Documente Academic
Documente Profesional
Documente Cultură
Christian Lochmller
MSc.
AGRADECIMIENTOS
Agradezco a mis padres por este proceso de acompaamiento, su apoyo y amor durante
estos aos de educacin.
Tambin a la Universidad y a sus docentes, que ayudaron a mi formacin no solo
profesional sino tambin personal.
CONTENIDO
pg.
INTRODUCCIN ............................................................................................................. 14
1.
PRELIMINARES ....................................................................................................... 16
1.1
1.2
1.2.1
Objetivo General......................................................................................... 16
1.2.2
1.3
1.3.1
1.3.2
Basilea I. ........................................................................................................ 19
1.3.3
1.3.4
1.3.5
o
1.3.6
2.
METODOLOGA ....................................................................................................... 32
2.1
2.2
2.3
DISEO DE UN PROCEDIMIENTO DE IMPLEMENTACIN DEL SISTEMA DE
ADMINISTRACIN DE RIESGO OPERATIVO CON NFASIS EN LOS PROCESOS,
EN EL QUE SE DETALLE CMO IDENTIFICAR, MEDIR, CONTROLAR Y
MONITOREAR FACTORES DE RIESGO ESENCIALES ............................................. 38
3. DESARROLLO DEL PROYECTO DE UN PROCEDIMIENTO DE IMPLEMENTACIN
DEL SISTEMA DE ADMINISTRACIN DE RIESGO OPERATIVO BASADO EN
PROCESOS. ................................................................................................................... 40
3.1
3.2
GUA para la implementacin del sistema de administracin de riesgo operativo
con nfasis en los procesos para la pequea empresa prestadora de servicios en
medelln. ...................................................................................................................... 66
3.2.1
3.2.2
3.2.3
Paso 1. Conocer la normativa vigente referente a Riesgo Operativo (RO) y el
Sistema de Administracin de Riesgo Operativo (SARO) en Colombia .................... 67
3.2.4
3.2.5
Paso 3. Asignacin de encargado de la Unidad de Riesgo Operativo en la
empresa. .................................................................................................................. 69
3.2.6
3.2.7
Polticas ......................................................................................................... 71
3.2.8
o
3.2.9
Controles Riesgo............................................................................................ 87
3.2.11
3.2.12
3.2.13
4.
5.
6.
BIBLIOGRAFA....................................................................................................... 116
LISTA DE TABLAS
pg.
Tabla 1. Los tres pilares de Acuerdo de Basilea II. (Basel Committee on Banking
Supervision, 2004). .......................................................................................................... 20
Tabla 2. Categoras de evento de riesgo operativo. Fuente: (Superintendencia Financiera
de Colombia, 2007) ......................................................................................................... 25
Tabla 3. Etapas del Sistema de Administracin de Riesgo Operativo. Fuente:
(Superintendencia Financiera de Colombia, 2007) .......................................................... 27
Tabla 4. Lneas de Negocio Factor beta. Fuente: (Asobancaria, 2006) ......................... 28
Tabla 5. Clasificacin de tipo de empresa. Fuente: (Mipymes - Empresarial Colombiano,
2011). .............................................................................................................................. 31
Tabla 6. Empresas encuestadas. Fuente: Elaboracin propia. ........................................ 33
Tabla 7. Preguntas de encuesta y objetivos especficos a los que estn dirigidas. Fuente:
Elaboracin propia. .......................................................................................................... 37
Tabla 8. Esquema para clasificar la similitud de la definicin de Riesgo Operativo en cada
empresa. Fuente: Elaboracin ......................................................................................... 42
Tabla 9- Eventos de prdida segn su importancia. Fuente: Elaboracin propia. ............ 44
Tabla 10. Eventos de prdida o riesgo segn su frecuencia. Fuente: Elaboracin propia. 45
Tabla 11. Evento de riesgo o prdida segn la importancia de su impacto monetario.
Fuente: Elaboracin propia. ............................................................................................. 46
Tabla 12. Frecuencia de evento de RO segn lnea de negocio. Fuente: Elaboracin
propia. ............................................................................................................................. 47
Tabla 13. Lneas de negocio segn la cantidad de prdidas derivadas del RO. Fuente:
Elaboracin propia. .......................................................................................................... 48
Tabla 14. Explicacin del porqu se considera el mtodo de asignacin de prdidas
operacionales por lnea de negocio confuso. Fuente: Elaboracin Propia. ...................... 49
Tabla 15. Herramientas para la gestin de RO. Fuente: Elaboracin propia. ................... 51
Tabla 16. Usos de informacin generada por herramientas de gestin de RO. Fuente:
Elaboracin propia. .......................................................................................................... 52
Tabla 17. Fuentes para realizar auto-evaluacin. Fuente: Elaboracin propia. ................ 53
Tabla 18. Mtodo empleado para la medicin de RO. Fuente: Elaboracin propia. ......... 56
Tabla 19. Usos de la informacin obtenida luego de calcular el RO inherente. Fuente:
Elaboracin propia. .......................................................................................................... 58
Tabla 20. Problemas a la hora de cuantificar RO. Fuente: Elaboracin propia. ............... 58
Tabla 21. Ventajas que trae la implementacin del SARO. Fuente: Elaboracin propia... 60
Tabla 22. Obstculos en la implementacin y funcionamiento del SARO. Fuente:
Elaboracin propia. .......................................................................................................... 62
Tabla 23. Beneficios que ha trado la implementacin del SARO. Fuente: Elaboracin
propia. ............................................................................................................................. 64
Tabla 24. Tipo de empresa a la que va dirigida la gua. Fuente: (Mipymes - Empresarial
Colombiano, 2011) y Elaboracin propia. ........................................................................ 70
Tabla 25. Ejemplo de mapa de procesos. Fuente: Elaboracin propia. ............................ 78
Tabla 26. Ejemplo de escala de frecuencia. Definiciones. Fuente: Elaboracin propia. ... 82
Tabla 27. Ejemplo de escala de frecuencia. Nmero de eventos. Fuente: Elaboracin
propia. ............................................................................................................................. 82
Tabla 28. Ejemplo de escala de impacto. Definicin. Fuente: Elaboracin propia. ........... 83
Tabla 29. Ejemplo de escala de impacto con valores. Fuente: Elaboracin propia. ......... 85
Tabla 30. Ejemplo zona de aceptabilidad. Definicin. Fuente: Elaboracin propia. .......... 86
Tabla 31. Matriz resultante de la escala de frecuencia x escala de impacto. Fuente:
Elaboracin propia. .......................................................................................................... 86
Tabla 32. Ejemplo de Zona de aceptabilidad. Rango. Fuente: Elaboracin propia........... 87
Tabla 33. Ejemplo de Zona de aceptabilidad. Matriz. Fuente: Elaboracin propia. .......... 87
Tabla 34. Tabla de verdad. Falso positivo, falso negativo. Fuente: Elaboracin propia.... 90
Tabla 35. Tabla de confiabilidad de proceso y confiabilidad de control. ........................... 91
La informacin presentada en este documento es de exclusiva responsabilidad de los autores y no
compromete a la EIA.
Tabla 36. Ejemplo clculo riesgo residual (1). Fuente: Elaboracin propia. ..................... 92
Tabla 37. Ejemplo clculo riesgo residual (3). Fuente: Elaboracin propia. ..................... 94
LISTA DE FIGURAS
pg.
Figura 1. Similitud de la definicin de riesgo operativo con la definicin de la
Superintendencia financiera de Colombia. Fuente: Elaboracin propia. .......................... 42
Figura 2. Proceso de catalogacin e identificacin de riesgos en la empresa (Bien
definido). Fuente: Elaboracin propia. ............................................................................. 43
Figura 3. Eventos de prdida segn su importancia. Fuente: Elaboracin propia. ........... 44
Figura 4. Eventos de prdida o riesgo segn su frecuencia. Fuente: Elaboracin propia. 45
Figura 5. Evento de riesgo o prdida segn la importancia de su impacto monetario.
Fuente: Elaboracin propia. ............................................................................................. 46
Figura 6. Frecuencia de evento de RO segn lnea de negocio. Fuente: Elaboracin
propia. ............................................................................................................................. 47
Figura 7. Lneas de negocio segn la cantidad de prdidas derivadas del RO. Fuente:
Elaboracin propia. .......................................................................................................... 49
Figura 8. Nivel de dificultad de mtodos de asignacin de prdidas operacionales por
lnea de negocio. Fuente: Elaboracin propia. ................................................................. 49
Figura 9. Existencia de rea que maneja RO en la empresa. Fuente: Elaboracin propia.
........................................................................................................................................ 50
Figura 10. Existencia de comit de RO. Fuente: Elaboracin propia................................ 50
Figura 11. Informes de RO a gerencia. Fuente: Elaboracin propia. ................................ 51
Figura 12. Herramientas para la gestin de RO. Fuente: Elaboracin propia. .................. 52
Figura 13. Usos de informacin generada por herramientas de gestin de RO. Fuente:
Elaboracin propia. .......................................................................................................... 53
Figura 14. Fuentes para realizar auto-evaluacin. Fuente: Elaboracin propia ................ 54
Figura 15. Base de datos de prdidas en las empresas. Fuente: Elaboracin propia. ..... 54
Figura 16. Periodo histrico de observacin de RO. ........................................................ 55
Figura 17. Problemas a la hora de cuantificar RO. Fuente: Elaboracin propia. .............. 59
Figura 18. Nmero de personas involucradas en el SARO. Fuente: Elaboracin propia. . 61
Figura 19. Gestin de RO y beneficio a la empresa. ........................................................ 62
Figura 20. Implementacin del SARO si no fuera de carcter obligatorio. Fuente:
Elaboracin propia. .......................................................................................................... 64
Figura 21. Percepcin de costo de implementacin del SARO. Fuente: Elaboracin propia.
........................................................................................................................................ 65
Figura 22. Costo anual del SARO. Fuente: Elaboracin propia........................................ 65
Figura 23. Ejemplo de estructura organizacional del SARO. Fuente: Elaboracin propia. 73
Figura 24. Ejemplo Macro-proceso. Fuente: Elaboracin propia. ..................................... 77
Figura 25. Ejemplo proceso. Fuente: Elaboracin propia. ................................................ 77
Figura 26. Ejemplo de registro de evento de prdida. Fuente: Elaboracin propia........... 80
Figura 27. Ejemplo de controles. Fuente: Elaboracin propia. ......................................... 88
Figura 28. Clculo de riesgo operativo paso 1. Fuente: Elaboracin propia. .................... 91
Figura 29. Ejemplo clculo riesgo residual (2). Fuente: Elaboracin propia. .................... 93
Figura 30. Distribucin binomial de variable discreta con sus parmetros. ...................... 95
Figura 31. Cantidad de veces que se repite el proceso cada mes. .................................. 95
Figura 32. Cantidad de errores inherentes al proceso. Variable discreta. ........................ 96
Figura 33. Simulacin de cantidad de errores inherentes al proceso ............................... 96
Figura 34. Ejemplo de ajuste de errores en control. Fuente: Elaboracin propia.............. 97
Figura 35. Simulacin de cantidad de errores inherentes al proceso. Fuente: Elaboracin
propia .............................................................................................................................. 98
Figura 36. Impacto Falso positivo F (+) en miles $ Variable continua. Ajuste y simulacin.
........................................................................................................................................ 99
Figura 37. Impacto Reproceso (miles $). Variable contina. Ajuste y distribucin ........ 100
RESUMEN
En el trabajo que se presenta a continuacin se busca disear un procedimiento que
permita la implementacin y desarrollo del Sistema de Administracin de Riesgo
Operativo en la pequea empresa prestadora de servicios financieros
Con el fin de lograr esto se comparan diferentes mtodos y opiniones sobre la gestin de
riesgo operativo, a travs de la investigacin de la literatura disponible sobre RO y el
desarrollo de una encuesta a diferentes empresas del sector financiero de Colombia.
Con la encuesta se busc comparar las diferentes opiniones de las entidades financieras
sobre temas relacionados con el Riesgo Operativo. Adems se indag sobre la
metodologa usada para la gestin de riesgo operativo, los beneficios y dificultades que
presenta la implementacin del Sistema.
Una vez se obtuvo esta informacin se desarrollo una gua la cual explica paso a paso
como una empresa pequea debe comenzar a disear su Manual de Riesgo Operativo.
La gua explica como identificar, medir, controlar y monitorear el riesgo operativo basado
en los procesos.
Para la aplicacin de este procedimiento se requiere contar con una base de datos y con
el aplicativo @RISK
Entre los resultados arrojados por el trabajo se evidencia que la terminologa usada por
los Acuerdos de Basilea (Bank for International Settlements, 2009) y la normativa
colombiana (Superintendencia Financiera de Colombia, 2007) son diferentes al sistema
colombiano.
Tambin se observa que no existe homogeneidad entre los mtodos usados por las
diferentes instituciones.
Y finalmente se concluye que los beneficios de la aplicacin del Sistema de
Administracin de Riesgo Operativo sobrepasan los costos de su implementacin y
sostenimiento.
ABSTRACT
The intention of this thesis is to design a procedure that allows the development and
implementation of an Operational Risk Management System for small financial services
companies.
In order to be able to design the procedure, different methods and opinions regarding
Operational Risk Management are compared. This comparison was made through
research and recompilation of public information and a survey of different financial
companies in Colombia.
With the survey, different opinions regarding operational and its management were
compared. The methods used to manage the operational risk as well as the benefits and
difficulties of its implementation were compared.
Once this information was gathered, a guide that explains step by step how to implement
the Operational Risk Management within a small company was developed.
The guide includes guidelines to identify, measure, control and re-assessment of the
operational risk, with a special focused on the processes.
The method proposed in this paper requires a database and @RISK software.
Throughout the development of the paper it is apparent that the terminology used by Basel
Committee shows some important differences compared to the terminology used in
Colombia.
There were also indications that there is no homogeneity between the methods used by
the Colombian institutions.
Finally, it was concluded that the benefits of managing the operational risk within a small
company exceed the cost of its implementation.
Key words: Risk, Operational, Management, Method, Guide, Procedure.
INTRODUCCIN
El riesgo es un elemento presente en todas las actividades humanas y es un factor
fundamental a la hora de tomar cualquier tipo de decisin. ste trmino hace referencia a
la cercana o posibilidad de dao o prdida.
En el caso particular de las empresas que prestan servicios financieros, se ha evidenciado
que la falta de una gestin adecuada del riesgo ha llevado a descuidos en su
administracin y ha trado como consecuencia repercusiones negativas para mltiples
empresas y sectores.
Este trabajo busca presentar de una manera clara y coherente un procedimiento o gua de
como desarrollar e implementar un Sistema de Administracin de Riesgo Operativo
(SARO) en la pequea empresa prestadora de servicios financieros, entendindose el
Riesgo Operativo como la posibilidad de tener prdidas por deficiencias, fallas o
inadecuaciones, en el recurso humano, los procesos, la tecnologa, la infraestructura o por
la ocurrencia de acontecimientos externos (Superintendencia Financiera de Colombia,
2007)
El no tener implementado un SARO adecuado y eficaz puede llegar a ocasionar no solo
un gran dao econmico a la empresa sino incluso un dao reputacional sin duda alguna
tiene efectos nocivos sobre el crecimiento futuro de la empresa.
Las prdidas derivadas de riesgos operativos han llevado a la quiebra a varias empresas
durante las ltimas dos dcadas (Gutirrez Lpez & Fernndez Fernndez, 2009), han
ocasionado prdidas cuantiosas al sistema financiero e incluso han causado crisis
financieras a nivel global. Es por esto que los gobiernos y entes reguladores a travs de
los aos han emitido ciertas directrices sobre el manejo del riesgo operativos, contenidas
en los acuerdos de Basilea I, II y III, con el fin de mitigar o evitar futuras crisis financieras.
No obstante estas directrices y regulaciones son nicamente de carcter obligatorio para
aquellas entidades que estn vigiladas por los diferentes rganos de control de cada pas,
en el caso colombiano por la Superintendencia Financiera de Colombia.
Las entidades sometidas a la inspeccin y vigilancia permanente de la Superintendencia
de Financiera son de Colombia: Las bolsas de valores, las bolsas de bienes y productos
agropecuarios y agroindustriales y sus miembros, las bolsas de futuros y opciones y sus
miembros, las sociedades que realicen la compensacin y liquidacin de valores,
contratos de futuros, opciones y otros; las sociedades comisionistas de bolsa, los
comisionistas independientes de valores, las sociedades administradoras de fondos de
inversin, las sociedades administradoras de depsitos centralizados de valores, las
sociedades calificadoras de valores, las sociedades titularizadoras, los fondos mutuos de
inversin que a 31 de diciembre de cada ao, registren activos iguales o superiores a
La informacin presentada en este documento es de exclusiva responsabilidad de los autores y no
compromete a la EIA.
cuatro mil (4.000) salarios mnimos mensuales legales vigentes a la fecha del respectivo
corte, los fondos de garanta que se constituyan en el mercado pblico de valores, las
sociedades administradoras de sistemas de negociacin de valores, las cmaras de
riesgo central de contraparte, las entidades que administren sistemas de negociacin y
registro de divisas y las sociedades administradoras de sistemas de compensacin y
liquidacin de divisas (Superintendencia Financiera de Colombia, 2007).
Una lista con las instituciones vigiladas en Colombia se encuentra en la pagina de la
Superintendencia (Superintendencia Financiera de Colombia, 2012).
Aquellas empresas que su actividad sea prestar servicios financieros pero que no estn
dentro de los criterios anteriormente enunciados, no estn obligadas a seguir las
regulaciones impuestas el rgano de control, y por ende la implementacin y desarrollo de
un Sistema de Administracin de Riesgo Operativo es opcional.
Aun as estas empresas siguen expuestas a Riesgos Operativos (RO), y la mayora
desconoce u opta por no hacer un manejo juicioso de sus riesgos.
Es por lo anterior que con este trabajo se busca proporcionar una herramienta que
explique los pasos que se deben seguir para la implementacin y desarrollo del SARO, a
travs de una gua con ejemplos de su desarrollo. Los pasos incluyen explicaciones de
crear un Manual de Riesgo Operativo para la pequea empresa que le permita identificar,
medir, controlar y monitorear sus riesgos operativos.
La informacin para poder elaborar la gua ha sido obtenida de un sondeo a diferentes
empresas del sector, con la cual se identifico las mejores prcticas del SARO, los
obstculos en su implementacin y desarrollo, y los beneficios que trae. Adicionalmente
se us informacin publicada en medios electrnicos en la web.
Se espera que la gua sirva para motivar a aquellas empresas que no cuentan con
Sistema de Administracin de Riesgo Operativo tengan las herramientas suficientes para
aplicarlo en su empresa y de esta manera mejoren su gestin.
Este documento esta organizado de la siguiente manera: Primero se presenta la teora
referente al Riesgo Operativo y su gestin. Despus se encuentra la encuesta realizada a
empresas del sector financiero con la que se busca obtener informacin pertinente que
permita cumplir algunos de los objetivos especficos del trabajo. Luego se presenta el
desarrollo de la gua para que la empresa pequea pueda implementar y desarrollar el
Sistema de Administracin de Riesgo Operativo (SARO). Seguidamente se exponen el
anlisis de los resultados de la encuesta y la gua. Finalmente se termina el trabajo con
las conclusiones y recomendaciones derivadas del desarrollo del trabajo.
1. PRELIMINARES
1.1
1.2
1.3
MARCO DE REFERENCIA
La palabra riesgo proviene del italiano risico o rischio, la cual tiene origen en el
rabe clsico rizq (lo que depara la providencia). Dicho trmino se usa para
referirse a la proximidad o contingencia de un posible dao (Real Academia
Espaola, 2010).
Amenaza de dao a la que se est expuesto pero que puede materializarse o no
en algn momento. Cualquier situacin o actividad que pueda provocar algn tipo
de prdida o dao (Definicin de Riesgo, 2007).
El riesgo se define como el potencial que una accin o actividad determinada
(incluyendo la omisin de sta) lleve a una prdida o resultado desfavorables. Se
entiende que el resultado puede ser influenciado por una decisin que se tome.
Las prdidas potenciales tambin son llamadas riesgos. La mayora de accione
humanas implican ciertos riesgos, unas ms que otras (Hansson, 2011).
Falta de certeza sobre la ocurrencia de un acontecimiento que genere prdida o
dao. Hace referencia a la posibilidad de prdida que no es compensada con la
posibilidad de ganancia (Definicin ABC, 2012).
sera responsabilidad del laboratorio, sino el riesgo que el resultado del examen sea
errneo.
Este concepto es estudiado y usado en diferentes reas de la sociedad humana. Para el
caso particular de este trabajo, se har un enfoque en el riesgo operativo por procesos en
las empresas financieras.
se
en
la
de
Comit de Basilea
En 1974, los dirigentes de los bancos centrales del G101 forman la organizacin conocida
como el Comit de Supervisin Bancaria de Basilea (Bank for International Settlements,
2009).
El objetivo del Comit es estudiar los fenmenos financieros internacionales y emitir
recomendaciones que busquen una estabilidad del sistema financiero y permitan
minimizar las prdidas ocasionadas por los riesgos propios de las actividades financieras.
El G10 es el grupo de pases de accedieron a participar en el Acuerdo de Prstamos (GBA). Sus miembros
son: Blgica, Canad, Francia, Alemania, Italia, Japn, Holanda, Suecia, Suiza, Reino Unido, Estados Unidos
y Luxemburgo, siendo este ltimo un miembro asociado.
Como resultado de sus estudios, se han publicado tres acuerdos conocidos como Basilea
I, Basilea II y Basilea III.
Basilea I (Avella, Muoz, & Pieros).
Estas deficiencias llevan al Comit a reunirse de nuevo para establecer un nuevo acuerdo
que de solucin a las falencias del primero.
En 2004, el Comit de Basilea publica su segundo acuerdo conocido como Basilea II. El
acuerdo busca la estandarizacin de la legislacin y regulacin bancaria a nivel mundial.
Sus recomendaciones buscan que los entes reguladores de cada pas adopten una serie
de medidas que buscan proteger a las entidades financieras frente a riesgos financieros y
operacionales.
El acuerdo se apoya en tres pilares:
Pilar
II:
Proceso
de
supervisin de la gestin de
fondos propios
Pilar
III:
mercado.
Divulgacin de la informacin
de manera peridica, con el
objetivo de permitir que los
participantes
del
mercado
(accionistas,
inversionistas,
acreedores,
entre
otros)
tengan conocimiento de la
exposicin que las entidades
tienen a diferentes riesgos y su
habilidad
para
afrontar
momentos de crisis y absorber
prdidas sin que esto implique
un paro en sus actividades.
En Basilea II se implementa un
nuevo mtodo de medicin, en
el cual se tiene en cuenta la
calidad crediticia y se incluye
el riesgo operacional.
Se introducen nuevos mtodos
de medicin para el clculo del
riesgo crdito.
Los riesgos de mercado y de
tipo de cambio son calculados
con los mismos mtodos
propuestos en Basilea I.
En su supervisin deben
asegurar que las entidades
tengan
implementadas
estrategias de control de
riesgo,
planificacin
de
necesidades futuras de capital
y que la los directivos de las
entidades estn involucrados
en la gestin y administracin
del riesgo.
Disciplina
de
Tabla 1. Los tres pilares de Acuerdo de Basilea II. (Basel Committee on Banking Supervision, 2004).
A finales de 2007 y principios de 2008 se desarrolla una nueva crisis econmica. Esta
crisis es consecuencia de:
La informacin presentada en este documento es de exclusiva responsabilidad de los autores y no
compromete a la EIA.
Estos fenmenos causan una escala de acontecimientos que llevan a una crisis financiera
mundial.
En 2007 y como consecuencia del incremento en los costos de vida se desata la crisis
conocida como crisis del mercado de hipotecas subprime2. El aumento vertiginoso del
impago de las obligaciones financieras (crditos) tiene como consecuencia una profunda
falta de liquidez en los mercados crediticios que en conjunto con otros fenmenos
econmicos lleva a una crisis econmica mundial.
El estancamiento del crdito que ocurre en 2008 es consecuencia del miedo generalizado
que tienen las instituciones financieras de prestarse dinero unas a otras. En ese momento
se evidencia que los riesgos crediticios y operativos a las que estaban expuestas las
entidades eran mayores a lo que se crea, y varias entidades ante la falta de liquidez se
ven obligadas a detener sus actividades (EFE, 2008).
Aquellas instituciones que tenan mayor exposicin a activos riesgosos se vieron en
precarias condiciones al llegar al punto de no tener liquidez suficiente para atender sus
operaciones del da a da.
Como ejemplo, estos son algunos casos de entidades que quebraron o tuvieron que ser
rescatadas por otra institucin o por el gobierno:
Estos son solo algunos de los casos que crearon pnico en los mercados financieros. Los
gobiernos, inversionistas y el pblico en general empezaron a cuestionar el verdadero
nivel de riesgo al que estaban expuestas las instituciones financieras y este
cuestionamiento provoc una cada abrupta de los ndices burstiles.
Hipotecas subprime: Crditos para vivienda con mayor riesgo de impago, los cuales son dados a personas
con una baja capacidad de repago y con tasas de intereses elevadas.
Esta nueva crisis trajo un aumento en los ndices de desempleo, estanc el crecimiento
global, gener una desaceleracin de la economa, aument los dficits presupuestales
de las naciones y tuvo un impacto en la economa real, llevando a muchas empresas y
personas a la quiebra.
Los gobiernos concluyen que la principal causa de esta crisis es la falta en la gestin del
riesgo de las entidades financieras, las cuales prestaron ms de lo que deban prestar a
quienes no tenan capacidad real de pago, y usaron sus activos para vender productos
que eran demasiado riesgosos, pero que en sus reportes parecan ser menos riesgosos.
Es por esto que Comit de Basilea decide reunirse de nuevo y crea un nuevo acuerdo.
Basilea III (ElEconomista.mx, 2010).
Se recomienda tambin que aquellas instituciones que no cumplan con los nuevos
requerimientos tengan restricciones en pagos de dividendos, recompras de acciones y
pagos de bonos a ejecutivos.
Gestin por procesos y riesgo operacional en el Banco del Estado (Carillo L., 2008). El
proyecto de titulacin plantea un anlisis y la implementacin de la Gestin por Procesos
y el Riesgo Operacional en el Banco del Estado. Para lo cual propone una metodologa de
medicin cualitativa de los riesgos operacionales a los que est expuesta la Institucin, a
partir del anlisis de los procesos de la misma. El desarrollo de esta metodologa ayudar
a la gestin cualitativa de los riesgos operacionales en el Banco del Estado en la que se
considera tres aspectos fundamentalmente: los procesos de la Institucin, la identificacin
de riesgos y la elaboracin de una matriz de frecuencia - impacto. La elaboracin de un
mapa de riesgos de la entidad, tiene por objeto detectar los riesgos y controles existentes,
as como tambin para realizar una valoracin en trminos de severidad de los eventos de
prdida para poder identificarlos y mitigarlos.
Debido a que la implementacin del SARO no es de carcter obligatorio para las
empresas financieras pequeas que no son reguladas, no se ha encontrado literatura en
la que se busque ayudar o guiar a stas en la implementacin y aplicacin de una unidad
de gestin de riesgo.
Anteriormente el riesgo operativo u operacional era definido como todos aquellos riesgos
que no fueran de crdito, mercado o tasa de cambio, y las entidades financieras tomaban
acciones reactivas en lugar d e proactivas frente a ellos, es decir, solo actuaban una vez
ocurriera un evento.
Pero el RO (riesgo operacional) comenz a tomar mayor protagonismo una vez varios
escndalos y fracasos de entidades fueron atribuidos a l. Estos son algunos de esos
ejemplos (Gutirrez Lpez & Fernndez Fernndez, 2009):
Definicin
Fraude interno
Fraude externo
Prcticas de empleo,
seguridad en el trabajo
salud
Daos fsicos
Fallas tecnolgicas
Para poder entender cuales riesgos se presentan que tengan como origen los procesos,
es necesario identificar inicialmente que es un proceso.
La definicin de actividades.
La secuencia de actividades.
Los recursos necesarios para ejecutarlas.
El entorno en el que sern ejecutadas.
El objetivo de negocio o resultado que deben cumplir.
Los riesgos operacionales por procesos son aquellos riesgos derivados de errores en la
ejecucin y la administracin de procesos. Su origen est en las deficiencias operativas
de la entidad, ya sea por errores en el diseo, la gestin, o por errores individuales a la
hora de ejecucin de procedimientos.
Definicin
Identificacin
Medicin
Control
Monitoreo
El SARO indica que la entidad debe llevar un registro de eventos de riesgos operacional.
Este registro deber contar con aquellos tipos de eventos que cumplan las siguientes
caractersticas (Superintendencia Financiera de Colombia, 2007):
Mtodo del Indicador Bsico: las entidades que implementen este modelo
debern cubrir el riesgo operacional con un capital equivalente a un porcentaje fijo
(=15%) del promedio del ingreso bruto de los ltimos tres aos.
Mtodo Estndar: de acuerdo con esta metodologa, las diferentes actividades de
las entidades financieras se deben asociar a las lneas de negocio establecidas
por Basilea II. En tal sentido, el requerimiento de capital para cada una de las
mencionadas lneas, se calcula multiplicando la media de los ingresos brutos
anuales de los tres ltimos aos por un factor (). Dicho factor toma un valor
distinto para cada una de las lneas de negocio
Lnea de Negocio
Factor Beta ()
Finanzas Corporativas
18%
Negociacin y Ventas
18%
Banca Minorista
12%
Banca Comercial
15%
Pagos y Liquidaciones
18%
Servicios de Agencia
15%
Administracin de Activos
12%
Intermediacin Minorista
12%
Tcnicas cualitativas.
Existen herramientas que permiten la gestin del RO a travs de tcnicas cualitativas
(Delfiner & Pailh, 2009). Estas contribuyen a:
Tener una visin a futuro denominada forward looking: las decisiones de una
empresa pueden afectar el perfil de riesgo operacional de la entidad de diversas
maneras, ninguna de las cuales puede ser abarcada en su totalidad a travs de un
modelo de medicin cuantitativo. Las metodologas que se basan en fundamentos
estadsticos presentan un sesgo, dado que la informacin histrica refleja un
riesgo y un ambiente de control en la actualidad no existe. Es por eso que el uso
de algunas de las tcnicas cualitativas (self-assesment, KRIs, entre otros.) permite
anticiparse a eventos que no hayan ocurridos en el pasado.
Disminuir el impacto del riesgo operacional: a travs de la implementacin del
SARO.
Incrementar la transparencia: ayuda a identificar riesgos existentes.
Asignar la responsabilidad de los riesgos.
Asignacin de riesgos
que puede fallar en un proceso determinado y las consecuencias o prdidas que trae. Sus
resultados son representados visualmente a travs de un diagrama de flujo de procesos o
un mapa de riesgos.
Scorecards
Son cuestionarios que estn diseados para reflejar el perfil de riesgos nico de la
entidad. Sus preguntas son adaptadas a la realidad especfica de la entidad y son
contestadas por el personal de la organizacin.
Esta tcnica transforma evaluaciones de carcter cualitativo en medidas cuantitativas
permitiendo clasificar de manera relativa los diferentes tipos de riesgos operacionales a
los que est expuesta la empresa.
Otra tcnica, que ser propuesta en este trabajo para el clculo del riesgo operacional son
las tablas de verdad.
Tablas de verdad
Las tablas de verdad hacen parte de los mtodos de prueba del clculo proporcional.
Estn basadas en el anlisis lgico, segn el cual el objetivo es determinar si hay las
condiciones necesarias y suficientes de verdad en una proposicin o enunciado.
Exhiben todos los posibles valores de verdad que puede adoptar una forma proposicional.
Tipo de Empresa
Microempresa
Pequea empresa
Mediana empresa
2. METODOLOGA
A continuacin se presenta la metodologa que fue empleada para el cumplimiento de los
objetivos propuestos en este trabajo. Los pasos descritos ayudaron al desarrollo del
trabajo. La investigacin es exploratoria.
2.1
Con el apoyo de este capitulo se pudo crear y desarrollar la encuesta que se presenta
adelante.
2.2
DESARROLLO DE ENCUESTA
Definiciones sobre riesgo operativo que tienen las empresas que ya aplican el
SARO.
Beneficios y desventajas de implementacin del Sistema de Administracin Riesgo
Operacional en empresas locales, pertenecientes al sistema financiero.
Metodologa usada para la identificacin y medicin del riesgo operativo.
Costos de implementacin y gestin del SARO.
Tipos de eventos de riesgos que las empresas identifican como ms severos o
frecuentes.
Si la aplicacin del SARO favorece a la empresa y disminuye las prdidas
derivadas del riesgo operacional.
Participacin de la gerencia en el desarrollo del SARO.
Bancos
Fondos de Pensiones
Fondos Mutuos de Inversin
Aseguradoras
Asesores Financieros
Corredores de Bolsa
Empresa
Tipo de empresa
Bancolombia S.A.
Banco Comercial
Tuya S.A.
Banco de Bogot
Banco Comercial
Banco de Occidente
Banco Comercial
Banco Colpatria
Banco Comercial
Corredora de Seguros
Fondo SURA
Helm Fiduciaria
Fiduciaria
Banco AV Villas
Banco Comercial
Pregunta
Objetivo
Especfico
OE1
OE1, OE4
OE1
OE1
OE1
Finanzas corporativas
Negociacin y ventas
Banca minorista
Banca comercial
Liquidacin y pagos
Servicios de agencia
Administracin de activos
Intermediacin minorista
OE1
OE1
Finanzas corporativas
Negociacin y ventas
Banca minorista
Banca comercial
Liquidacin y pagos
Servicios de agencia
Administracin de activos
Intermediacin minorista
OE1, OE4
OE1
10
OE1
11
OE1
12
OE1
13
14
Cuadro de mando
Mapas de riesgos
Bases de datos de prdidas
Autoevaluacin
Alertas
Indicadores de riesgo
Control
Gestin estratgica
Gestin Diaria
Asignacin de capital
OE1
OE1
15
OE1
16
OE1
17
OE1
18
OE1, OE4
19
OE1, OE4
20
OE4
21
OE1
22
OE4
23
OE4
24
OE1, OE4
25
OE4
26
OE1, OE3
27
Insignificante
Bajo
Alto
Muy costoso
Otro
OE1, OE3
Tabla 7. Preguntas de encuesta y objetivos especficos a los que estn dirigidas. Fuente: Elaboracin
propia.
2.3
Con el resultado de las encuestas y la investigacin que se realiz para la elaboracin del
marco de referencia se logr disear un procedimiento de implementacin del Sistema de
Administracin de Riesgo Operativo con nfasis en los procesos, en el que se detalle
cmo identificar, medir, controlar y monitorear factores de riesgo esenciales, con lo que se
cumpli con el objetivo general del trabajo y el objetivo especfico 2.
Esta parte del trabajo es presentado como una gua para el diseo, desarrollo e
implantacin de un Manual de Riesgo Operativo y el Sistema de Administracin de Riesgo
Operativo con enfoque en los procesos.
La gua esta dividida en diferentes pasos o procedimientos que se deben seguir. Entre los
pasos estn:
Para el desarrollo de esta parte del trabajo, se emplearon ejemplos que hicieran ms fcil
la compresin de la teora que se presenta.
Cabe resaltar que como se indic anteriormente, la metodologa empleada para el
desarrollo del objetivo 3 y 4 se describe al principio de este captulo. El uso de la encuesta
y el anlisis de sus resultados permitieron su desarrollo. El desarrollo del objetivo 3 se
encuentra en el captulo de las encuestas y en la discusin de resultados. El objetivo 4 se
encuentra tambin en el captulo de las encuestas, en el desarrollo de la gua y en la
discusin de resultados.
RESULTADOS DE ENCUESTAS
1.
Definicin de empresa
Similitud
Alta
Media
Baja
Alta
Baja
Alta
Alta
Alta
Alta
10
Alta
11
Baja
12
Alta
13
Alta
Tabla 8. Esquema para clasificar la similitud de la definicin de Riesgo Operativo en cada empresa.
Fuente: Elaboracin
23%
Baja
8%
69%
Media
Alta
2.
7,69%
Si
No. Explique su
respuesta
92,31%
3 Cules son los eventos de prdida que usted considera ms importantes? Para el
. anlisis de resultados se invirti la escala, es decir, el 7 es ms importante, lo cual
facilita la lectura e interpretacin de los resultados.
Ejecucin
administracin
procesos
y
de
7.69
%
30.77
Fallas tecnolgicas
%
Prcticas con clientes, 7.69
productos y negocios
%
23.08
Fraude externo
%
23.08
Fraude interno
%
0.00
Relaciones laborales
%
1
4
1
3
3
0
23.0
8%
7.69
%
7.69
%
23.0
8%
23.0
8%
7.69
%
3
1
1
3
3
1
38.4
6%
23.0
8%
15.3
8%
23.0
8%
0.00
%
0.00
%
5
3
2
3
0
0
7.69
%
15.3
8%
7.69
%
15.3
8%
23.0
8%
15.3
8%
1
2
1
2
3
2
0.00
%
15.3
8%
23.0
8%
7.69
%
15.3
8%
15.3
8%
0
2
3
1
2
2
15.3
8%
0.00
%
38.4
6%
0.00
%
7.69
%
30.7
7%
2
0
5
0
1
4
7.69
%
7.69
%
0.00
%
0.00
%
7.69
%
30.7
7%
Promedio
Ponderado
4.54
4.92
3.54
5.00
4.62
2.46
7.69
% 1
7.69
% 1
0.00
% 0
15.3
8% 2
23.0
8% 3
7.69
38.4
% 1
6% 5
Total
Encuestados
2.85
13
2,85
Relaciones laborales
2,46
Fraude interno
4,62
Fraude externo
5,00
3,54
Fallas tecnolgicas
4,92
4,54
0
Promedio Ponderado
4.
Ejecucin y administracin
de procesos
Consta Muy
nte
frecuente
0.00 0 30.77% 4
%
Fallas tecnolgicas
Prcticas con clientes,
productos y negocios
Fraude externo
Fraude interno
Relaciones laborales
Daos a activos fsicos
Frecue Poco
nte
frecuente
38.4 5 15.38% 2
6%
Promedio
Ponderado
Ocasio N/A
nal
15.3 2 0.00 0 2.85
8%
%
Respuestas
Totales
13
13
0.00
%
0.00
%
0.00
%
0.00
%
2 15.3
8%
4 46.1
5%
3 46.1
5%
2 53.8
5%
4 1.77
13
3 1.08
13
4 0.92
13
4 0.85
13
0 15.38% 2 23.0
8%
0 0.00% 0 0.00
%
0 0.00% 0 0.00
%
0 0.00% 0 0.00
%
3 15.38%
0 30.77%
0 23.08%
0 15.38%
2 30.7
7%
6 23.0
8%
6 30.7
7%
7 30.7
7%
Total
Encuestados
13
13
Tabla 10. Eventos de prdida o riesgo segn su frecuencia. Fuente: Elaboracin propia.
0,85
Relaciones laborales
0,92
Fraude interno
1,08
Fraude externo
1,77
1,85
Fallas tecnolgicas
2,46
2,85
0
4
Muy
alto
Alto
Medio
Ejecucin y administracin
de procesos
15.38
23.08
15.38
% 2
% 3
% 2
38.46
7.69
23.08
Fallas tecnolgicas
% 5
% 1
% 3
Prcticas
con
clientes,
23.08
7.69
productos y negocios
7.69% 1
% 3
% 1
23.08
15.38
7.69
Fraude externo
% 3
% 2
% 1
7.69
0.00
Fraude interno
7.69% 1
% 1
% 0
0.00
0.00
Relaciones laborales
0.00% 0
% 0
% 0
Daos a activos fsicos
0.00% 0
30.77
%
15.38
%
23.08
%
15.38
%
38.46
%
30.77
%
Insignifica
nte
Bajo
Prome
Respue
dio
stas
Ponder
Totales
ado
N/A
4 15.38% 2
0.00
%
7.69
%
7.69
%
30.77
%
23.08
%
23.08
%
2.92
13
3.58
13
2.50
13
3.44
13
2.20
13
1.40
13
0.00
15.38
46.15
15.38
% 0
% 2
% 6 23.08% 3
% 2
Total Encuestados
1.91
13
13
7.69% 1
3 30.77% 4
2
7.69% 1
5 23.08% 3
4 46.15% 6
Tabla 11. Evento de riesgo o prdida segn la importancia de su impacto monetario. Fuente:
Elaboracin propia.
1,91
Relaciones laborales
1,40
Fraude interno
2,20
Fraude externo
3,44
2,50
Fallas tecnolgicas
3,58
2,92
0
Cules son las lneas de negocio en las que se presentan la mayor cantidad de
eventos de riesgo (frecuencia)? Enumerar de 1 a 8, siendo 1 la ms importante.
Lnea de Negocio
6
.
Escala en
encuesta ->
Escala
invertida ->
N/A
Finanzas
corporativas
Negociacin
y ventas
Banca
minorista
Banca
comercial
Liquidacin y
pagos
Servicio de
agencia
Administraci
n de activos
Intermediaci
n minorista
7.69
%
15.3
8%
30.7
7%
7.69
%
23.0
8%
0.00
%
7.69
%
0.00
%
1 7.69
%
2 15.3
8%
4 15.3
8%
1 15.3
8%
3 23.0
8%
0 7.69
%
1 0.00
%
0 7.69
%
1 7.69
%
2 7.69
%
2 0.00
%
2 23.0
8%
3 0.00
%
1 7.69
%
0 7.69
%
1 7.69
%
1 7.69
%
1 0.00
%
0 7.69
%
3 0.00
%
0 15.3
8%
1 15.3
8%
1 0.00
%
1 7.69
%
1 7.69
%
0 7.69
%
1 0.00
%
0 7.69
%
2 7.69
%
2 15.3
8%
0 7.69
%
1 0.00
%
1 23.0
8%
1 15.3
8%
0 0.00
%
1 0.00
%
1 0.00
%
2 7.69
%
1 15.3
8%
0 0.00
%
3 15.3
8%
2 7.69
%
0 0.00
%
0 0.00
%
0 0.00
%
1 7.69
%
2 7.69
%
0 7.69
%
2 0.00
%
1 7.69
%
0 7.69
%
0 7.69
%
0 23.0
8%
1 0.00
%
1 23.0
8%
1 0.00
%
0
1
1
1
3
0
3
0
Promedio
Ponderad
o
23.0 3
4.30
8%
23.0 3
4.90
8%
38.4 5
6.50
6%
38.4 5
5.63
6%
7.69 1
5.17
%
38.4 5
4.50
6%
30.7 4
3.22
7%
69.2 9
5.00
3%
Total
Encuestados
13
Tabla 12. Frecuencia de evento de RO segn lnea de negocio. Fuente: Elaboracin propia.
Intermediacin minorista
Administracin de activos
Servicio de agencia
Liquidacin y pagos
Banca comercial
Banca minorista
Negociacin y ventas
Finanzas corporativas
5,00
3,22
4,50
5,17
5,63
6,50
4,90
4,30
0
Lnea de Negocio
7. Cules son las lneas de negocio en las que se presentan la mayor cantidad de
prdidas ($$$), derivadas de Riesgos Operativo? Enumerar de 1 a 8, siendo 1 la ms
importante.
Escala en
1
2
encuesta ->
Escala invertida
8
7
->
Finanzas
0.00 0 7.69
corporativas
%
%
Negociacin y 15.3 2 7.69
ventas
8%
%
Banca minorista 30.7 4 0.00
7%
%
Banca comercial 7.69 1 23.0
%
8%
Liquidacin y
30.7 4 7.69
pagos
7%
%
Servicio de
0.00 0 7.69
agencia
%
%
Administracin 7.69 1 7.69
de activos
%
%
Intermediacin
minorista
N/A
1 0.00
%
1 7.69
%
0 7.69
%
3 0.00
%
1 7.69
%
1 15.3
8%
1 0.00
%
0 0.00
%
1 0.00
%
1 15.3
8%
0 7.69
%
1 7.69
%
2 15.3
8%
0 0.00
%
0 15.3
8%
0 23.0
8%
2 0.00
%
1 0.00
%
1 15.3
8%
2 0.00
%
0 0.00
%
2 15.3
8%
3 0.00
%
0 0.00
%
0 0.00
%
2 0.00
%
0 7.69
%
0 15.3
8%
2 7.69
%
0 7.69
%
0 0.00
%
0 7.69
%
0 0.00
%
1 0.00
%
2 15.3
8%
1 23.0
8%
1 7.69
%
0 7.69
%
1 15.3
8%
0 15.3
8%
0 7.69
%
2 15.3
8%
3 30.7
7%
1 30.7
7%
1 38.4
6%
2 38.4
6%
2 15.3
8%
1 46.1
5%
2 38.4
6%
Promedio
Ponderado
2.89
4.89
6.13
4.75
5.45
4.71
3.38
3.67
13
Tabla 13. Lneas de negocio segn la cantidad de prdidas derivadas del RO. Fuente: Elaboracin
propia.
Intermediacin minorista
Administracin de activos
Servicio de agencia
Liquidacin y pagos
Banca comercial
Banca minorista
Negociacin y ventas
Finanzas corporativas
3,67
3,38
4,71
5,45
4,75
6,13
4,89
2,89
0
Figura 7. Lneas de negocio segn la cantidad de prdidas derivadas del RO. Fuente: Elaboracin
propia.
8.
Considera que los mtodos para la asignacin de las prdidas operacionales por
lnea de negocio son sencillos o confusos?
Confuso
23%
Sencillo
Confuso
Sencillo
77%
Figura 8. Nivel de dificultad de mtodos de asignacin de prdidas operacionales por lnea de negocio.
Fuente: Elaboracin propia.
A continuacin se presentan las respuestas en las que seleccionaron Confusos con sus
respectivas explicaciones.
N encuestado
Explicacin
12
Tabla 14. Explicacin del porqu se considera el mtodo de asignacin de prdidas operacionales por
lnea de negocio confuso. Fuente: Elaboracin Propia.
9.
su empresa?
En desarrollo
8%
No
15%
Si
No
En desarrollo
Si
77%
10.
En desarrollo
Si
75%
11.
No
15%
En desarrollo
0%
Si
No
En desarrollo
Si
85%
Herramienta
Cuadro de mando
Mapas de riesgos
Bases de datos de prdida
Autoevaluacin
Alertas
Indicadores de riesgo
Usa
46.15%
92.31%
76.92%
76.92%
30.77%
61.54%
6
12
10
10
4
8
En desarrollo
15.38%
0.00%
7.69%
0.00%
46.15%
23.08%
2
0
1
0
6
3
No usa
38.46%
7.69%
15.38%
23.08%
23.08%
15.38%
5
1
2
3
3
2
15,38%
Indicadores de riesgo
61,54%
23,08%
Alertas
Autoevaluacin
30,77%
23,08%
0,00%
76,92%
0,00%
15,38%
20,00%
Usa
76,92%
7,69%
0,00%
Cuadro de mando
No usa
En desarrollo
15,38%
7,69%
Mapas de riesgos
46,15%
92,31%
38,46%
46,15%
40,00%
60,00%
80,00%
100,00%
Usos de informacin
13.
Control
Gestin estratgica
Gestin diaria
Asignacin de capital
69.23% 9
15.38% 2
15.38% 2
30.77% 4
30.77% 4
38.46% 5
0.00% 0
46.15% 6
46.15% 6
0.00% 0
0.00% 0
7.69% 1
0.00%
7.69%
0.00%
Promedio
Ponderado
0
1
0
3.69
2.54
2.69
92.31% 12
1.08
13
Tabla 16. Usos de informacin generada por herramientas de gestin de RO. Fuente: Elaboracin
propia.
Asignacin de capital
1,08
Gestin diaria
2,69
Gestin estratgica
2,54
Control
3,69
0
14.
Usa
30.77%
53.85%
76.92%
76.92%
84.62%
76.92%
38.46%
76.92%
4
7
10
10
11
10
5
10
No usa
69.23%
46.15%
23.08%
23.08%
15.38%
23.08%
61.54%
23.08%
9
6
3
3
2
3
8
3
Mapas de procesos
Anlisis de riesgo y controles (medicin)
23,08%
76,92%
15,38%
84,62%
23,08%
23,08%
76,92%
76,92%
No usa
Usa
46,15%
53,85%
30,77%
69,23%
15.
No
En desarrollo
Si
76,92%
Figura 15. Base de datos de prdidas en las empresas. Fuente: Elaboracin propia.
16.
Mayor a 5 aos
30,77%
Entre 2 y 5 aos
61,54%
Periodo de observacin
Menor a 2 aos
7,69%
No hay
0%
0%
10%
20%
30%
40%
50%
60%
70%
17.
N encuestado
Mtodo
Informacin confidencial
10
11
12
13
Se utilizan las herramientas que brinda la teora para medir objetivamente cada
uno de los riesgos que enfrenta la compaa respecto de su impacto potencial y
de la probabilidad de ocurrencia de cada uno de esos escenarios.
Luego se procede a analizar el grado de exposicin que se est dispuesto a
enfrentar, estableciendo los parmetros particulares que permitan alcanzar este
objetivo de forma ptima.
Mediante una metodologa que permita identificar, evaluar, medir, controlar y
monitorear los riesgos asociados a los procesos de las diferentes lneas de
negocio, de manera que se pueda encontrar el perfil de riesgo individual por
lnea de negocio y consolidado de la compaa. Adicionalmente, a travs de la
definicin de indicadores de gestin y planes de accin especficos de cada una
de las reas, realizar la medicin, el monitoreo y la gestin de los riesgos.
Tabla 18. Mtodo empleado para la medicin de RO. Fuente: Elaboracin propia.
18.
N encuestado
N/A
10
11
12
Se buscan posibles soluciones para mitigar el riesgo que genere las deficiencias
en los procesos y la designacin de recursos en caso de ser necesarios.
13
Tabla 19. Usos de la informacin obtenida luego de calcular el RO inherente. Fuente: Elaboracin
propia.
19.
Cules son los mayores problemas a los que se enfrenta a la hora de realizar la
cuantificacin riesgos? Enumere de 1 a 4 segn importancia, siendo 1 la ms
importante.
Dificultades
Complejidad
metodologa
de
Promedio
Ponderado
la
23.08% 3 30.77% 4 15.38% 2
30.77% 4
2.46
15.38% 2
2.62
23.08% 3 23.08% 3
7.69% 1
46.15% 6
2.23
15.38% 2
2.46
13
2,46
2,23
2,62
Complejidad de la metodologa
2,46
20.
N encuestado
Mtodo
No se ha implementado el SARO.
10
11
12
13
Tabla 21. Ventajas que trae la implementacin del SARO. Fuente: Elaboracin propia.
21.
Mayor a 5
46,15%
Entre 3 y 5
30,77%
Entre 1 y 2
Personas involucradas en el
SARO
15,38%
Ninguna
7,69%
0%
10%
20%
30%
40%
50%
22.
N encuestado
Mtodo
Cultura
Debido a que la operacin del Fondo es muy simplificada los controles son muy
sencillos.
Cultura
Exceso de trabajo.
Los pocos recursos con lo que se contaba en principio para el desarrollo del
tema
9
10
11
No darle importancia
12
13
Tabla 22. Obstculos en la implementacin y funcionamiento del SARO. Fuente: Elaboracin propia.
23.
24.
N encuestado
Beneficios
Permite una gestin integral, con una cultura organizacional que busca la
excelencia y la viabilidad del negocio.
Si. Mis fans son: el Presidente del Banco, el Comit de Auditora y la Junta
Directiva. La informacin de SARO es la materia prima para la Auditora Interna
y Externa as como para la gestin de otros riesgos: Consumidor Financiero,
SOX, Continuidad de Negocio, Seguridad de la Informacin.
Calibrar el modelo de control que tiene el banco, establecer medidas de
mejoramiento acordes con el riesgo, y darse cuenta que las prdidas por errores
son ms de las que se crea.
Priorizar requerimientos y proyectos de sistemas con base en el mapa de riesgo
11
12
13
Se identifican, miden, controlan y mitigan los riesgos a los que esta expuesta la
entidad
Tabla 23. Beneficios que ha trado la implementacin del SARO. Fuente: Elaboracin propia.
25.
Si
No
Si
92,31%
Figura 20. Implementacin del SARO si no fuera de carcter obligatorio. Fuente: Elaboracin propia.
26.
Otro
Muy costoso
30,77%
0,00%
Alto
23,08%
Personas involucradas en
el SARO
Bajo
Insignificante
46,15%
0,00%
0%
10%
20%
30%
40%
50%
Figura 21. Percepcin de costo de implementacin del SARO. Fuente: Elaboracin propia.
Para la respuesta otro los encuestados contestaron que desconocan esta informacin o
era de carcter confidencial.
27.
Otro
Mayor al 10%
38,46%
0,00%
15,38%
23,08%
Menor al 1%
23,08%
0%
Para la respuesta otro los encuestados contestaron que desconocan esta informacin o
era de carcter confidencial.
3.2
Para desarrollar el segundo objetivo especifico, que se defini en el captulo 1.2 y que
requiere disear un procedimiento de implementacin del Sistema de Administracin de
Riesgo Operativo con nfasis en los procesos, en el que se detalle cmo identificar,
medir, controlar y monitorear factores de riesgo esenciales, se propone a continuacin
una gua para el desarrollo de un manual de riesgo operativo. Este manual representa
una herramienta que facilita, de una manera muy practica, la gestin del riesgo operativo
en los procesos de la pequea empresa prestadora de servicios financieros en Medelln.
actividad est dispuesta a aceptar. El perfil debe ser definido por la Junta
Directiva3.
Factores de Riesgo: Fuentes generadoras de eventos en las que se originan las
prdidas por Riesgo Operativo. Son factores de riesgo operativo:
o Recursos humanos: Es el conjunto de personas vinculadas directa o
indirectamente con la ejecucin de los procesos de la entidad.
o Procesos: Es el conjunto interrelacionado de actividades para la
transformacin de elementos de entrada en productos o servicios, para
satisfacer una necesidad.
o Tecnologa: Es el conjunto de herramientas empleadas para soportar los
procesos de la entidad. Incluye: hardware, software y telecomunicaciones.
o Infraestructura: Es el conjunto de elementos de apoyo para el
funcionamiento de una organizacin. Entre otros se incluyen: edificios,
espacios de trabajo, almacenamiento y transporte.
o Externos: Son situaciones asociadas a la fuerza de la naturaleza u
ocasionadas por terceros, que escapan en cuanto a su causa y origen al
control de la entidad.
Eventos de Prdida: Son aquellos incidentes o situaciones que ocurre en un
lugar particular durante un intervalo de tiempo determinado, que generan prdidas
por riesgo operativo a las entidades. La prdida considera la cuantificacin
econmica de la ocurrencia del evento, as como los gastos derivados de su
atencin. Se clasifican de la siguiente manera:
o Fraude Interno: Actos que de forma intencionada buscan defraudar o
apropiarse indebidamente de activos de la entidad o incumplir normas o
leyes, en los que est implicado, al menos, un empleado o administrador
de la entidad.
o Fraude Externo: Actos, realizados por una persona externa a la entidad,
que buscan defraudar, apropiarse indebidamente de activos de la misma o
incumplir normas o leyes.
o Relaciones laborales: Actos que son incompatibles con la legislacin
laboral, con los acuerdos internos de trabajo y, en general, la legislacin
vigente sobre la materia.
o Clientes: Fallas negligentes o involuntarias de las obligaciones frente a los
clientes y que impiden satisfacer una obligacin profesional frente a stos.
o Daos a activos fsicos: Prdidas derivadas de daos o perjuicios a activos
fsicos de la entidad.
o Fallas tecnolgicas: Prdidas derivadas de incidentes por
fallas
tecnolgicas.
o Ejecucin y administracin de procesos: Prdidas derivadas de errores en
la ejecucin y administracin de los procesos.
Riesgo inherente: Nivel de riesgo propio de la actividad, sin tener en cuenta el
efecto de los controles.
Riesgo residual: Nivel resultante del riesgo despus de aplicar los controles.
En caso de no contar con Junta Directiva, ser definido por los propietarios o sus apoderados.
Fechas de ocurrencia
Producto o servicio afectado
Tipo de perdida
f. Medicin de Riesgo Inherente
g. Aplicacin de Controles.
h. Medicin de Riesgo Residual
i. Monitoreo
Estrategias para monitorear SARO
Eficacia de los controles
j. Plan de Capacitacin SARO. En este capitulo se explica y define la forma como la
empresa capacitar a sus funcionarios sobre el correcto uso del SARO.
k. Estrategias de divulgacin. Se define cuales sern lo medios para divulgar los
avances del SARO y sus modificaciones. Se establece la manera de reportar los
asuntos pertinentes al SARO.
Se recomienda que el Manual de Riesgo Operativo adems contenga una introduccin y
un glosario.
Tabla 24. Tipo de empresa a la que va dirigida la gua. Fuente: (Mipymes - Empresarial Colombiano,
2011) y Elaboracin propia.
Defina claramente cuales son los objetivos del manual. Basado en los objetivos que
defina, se podr evaluar si el Manual de Riesgo Operativo fue bien elaborado y si el
Sistema de Administracin de Riesgo Operativo est funcionando de manera adecuada. A
continuacin se sugieren los objetivos que como mnimo debera contener el Manual:
Polticas
Las polticas son los lineamientos generales que la empresa debe adoptar en relacin a la
implementacin y desarrollo del Sistema de Administracin de Riesgo Operativo. Son las
reglas de conducta que orientan el comportamiento de la empresa con el fin de asegurar
el funcionamiento correcto del SARO.
Junta Directiva u rgano que haga sus veces (propietarios o sus apoderados).
Si la empresa no cuenta con Junta Directiva, las funciones de sta debern ser asumidas por los
propietarios o sus apoderados.
Representante Legal
Unidad de Riesgo Operativo. Esta rea debe ser creada.
Encargado de URO: Podr ser el Gerente (Representante Legal) o un empleado
que el designe.
Auditor interno: Empleado diferente al encargado de la URO y al Representante
Legal.
Adicionalmente se recomienda que si la empresa cuenta con revisor fiscal, a ste le sean
asignadas funciones dentro del SARO.
A continuacin se presenta un ejemplo de la Estructura Organizacional para la empresa
pequea. selo para definir y organizar el de su empresa si no cuenta con uno. Recuerde
sealar claramente en el organigrama quienes tendrn funciones dentro del SARO. La
Unidad de Riesgo Operativo podr tener ms miembros que los mencionados en el
ejemplo, eso depender del tamao de la empresa, la cantidad de procesos que maneja
y los recursos con los que cuente. Los miembros adicionales de la URO siempre servirn
para apoyar las funciones del encargado de la Unidad.
Incluya el organigrama en el Manual de Riesgo Operativo.
Figura 23. Ejemplo de estructura organizacional del SARO. Fuente: Elaboracin propia.
Roles y Responsabilidades
Una vez definido la estructura organizacional del SARO, el prximo pas ser asignar los
roles y responsabilidades. La Junta Directiva deber aprobar las asignaciones y el
Representante Legal debe asegurar el cumplimento de las mismas.
Utilice la Circular Externa 041 (Superintendencia Financiera de Colombia, 2007, pg. 7)
para saber que debe contener este captulo.
1. Representante Legal
Asegurar que las reglas, procedimientos y objetivos del sistema de
administracin de riesgo (SARO) sean cumplidos de una manera adecuada
y en concordancia con los lineamientos planteados en el Manual de Riesgo
Operativo de la empresa.
Realizar seguimientos trimestrales a las diferentes etapas del SARO y
hacer recomendaciones necesarias a la Unidad de Riesgo Operativo.
Presentar informes peridicos a la Junta Directiva de la empresa sobre el
estado y avances del SARO. En este informe se deber incluir como
mnimo:
i. Eventos de riesgo sobresalientes durante el periodo
ii. Acciones preventivas
iii. Acciones correctivas
iv. Acciones que sern implementadas a futuro con el fin de disminuir
impacto del RO.
v. Personas involucradas en el SARO.
Establecer un sistema de incentivos, en el que el cumplimiento adecuado
del reporte y manejo del RO sea valorado o remunerado.
Asegurar que el registro del RO cumpla con los criterios establecidos
dentro del Manual de Riesgo Operativo de la empresa.
Revisar y aprobar los reportes generados por el auditor interno
Incluir en el informe anual de la empresa una seccin donde se destaquen
las medidas implementadas durante el ao con respecto al SARO y los
resultados alcanzados.
2. Responsable de Unidad de Riesgo Operativo
Realizar el procedimiento de identificacin, medicin, control y monitoreo
de riesgo operativo. El producto de esto ser el Manual de Riesgo
Operativo.
Ingresar nuevos evento de riesgo que sean identificados a las bases de
datos correspondientes.
Evaluar las medidas de control que sean propuesta e implementar aquellas
que se acomoden con los procedimientos y capacidades de la empresa.
Capacitar a los funcionarios de la empresa en el adecuado uso del Manual
de Riesgo Operativo. Informar de cambios en procedimientos, en caso de
existir alguno.
La informacin presentada en este documento es de exclusiva responsabilidad de los autores y no
compromete a la EIA.
3. Junta Directiva
Definir el perfil de riesgo operativo que la empresa debe mantener y hacer
seguimiento del cumplimento de esta medida. El perfil de riesgo se
entiende como el nivel de tolerancia que la empresa tiene frente a los
riesgos. Si la empresa espera mayores rendimientos, se entiende que est
dispuesta a asumir mayores riesgos y viceversa. Se hablar con ms
detalle sobre este tema adelante.
Revisar y aprobar los informes que presenta el Representante Legal.
Analizar, evaluar y pronunciarse sobre los informes presentados por la
Unidad de Riesgo Operativo.
Hacer seguimiento a los informes de evolucin del SARO en la empresa.
4. Auditor Interno
Revisar los procedimientos de identificacin y medicin de los riesgos
operativos de la empresa.
Reportar bimestralmente5 las observaciones encontradas en cuanto a la
gestin del SARO, su evolucin, nuevos eventos de riesgo operativos
ocurridos e identificados y controles sugeridos para mejorar el sistema.
Evaluar las calificaciones de frecuencia e impacto de los eventos de riesgo
operativo que se registran y sugerir cambios si es pertinente.
Determinar si hay eventos de RO que no estn codificados dentro del
Manual de RO de la empresa y reportarlos a la Unidad de Riesgo Operativo
para que sean incluidos.
El periodo de reporte bimestral es una sugerencia. Cada empresa deber definir el periodo que considere
necesario, pero deber tener en cuenta que reportes ms frecuentes ayudan al continuo mejoramiento del
Sistema de Administracin de Riesgo Operativo.
5. Revisor Fiscal
Informar a la Unidad de Riesgo Operativo sobre los resultados de las
evaluaciones internas que se realicen.
Realizar observacin y evaluacin peridica al registro de eventos de
prdidas e informar al Representante Legal los hallazgos en caso de
presentarse anomalas o deficiencias.
Recuerde que los Roles y Responsabilidades son asignados a cargos dentro (o
fuera) de la empresa y no a personas en especfico.
Los macro-procesos claves del negocio: son aquellos que tienen impacto directo
en el cliente y que dan el valor agregado al servicio o producto que ofrece la
empresa.
Ejemplo de un macro-proceso:
Una vez defina sus macro-procesos, determine cuales son los procesos que pertenecen a
esos macro-procesos. Los procesos son las actividades que permiten obtener los
productos o servicios que se ofrecen a los clientes.
Ejemplo de un proceso que pertenece a la Gestin de Inversiones:
Macroproceso
Proceso
Cdigo
de
proceso
Dueo
proceso
de
Gestin de
Inversione
s
Ejecucin de
Ordenes de
Inversin
P0005
Funcionario
C
Crtico
Detalles
Si
Una vez haya documentado esta informacin, cree una base de datos con esta
informacin.
Una vez cuente con los procesos de la empresa se hace necesario la identificacin de
riesgos operativos que se derivan de los procesos.
Cmo construirlo?
1. Proceso: Identifique el proceso al que corresponde el riesgo a definir.
Ejemplo. Ejecucin de rdenes de inversin.
2. Codificacin de Riesgo: Asigne un cdigo a cada riesgo que identifique y el cual
ser registrado.
Ejemplo: R0010.
3. Descripcin del riesgo: Describa de forma clara cada uno de los riesgos que se
deriven del proceso. Incluya la(s) consecuencia(s) que conlleva la ocurrencia del
riesgo (evento de prdida).
La informacin presentada en este documento es de exclusiva responsabilidad de los autores y no
compromete a la EIA.
Factores Externos:
Cmo construirlo?
La base de datos para Registro de Eventos de Prdida, es una base de datos que
contiene la informacin referente a cada uno de los riesgos ocurridos en la empresa. En
esta base de datos, la URO recolecta los reportes sobre riesgos operativos inherentes a
los procesos de la empresa, e identifica los riesgos se han materializado en una prdida
monetaria o han ocasionado el entorpecimiento de un proceso.
Deber ser diligenciada por la persona encargada del proceso o por la URO con la
informacin que el dueo de proceso le suministre.
1. Cdigo del Evento: Asigne una identificacin a cada uno de los eventos a
registrar.
2. Descripcin del Evento: Describa el incidente ocurrido, especificando datos
como fecha, nombre de la persona y/o empresa afectada, personal interno
involucrado y detalles que expliquen el progreso de dicha ocurrencia (inicio y fin).
Si el evento no ha sido solucionado indquelo.
3. Evento de Prdida: Indique a que evento de prdida pertenece.
4. Prdida: Indique el valor de la prdida en caso de haberse materializado el RO.
5. Controles: Indique si el proceso tiene controles.
6. Procesos Afectados: Identifique cuales procesos de la empresa fueron afectados
una vez se materializ el evento de prdida. Incluya el cdigo del proceso.
Cmo construirla?
Identifique una escala estndar de frecuencias
o Nombre cada nivel.
o Organice la escala de mayor frecuencia a menor.
o Asgnele una puntuacin a cada nivel. El nivel de mayor frecuencia deber
tener un valor ms alto.
o Defina cada nivel.
Para el ejemplo, se defini la siguiente escala:
Nombre
Puntuacin
Definicin
Constante
Muy frecuente
Frecuente
Poco frecuente
Espordica
Una vez tenga esta informacin, defina los parmetros que debe cumplir un evento para
ser clasificado dentro de un nivel determinado, es decir, cuantas veces debe ocurrir en un
periodo de tiempo para que pertenezca a un nivel u otro.
Este paso depender de lo siguiente: Si la empresa maneja procesos que se repiten en el
tiempo poco, se espera que la frecuencia de un evento sea proporcionalmente menor a la
de una empresa que maneje procesos que se repiten (anualmente) con mayor frecuencia.
Recuerde siempre definir una frecuencia que sea acorde a la realidad de su empresa.
Ejemplo:
Nombre
Puntuacin
Constante
F > 5 (mensual)
Muy frecuente
1 < F 5 (mensual)
Frecuente
Poco frecuente
Espordica
Tabla 27. Ejemplo de escala de frecuencia. Nmero de eventos. Fuente: Elaboracin propia.
Escala de Impacto
Definicin: La escala de impacto es una clasificacin que se aplica para cada riesgo
segn la severidad o impacto que tiene en la empresa cada vez que ocurre. Este
impacto se debe expresar en una cantidad monetaria para que sea fcil clasificar el
evento de riesgo dentro de un nivel determinado. Los niveles dependern de la
tolerancia particular de su empresa.
Cmo construirla?
Identifique una escala de impacto:
o Nombre cada nivel de gravedad o impacto.
o Asgnele una puntuacin a cada nivel. El nivel de mayor impacto deber tener un
valor ms alto.
o Defina cada nivel. El nivel deber seguir un comportamiento exponencial.
Ejemplo:
Nombre
Puntuacin
Definicin
Catastrfico
16
Muy severo
Severo
Poco severo
Insignificante
Una vez tenga definida su escala, se hace necesario definir rangos monetarios para cada
nivel. Este proceso depender de la situacin econmica de cada empresa.
Para el ejemplo que se est usando en esta gua, se asumen las siguientes condiciones:
La informacin presentada en este documento es de exclusiva responsabilidad de los autores y no
compromete a la EIA.
Nombre
Puntuacin
Rango en dinero
Catastrfico
Muy severo
Severo
Poco severo
Insignificante
Tabla 29. Ejemplo de escala de impacto con valores. Fuente: Elaboracin propia.
Zona de aceptabilidad.
Cmo construirla?
Identifique y defina los niveles para cada zona. En la definicin deber explicar
cual es el efecto del riesgo dentro de esa zona.
Ejemplo:
Nombre
Definicin
Aceptable
Tolerable
Inaceptable
Inadmisible
Constante
10
20
40
80
Muy frecuente
16
32
64
Frecuente
12
24
48
Poco frecuente 2
16
32
Espordico
16
16
Nombre
Aceptable
[1,4]
Tolerable
(4,16)
Inaceptable
[16,24]
Inadmisible
(24,80]
Constante
10
20
40
80
Muy frecuente
16
32
64
Frecuente
12
24
48
Poco frecuente 2
16
32
Espordico
16
16
Riesgo inherente.
Controles Riesgo
Las medidas de control para los eventos de riesgo operativo inherente sern
implementadas luego de su identificacin y medicin en el Mapa de Riesgo Operativo. Su
fin es disminuir la frecuencia y el impacto de los eventos de prdidas.
Cmo construirlo?
Defina acciones que pueden desarrollar los dueos proceso con las que
contribuyan a disminuir el impacto y la frecuencia de ocurrencia del evento de
riesgo operativo.
Defina si el control tiene un costo adicional.
Defina si el control necesita un control adicional
Especifique si el control ayuda a mitigar la frecuencia o el impacto monetario del
riesgo.
Dependiendo del impacto total que tenga un evento de riesgo sobre la empresa, usted
deber definir si es necesario aplicar controles o no.
Ejemplos de controles que ayudan a mitigar el riesgo inherente:
Seguros
MS Excel
Aplicativo @RISK (Palisade, 2012)
Proceso exitoso
Proceso no exitoso
Control exitoso
Control no exitoso
Producto conforme
Falso positivo
No se presenta evento de
prdida.
Reproceso/Correccin
Falso negativo
Se presenta evento de
riesgo pero la prdida es
mitigada por el control.
Tabla 34. Tabla de verdad. Falso positivo, falso negativo. Fuente: Elaboracin propia.
Un proceso exitoso con un control exitoso no tendra ms impacto que el costo del mismo
control. Un proceso no exitoso (es decir, en el que ocurre un evento de riesgo) con un
control exitoso quiere decir que se detect el error antes de que pasara al siguiente
eslabn de la cadena de valor. Su costo depende de si se puede corregir el error o repetir
el proceso. Por lo menos es fcil cuantificar el costo.
Un proceso exitoso con un control no exitoso significa que se rechaza el producto estando
bueno. En el caso de la educacin, esta situacin generara un reclamo justo de la
calificacin de un examen por parte de un estudiante por un error del profesor al
calificarlo. En el caso de la justicia, sera como enviar un inocente a la crcel. Esta
situacin se conoce como un falso positivo.
Un proceso no exitoso con un control no exitoso significa que el producto sali defectuoso
y el control no detect el defecto, por lo tanto llega al cliente, interno o externo, con la no
conformidad. Esta situacin se conoce como falso negativo y por lo general es difcil de
cuantificar. Su impacto se refleja en prdida de imagen, prdida de mercado, demandas,
etc.
Confiabilidad del proceso y confiabilidad del control:
La relacin entre la cantidad promedio de procesos no conformes cada mes y la cantidad
promedio de procesos mensuales se puede asociar al riesgo del proceso. Por ejemplo, si
en promedio se realizan 501 procesos mensuales y se detectan, en promedio, 8 procesos
con defectos (con eventos de riesgo operativo), el riesgo asociado sera 8/501 =
0,015968064, es decir, el 1,5968064%. En trminos estadsticos, este riesgo se conoce
como la significancia. El complemento de esta cifra es la confiabilidad del proceso (501
8)/501 = 493/501 = 0,984031936 es decir, el 98,4031936%.
Alpha proceso
1,5968%
Confiabilidad
proceso
98,4032%
Alpha de control
0,1996%
8501
(501 8) 501
1 501
(501 1) 501
Ejemplo. Si se tienen:
Hay que tener en cuenta que las tres columnas contienen datos de variables discretas. El
riesgo residual se calcula con una tabla de verdad de probabilidades con eventos
sucesivos independientes. La probabilidad para cada posible combinacin es la siguiente:
Proceso
Control
^
Proceso Control
Proceso
Control
Conforme
OK ^ OK 98,40%
NO ^ OK 1,60%
Falso
Negativo
NO ^ NO
1,60%
Riesgo residual
99,80%
98,21%
0,20%
0,20%
0,20%
99,80%
1,59%
1,59%
0,20%
0,003187%
0,003187%
SUMA
1,793187%
Tabla 36. Ejemplo clculo riesgo residual (1). Fuente: Elaboracin propia.
Figura 29. Ejemplo clculo riesgo residual (2). Fuente: Elaboracin propia.
Proceso
^
Control
Riesgo
Residual
Control
Proceso
Control
X
Frecuencia
esperada
Impacto
de
cada
combinacin
$ x 1000
Impacto
mensual
esperado
$ x 1000
Proceso
OK ^ OK
98,40%
99,80%
98,21%
Falso Positivo
OK ^ NO
98,40%
0,20%
0,20%
0,98
19,942
9,624
Reproceso
NO ^ OK
1,60%
99,80%
1,59%
7,98
4,899
9,110
Falso Negativo NO ^ NO
1,60%
0,20%
0,003187%
0,02
30,110
0,481
492,02
59,215
Tabla 37. Ejemplo clculo riesgo residual (3). Fuente: Elaboracin propia.
Usando el @Risk se pueden ajustar todas las variables a una distribucin y luego
simularlas para conocer distintos escenarios probables de riesgo residual. Para la
cantidad de veces que se repite un mismo proceso cada mes, en el ejemplo con un
historial de 100 meses, la que mejor se ajusta es una distribucin binomial con una n de
926 y una probabilidad individual de 54,07%
Distribucin proyectada de
la cantidad de procesos
mensuales
con
la
distribucin
y
los
parmetros dados en el
ajuste, despus de hacer 5
simulaciones
con
100
iteraciones cada una.
El @Risk permite simular con base en la distribucin binomial que arroj el ajuste y
muestra escenarios como el que se aprecia en la figura. Se pueden advertir los valores de
la variable discreta.
Ajuste de errores
inherentes al proceso
Simulacin de
cantidad de errores
inherentes al proceso
Ajuste y simulacin del impacto de cada error inherente. En miles $. Variable contina.
Figura 35. Simulacin de cantidad de errores inherentes al proceso. Fuente: Elaboracin propia
Figura 36. Impacto Falso positivo F (+) en miles $ Variable continua. Ajuste y simulacin.
Figura 37. Impacto Reproceso (miles $). Variable contina. Ajuste y distribucin
Despus de tener todos los ajustes de las distribuciones se puede correr una simulacin
del impacto mensual esperado en funcin de las distribuciones de entrada usando la
funcin Risk Make Input. El cono de la grfica muestra claramente que esta herramienta
sirve para simular una distribucin que depende de otras distribuciones.
Figura 41. Impacto mensual esperado. Ajuste de distribucin de probabilidad. Fuente: Elaboracin
propia.
El impacto total esperado en este proceso se ajusta a una distribucin Gaussiana Inversa
Es interesante ver que a pesar de que la media aritmtica est cerca a 60, lo ms
probable es que el impacto sea de 40. ($40.000)
Hacer este tipo de anlisis de modo determinstico sera un trabajo tedioso por el grado de
incertidumbre que tienen las variables de entrada y por lo complejo de las ecuaciones que
las representan, adems cruzar simultneamente todas estas ecuaciones resultara en un
modelo an ms complejo. El anlisis probabilstico presentado en el ejercicio anterior
simplifica enormemente el procedimiento y arroja resultados probabilsticos, es decir,
muestra el impacto ms probable, el ms optimista y el ms pesimista con la confiabilidad
que se quiera.
Entre los porqus puede mencionar que cuando hay una cultura de gestin de riesgo
operativo, toda la empresa trabaja en equipo buscando identificar sus debilidades y
amenazas e implementando estrategias y controles para asegurar la continuidad de la
misma.
3. Alcance
Todo el personal de la organizacin deber estar involucrado en la capacitacin.
4. Fin de la capacitacin
La capacitacin tiene como fin:
Objetivos Especficos
6. Cmo hacerlo?
Depender del cargo de los empleados
7. Acciones a desarrollar
o
o
o
o
o
o
o
o
o
Con esto finaliza la gua para la implementacin del Sistema de Administracin de Riesgo
Operativo con enfoque en los procesos para la pequea empresa.
4. DISCUSIN DE RESULTADOS
Las ventajas que fueron evidenciadas por las diferentes instituciones fueron:
6. BIBLIOGRAFA
Asobancaria. (2006). La gestin del riesgo operacional en Colombia: UN TEMA DE GRAN
IMPORTANCIA EN LA AGENDA DEL SECTOR FINANCIERO. Colombia.
Avella, M., Muoz, S., & Pieros, H. (s.f.). Los Acuerdos Bancarios de Basilea en
Perspectiva.
Bank for International Settlements. (Agosto de 2009). History of the Basel Committee and
its
Membership.
Recuperado
el
2
de
Julio
de
2012,
de
http://www.bis.org/bcbs/history.pdf
Basel Committee on Banking Supervision. (2004). International Convergence of Capital
Measurement and Capital Standards. Basel.
Brito Domnguez, J. A. (2009). Creacin de un Marco de Control para la Administracin
del Riesgo Operativo relacionado con la Tecnologa de Informacin como modelo
para las Cooperativas de Ahorro y Crdito del Ecuador. Tesis de Grado.
Guayaquil, Ecuador.
Brito Domnguez, J. A. (2009). Creacin de un Marco de Control para la Administracin
del Riesgo Operativo relacionado con la Tecnologa de Informacin como modelo
para las Cooperativas de Ahorro y Crdito del Ecuador. Tesis de Grado.
Guayaquil, Ecuador: Escuela Superior Politecnica del Litoral.
Carillo L., X. (2008). Gestin por procesos y riesgo operacional en el Banco del Estado.
Ecuador.
CNBC.com With Wire. (15 de Septiembre de 2008). Lehman Brothers Files For
Bankruptcy, Scrambles to Sell Key Business. Recuperado el 25 de Febrero de
2012,
de
http://www.cnbc.com/id/26708143/Lehman_Brothers_Files_For_Bankruptcy_Scra
mbles_to_Sell_Key_BusinessDavis, R. (Noviembre de 2009). What makes a good
process? - BPTrends. Recuperado el 1 de Marzo de 2012, de www.bptrends.com
Definicin ABC. (2012). Riesgo - Definicin ABC. Recuperado el 5 de Julio de 2012, de
http://www.definicionabc.com/general/riesgo.php
Definicin de Riesgo. (2007). Recuperado el 28 de 2 de 2012, de Definicin ABC:
http://www.definicionabc.com/general/riesgo.php
Delfiner, M., & Pailh, C. (2009). Tcnicas cualitativas para el manejo del Riesgo
Operativo. Argentina.
La informacin presentada en este documento es de exclusiva responsabilidad de los autores y no
compromete a la EIA.
E-encuesta.com.
(2012).
encuesta.com/index.do
e-encuesta.com.
Obtenido
de
http://www.e-
EFE. (26 de Diciembre de 2008). Las empresas que quebraron en el 2008. Recuperado el
10 de 10 de 2012, de http://www.misfinanzasenlinea.com/noticia.php?nid=3305
ElEconomista.mx. (10 de Septiembre de 2010). Qu es Basilea III y qu se aprob?
Recuperado el 30 de Agosto de 2012, de http://eleconomista.com.mx/economiaglobal/2010/09/13/que-basilea-iii-que-se-aprobo
El Norte de Castilla. (3 de 10 de 2008). Recuperado el 28 de 5 de 2011, de La crisis de los
mercados
financieros:
http://www.elnortedecastilla.es/20080915/masactualidad/economia/wall-street-quiebra-lehman-200809150959.html
Operacional.
(s.f.).
Recuperado
http://www.riesgooperacional.com/
el
28
de
de
2011,
de