RIESGO OPERATIVO

Tamaño: px

Comenzar la demostración a partir de la página:

Download "CAPITULO VI RIESGO OPERATIVO"

Alejandra Moreno Aguilera
hace 8 años
Vistas:

1 CAPITULO VI RIESGO OPERATIVO 6.1 GENERALIDADES El riesgo operativo no es un concepto nuevo, se ha venido trabajando desde 1994, en el Comité de Basilea (comité formado en Suiza en 1974, por los principales bancos centrales de los países desarrollados) y ha adquirido mayor importancia con la Ley Sarbanes-Oxley. Como resultado de los escándalos financieros suscitados en el 2002 (Enron entre otros), el gobierno norteamericano aprobó la Ley Sarbanes-Oxley, en la que se establecen nuevas normas sobre la contabilidad corporativa. Aunque las disposiciones de la Ley Sarbanes Oxley son aplicables sólo a empresas que cotizan en la Bolsa de Valores, la implicación para todos es muy simple, el entorno ha cambiado, la supervivencia de las organizaciones en un mundo globalizado y altamente competitivo nos obliga a mejorar nuestro desempeño y la buena gestión del riesgo se ha tornado en una decisiva ventaja competitiva; así mismo, las empresas deben utilizar sus procesos, para estar mejor preparadas y ser más transparentes.

países desarrollados) y ha adquirido mayor importancia con la Ley Sarbanes-Oxley.

2 Que es Riesgo Operativo? Antes de abordar el concepto de Riesgo Operativo como tal, es necesario conocer el concepto de Riesgo, el cual se define como: El impacto y probabilidad de que un evento no deseado pueda afectar el logro de metas y objetivos Diversas han sido las definiciones que se han dado al concepto de Riesgo Operativo, entre ellas la emitida por el Comité de Basilea que señala: El Riesgo Operativo (RO) es el que proviene de fallas de información en los sistemas o en los controles internos que pueden provocar una pérdida inesperada. Este riesgo se asocia con errores humanos, fallas en los procesos e inadecuados sistemas y controles. Por lo que se acaba de exponer, se infiere que el riesgo operativo puede definirse como sigue : El riesgo de pérdida como resultado de procesos, gente y sistemas inadecuados o fallas en procesos internos, gente y sistemas de eventos externos. Para que una organización cumpla objetivos y metas, es necesario que los sistemas y subsistemas que la componen funcionen en armonía y de manera eficiente. Cuando se presenta alguna de las siguientes situaciones, estamos incurriendo en un Riesgo Operativo que puede originar pérdidas a la Institución asi como aumento de costos y gastos.

logro de metas y objetivos Diversas han sido las definiciones que se han dado al concepto de Riesgo Operativo, entre ellas la emitida por el Comité de Basilea que señala: El Riesgo Operativo (RO) es

3 Incumplimiento de normas y procedimientos para la ejecución de un proceso. Falta de documentación de nuestros procesos Falta de confidencialidad de la información Fallas en los procedimientos por errores humanos Control Interno Uno de los factores de contención o disminución del Riesgo Operativo al interior de la organización es el Control. El Control Interno permite Mitigar, Transferir, Cambiar (MTC) los Riesgos Operativos, en la medida evalúa y corrige su rumbo en los procesos, y gracias a él, las organizaciones son capaces de alcanzar sus objetivos y sobrellevar el Riesgo Operativo. Si bien el Control Interno y la regulación externa (leyes, códigos y circulares) nos permiten acotar el Riesgo Operativo, existen otros riesgos asociados que amenazan la organización, como son el Riesgo de Detección y el Riesgo de Cuantificación, los cuales están asociados implícitamente al Riesgo Operativo y pueden afectar de igual forma a la organización. Probabilidad de no calcular adecuadamente el impacto en caso de materialización del RO.

disminución del Riesgo Operativo al interior de la organización es el Control.

4 Una vez que se materializa el RO al interior de la organización, estamos en presencia de un Evento de Pérdida (EP). El Evento de Pérdida es el impacto que tiene el Riesgo Operativo en nuestra organización, y de acuerdo a su cuantificación puede clasificarse en dos grupos: a) Impacto Directo b) Impacto Indirecto a) Impacto Directo Pérdida cuantificable y aplicable de forma directa a los resultados o al capital de las empresas. Se determina como pérdida asociada al riesgo. Ejemplos: Fraudes/Robos Una compañía de seguros ha iniciado un proceso de detección y evaluación de riesgos operativos, lo cual permite: a) Establecer prioridades b) Tener información adecuada para la toma de decisiones c) Fortalecer el Control Interno de la organización y sus interacciones con el exterior b) Impacto Indirecto Pérdida que afecta a la empresa sin poder cuantificar de forma clara el efecto en los resultados o en el capital de la misma, debido a la conjunción de diferentes factores, así como por la afectación de diferentes medios

Impacto Directo Pérdida cuantificable y aplicable de forma directa a los resultados o al capital de las empresas. Se determina como pérdida asociada al riesgo.

5 Ejemplos: Pérdida de la confianza de los clientes por fallas en productos o servicios originando una disminución en ventas y pérdida de participación en el mercado. El modelo de Riesgo Operativo es un ciclo en el que se implementan mejoras que responden a los cambios en el entorno y en la organización a) Identificar el Riesgo b) Medir (cuantitativa y cualitativamente) c) Analizar d) Prevenir e) Mitigar, transferir, cambiar f) Comunicar g) Monitorear Tomando en cuenta las 7 etapas mencionadas anteriormente, una compañía.de seguros ha implementado cinco herramientas para la administración del modelo de Riesgo Operativo, una de las cuales es Risk & Control Self Assessment (R&CSA) la cual es una metodología en que la organización es responsable del Control Interno y la administración del nivel de riesgo. El principal objetivo de esta metodología es la detección temprana de Riesgo Operativo clave en el proceso, para aplicar controles que nos permitan mantener el riesgo en un nivel aceptable.

cualitativamente) c) Analizar d) Prevenir e) Mitigar, transferir, cambiar f) Comunicar g) Monitorear Tomando en cuenta las 7 etapas mencionadas anteriormente, una compañía.

Documentos relacionados

GUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción Hasta hace poco en Chile, casos como los de Enron o Lehman Brothers eran vistos como temas de muy baja probabilidad