1. CITEN 05 CONCEPTOS DE DIFERENTES AUTORES DE RIESGO OPERATIVO Y LUEGO EN BASE A ELLO ENUNCIEN GRUPALMENTE SU CONCEPTO.

RIESGO OPERATIVO: Es la perdida potencial por fallas o deficiencias en los sistemas de información, en los controles internos o por errores en el procesamiento de las operaciones .Elvia Ojeda apreza-XXIII CONGRESO AMA

El riesgo operativo que asume una empresa va estrechamente relacionado con la recuperación de la inversión en su activo. Esta recuperación se Conseguirá gracias a la obtención, año tras año, de un beneficio (aunque hablando en términos más precisos, a través de la obtención de flujos de caja). Artemio Milla Gutiérrez Socio-Director - amilla@altair-consultores.com

Por riesgo operacional se entiende cualquier falla o deficiencia futura, dentro de las actividades operacionales de la Firma, que pueden obstaculizar el logro de los objetivos estratégicos, operativos y/o financieros de la organización, o que puedan llegar a generar pérdidas potenciales.José Ignacio Giménez Martínez

El Riesgo operativo es entendido como la posibilidad de ocurrencia de pérdidas financieras, originadas por fallas o insuficiencias de procesos, personas, sistemas internos, tecnología, y en la presencia de eventos externos imprevistos. David Pacheco López

Es el riesgo Derivado de la posibilidad de que se produzca pérdidas directas o indirectas asociadas a errores humanos, fallos en los sistemas, existencia de políticas, procesos o controles inadecuados y eventos externos.Ortis Madrigal Gustavo

CONCEPTO GRUPAL

El Riesgo operativo es la posibilidad de que se produzca pérdidas directas o

indirectas asociadas a errores humanos, sistemas internos, tecnología de

información, existencia de políticas, procesos o controles inadecuados, o por

ocurrencia de eventos externos imprevistos lo cual puede obstaculizar el

logro de los objetivos estratégicos, operativos y/o financieros de la

organización, o puede llegar a generar pérdidas potenciales.

2. ¿QUE ANTECEDENTES HISTORICOS HACEN SURGIR EL PARADIGMA DEL RIESGO OPERATIVO?

Antes de llegar al concepto del riesgo operativo como tal, es importante que se haga mención del concepto de riesgo, el cual es: “El impacto y probabilidad de que un evento no deseado pueda afectar el logro de metas y objetivos”. Existen diversas definiciones que se han dado al concepto de riesgo operativo, pero entre ellas, a Continuación se menciona la emitida por el Comité de Basilea, la cual señala que:

“El riesgo operativo es el que proviene de fallas de información en los sistemas o en los controles internos que pueden provocar una pérdida inesperada. Este riesgo se asocia con errores humanos, fallas en los procesos e inadecuados sistemas y controles”

Por lo que se acaba de exponer, se infiere que el riesgo operativo puede definirse como sigue:

“El riesgo de pérdida como resultado de procesos, gente y sistemas inadecuados o fallas en procesos internos, gente y sistemas de eventos externos”.

El hecho de dar una definición es vital, porque supone un gran avance hacia el consenso y la homogeneización de términos. Basilea II ha venido a aportar, en este sentido, un punto de partida básico y un marco de referencia a la hora de tratar este riesgo.

De acuerdo con José Antonio Núñez y José Juan Chávez, en su artículo “Riesgo operativo: esquema de gestión y modelado del riesgo”, del riesgo operativo se pueden destacar las siguientes características:

1- Es antiguo y está presente en cualquier clase de negocio.

2- Es inherente a toda actividad en que intervengan personas, procesos y plataformas tecnológicas.

3- Es complejo, como consecuencia de la gran diversidad de causas que lo originan.

4- Las grandes pérdidas que ha ocasionado en varias empresas, muestran el desconocimiento que de él se tiene y la falta de herramientas para gestionarlo.

ANTECEDENTES – EVOLUCIÓN DEL RIESGO OPERACIONAL

ANTECEDENTES – EVOLUCIÓN DEL RIESGO OPERACIONAL

3.- CITE 05 ORGANIGRAMAS DE DIFERENTES EMPRESAS (LOCALES, NACIONALES E INTERNACIONALES) LUEGO COMENTEN CUALES SON LAS FUNCIONES QUE REALIZA EL AREA DE GESTIÓN DE RIESGO OPERATIVO.

BANCO DE CREDITO DEL PERU

Comités de Gestión

El BCP cuenta con Comités de Gestión que velan por el óptimo funcionamiento de la administración interna. Estos son:

Consejo de Gerencia, Comité de Gestión, Comité de Créditos, Comité de Riesgos de Operación, Comité de Administración de Activos y Pasivos (ALCO),

Comité de Productividad, Comité de IT Governance, Comité de Lavado de Activos, Comité de Inspectorado, Comité de Calidad y Comité de Sistemas.

Estos Comités se reúnen periódicamente para tomar decisiones relacionadas con la implementación de la estrategia y los planes de trabajo establecidos por el Directorio para las cuestiones operativas y la administración diaria del BCP. En este sentido, constituyen un nexo entre las áreas de operaciones y el Directorio del BCP.

BANCO DE LA NACION

BANCO DE LA NACIÓN El División de Riesgos Operativos del Banco de la Nación propone e impulsa políticas y procedimientos para la gestión del riesgo operacional, y de continuidad del negocio, promueve la cultura de gestión de riesgos de operación, identificando las necesidades de capacitación y desarrollando actividades de difusión.

Propone y coordina la implementación de alternativas para mitigar y controlar los riesgos de operación que puedan afectar el cumplimiento de los objetivos del Banco, en coordinación con los dueños del proceso, impulsar una adecuada gestión de continuidad del negocio a nivel institucional y asiste a las unidades orgánicas del Banco en la identificación del riesgo operacional de productos o servicios del Banco y los cambios importantes en el ambiente operativo o informático; y evaluar el riesgo operacional identificado.

Elabora los reportes de requerimiento de patrimonio por riesgo operacional e informar al Comité de Riesgos los aspectos relevantes de la gestión de riesgos de operación y de continuidad del negocio para una oportuna toma de decisiones.

Define, monitorea y actualiza las políticas y lineamientos del Sistema de Gestión de la Seguridad de la Información (SGSI) del Banco acorde con la legislación y normativas vigentes relacionadas; así como atender e implementar las medidas correctivas recomendadas por el Órgano de Control Institucional y los organismos de control externo.

CENTRAL DE CONTRAPARTE DE COLOMBIA S.A

FONDO MONETARIO INTERNACIONAL

• Aplicar políticas de gestión de riesgos, límites y controles.

• Monitorear los resultados y el cumplimiento de las políticas, límites y controles.

•Establecer procesos para la mejora continua del marco de GRO.

En el caso de las operaciones de tesorería, los proveedores de servicios, como el banco central y los bancos comerciales, deben demostrar que cuentan con controles y salvaguardias adecuadas para el almacenamiento o procesamiento de datos relacionados con los sistemas bancarios.

La tesorería debe analizar con el banco central este requisito y debe recomendar el uso de la

Norma Internacional sobre Contratos de Aseguramiento (ISAE) No. 3402, denominada Informe de Aseguramiento de Controles en una Organización Prestadora de Servicios, que es una norma de auditoría ampliamente reconocida y formulada por la Junta Internacional de Estándares de

Auditoría y Aseguramiento (International Auditing and Assurance Standards Boards, IAASB)6

. Los exámenes de auditoría de servicios realizados conforme a la ISAE No. 3402 son ampliamente reconocidos, ya que demuestran que una organización que presta servicios ha sido sometida a una auditoría exhaustiva de sus objetivos y actividades de control, la cual suele incluir controles de tecnología de la información y procesos conexos. La ISAE No. 3402 es una directriz de fuente fidedigna en virtud de la cual el banco central y los bancos comerciales pueden divulgar a la tesorería sus actividades y procesos de control en un formato uniforme.

La gestión del riesgo operacional debe ser una responsabilidad que todo el personal de tesorería debe compartir y comprender. El personal debe tener una noción de la exposición al riesgo operacional en sus respectivos ámbitos de competencia y de cómo podría afectar la continuidad de las operaciones, y debe encargarse de gestionar las exposiciones que estén dentro de su propio control. Los altos funcionarios deben encargarse de detectar y monitorear los riesgos en sus respectivas unidades y de garantizar que las actividades de control funcionen

de la manera prevista y conforme a las prioridades fijadas por el tesorero. La experiencia internacional demuestra que, para que todo esto funcione bien, la GRO es más eficaz si se designa a un “responsable de la gestión del riesgo” que esté ubicado en la unidad de gestión del riesgo que lleve a cabo también otras funciones de gestión del riesgo.

La unidad de gestión del riesgo, incluido el responsable de la gestión del riesgo, cumple dos funciones. En primer lugar, promueve el desarrollo del proceso de gestión del riesgo, monitorea los resultados y la ejecución y presenta informes al tesorero. En segundo lugar, asesora a los altos funcionarios en la identificación de los riesgos y la planificación de las actividades de control. En la práctica, la unidad suele evolucionar con el tiempo, y de ser el factor principal que impulsa el establecimiento del marco de gestión del riesgo operacional, incluido el PCO/

PRC, pasa a cumplir una función de facilitación o asesoramiento una vez que el marco está funcionando fluidamente.

4 ¿PORQUE LA REALIDAD DE LAS EMPRESAS EXIGE LA MAYOR PROFESIONALIZACION EN LA GESTION DEL RIESGO OPERATIVO?

Por la necesidad de que sus empleados se desempeñen de una manera más o menos consiente para el director general o el director financiero .sin embargo la profesionalización de dicha gestión requiere hacer explicita la necesidad mediante la formalización de una función especializada.

Un personal con un mayor nivel intelectual, nos brindan un mayor flujo de conocimientos para el tratamiento de los posibles riesgos y solución de los mismos, con un menor impacto en la empresa y a la vez esto se traduce en mayor utilidades. Además un personal con mayor especialización y experiencia nos ayuda prevenir con anticipación los posibles riesgos a surgir por las actividades en las que está involucrada la empresa.

En principio es menos importante sobre quien recaiga esa función. Dependerá de la complejidad de la actividad desarrollada y del tamaño de la empresa.

5.- ¿QUE ROL CUMPLE EL COMITÉ DE RIESGO OPERATIVO?

Roles:

Recomendar para aprobación de la Junta Directiva las principales políticas de riesgo operativo.

Monitorear las principales tareas en materia de riesgos del Comité de Operaciones.

Establecer y aprobar el Plan de Riesgos Operativos sobre los principales procesos de la Financiera.

Aprobar los principales planes de contingencia operativos para prevenir efectos adversos sobre la organización o los clientes.

Reportar a la Junta Directiva los informes sobre la situación de riesgos operativos de la empresa.

Establecer los mecanismos convenientes y oportunos para darle seguimiento a las decisiones que, en materia de riesgos operativos, se llegaren a tomar.

Evaluar las técnicas de análisis de riesgo operativo que propondrá la Unidad de Riesgo u área asignada.

Crear las instancias administrativas que se consideren necesarias para una mejor gestión del riesgo operativo, suministrándoles los recursos necesarios para el ejercicio de sus funciones.

Trabajar coordinadamente con los otros comités de la institución para fortalecer el funcionamiento de un sistema de control interno adecuado a la naturaleza complejidad y riesgos inherentes a las actividades de la organización.

6. - ¿PORQUE ES IMPORTANTE DESARROLLAR UNA CULTURA DE RIESGOS EN LA EMPRESA?

sirve como base de todos los componentes de riesgo a la vez que constituye un pilar fundamental para realizar una eficiente gestión de riesgo integral especialmente en los riesgos operacionales. Así mismo el desarrollar este tipo de cultura dentro de una organización permitirá a cada uno de los miembros identificarse con la cultura de riesgo existente logrando comprender la potencial afectación que cada uno de los objetivos propuestos pueda tener al momento de ocurrir la identificación de un riesgo.

7. - IDENTIFIQUE 10 RIESGOS DE TIPO OPERATIVO EN RECURSOS HUMANOS, FALLAS EN LOS PROCESOS Y TECNOLOGIA DE INFORMACION DE UNA EMPRESA LOCAL:

RECURSOS HUMANOS

Antecedentes de funcionarios a contratarUso de información privilegiada Fraude de empleados Asesoramiento deficiente a clientes Prácticas comerciales inapropiadas

FALLAS EN LOS PROCESOS

Error en liquidación de operaciones Pérdida de activos del cliente Falta de separación de funciones

TECNOLOGÍA DE INFORMACIÓN

Pérdida o robo de información.Fallos en hardware/software Interrupción de sistemas Virus informático Fallos en telecomunicaciones No disponibilidad de datos.

8. - ¿PORQUE LAS EMPRESAS DEBEN IMPLEMENTAR UNA AREA DE GESTION DE RIESGO OPERATIVO?

A través de ésta área las empresas podrán

• Identificar• Mitigar• Evaluar• Controlar• seguir

• los riesgos que enfrentan las empresas supervisadas en el desarrollo de sus actividades se encuentra el riesgo operacional, el cual puede generarse por deficiencias o fallas en los procesos internos, en la tecnología de la información, en las personas o por ocurrencia de eventos externos.