Para empezar a leer sobre ¿Qué es Riesgo Operativo? Se debe saber de qué trata todos los errores o riesgos que pueden llegar a suceder dentro de cualquier ámbito empresarial. Es decir, son las fallas que se tienen como consecuencia de las labores diarias por parte de los empleados.
Estos errores se pueden reflejar en pérdidas reales, como pueden ser monetarias y financieras, también se puede producir por eventos no esperados. Si deseas saber más sobre esto ¡te invitamos a seguir leyendo este artículo!
Tabla de Contenidos
¿Qué es Riesgo Operativo?
El Riesgo Operativo son todos los errores o riesgos que pueden llegar a suceder dentro de cualquier ámbito empresarial. Estos errores se pueden reflejar en pérdidas reales. Suceden por procesos internos, personas y sistemas inadecuados o fallidos, o por eventos externos (incluido el riesgo legal).
Se considera diferente a las pérdidas que se esperan. Esta definición tomada de manera distinta, se adoptó por la Directiva Europea Solvencia II para las aseguradoras. Esta es una variación de la adoptada en las regulaciones de Basilea II para todos los bancos.
Anteriormente, el riesgo operativo se definía negativamente en Basilea I. La definición era que el Riesgo Operativo son todos los peligros que no son riesgo de mercado ni riesgo crediticio. Por tanto, algunos bancos también han utilizado este tipo de término como sinónimo de riesgos no financieros.
En octubre de 2014, el Comité de Supervisión Bancaria de Basilea propuso una revisión de su marco de capital de riesgo operacional que establece un nuevo enfoque estandarizado para reemplazar el enfoque de indicador básico y el enfoque estandarizado para calcular el capital de riesgo operacional.
También puede incluir otras clases de riesgos, como fraude, seguridad, protección de la privacidad, riesgos legales, físicos (por ejemplo, cierre de infraestructura) o riesgos ambientales. El estudio del riesgo operacional es una disciplina amplia, cercana a la buena gestión y gestión de la calidad.
De manera similar, los riesgos de operativos afectan la satisfacción del cliente, la reputación y el valor para los accionistas, al tiempo que aumentan la volatilidad comercial. Por lo que es importante prevenir estos errores, de ser esto posible.
A pesar de poder prevenirse, no pueden desaparecer. Esto significa que mientras las personas, los sistemas y los procesos sigan siendo imperfectos, el riesgo no se puede eliminar por completo.
¿Cuáles con los Factores del Riesgo Operativo?
Existen algunos factores de riesgo en las operaciones que deben ser considerados por las empresas a nivel mundial. Estos son una serie de cosas que deben tener en cuenta al momento de evitar estos riesgos. Estos son:
Recursos humanos
Uno de los factores de riesgo operacional son las actividades que realiza el personal, ya sea por las habilidades, la ética o el poder de los funcionarios. Es decir, todo lo que puede hacer las personas que trabajan para la empresa.
Cuando los empleados no pueden realizar transacciones dentro de su autoridad, pueden cambiar información confidencial o tener datos confidenciales de clientes o de la empresa para su uso, lo que puede dar lugar a fraude, robo, sabotaje, etc.
Falta de división de responsabilidades
Uno de los principios del control interno de la empresa es la separación de funciones. Esto incluye la separación de actividades para que la responsabilidad de una o más áreas de la empresa no recaiga en una sola persona. De esta forma, ningún funcionario debe gestionar todas las etapas de la transacción.
Cuando no hay separación de funciones, los usuarios pueden acceder a las transacciones para realizar acciones no autorizadas o fraudulentas. Por tanto, este es un factor importante de riesgo operacional.
Muchos bancos, como el JP Morgan Chase, el Banco Barings o el Banco Société Générale, perdieron muchas pérdidas de gran cantidad, debido a diversos problemas que se tienen por la falta de división de funciones.
Administración de usuarios y contraseñas
El sistema, la infraestructura, la disponibilidad de almacenamiento y el manejo de la red de la empresa son factores de riesgo operativo. Por lo que se considera que se debe resguardar la seguridad de todo el sistema de una empresa.
En este sentido, si los usuarios acceden a los sistemas de información sensible de la empresa o tienen acceso a usuarios o contraseñas que no son de su responsabilidad, el riesgo de pérdida de confidencialidad puede aumentar o someter los datos a modificaciones no autorizadas.
Falla en los Procesos
El proceso o etapa de desarrollo del producto o servicio, así como el registro interno del cliente o las transacciones que no se ingresan correctamente en el sistema pueden generar riesgos operativos.
Dentro de los factores de riesgo operacional en la misma categoría se encuentran aquellas transacciones con registros incompletos, información incorrecta o fuera del período contable correspondiente. Aquí podrás descargar un libro donde se explica más a fondo sobre esto.
Si los datos de entrada tienen un formato incorrecto o no se comparan con los datos existentes, los registros contables pueden verse seriamente afectados. Una buena práctica para gestionar y reducir el impacto de los riesgos es a través del diseño e implementación de indicadores de riesgo.
Clases de Riesgo Operativo
- Fraude interno
El robo, los sobornos o el incumplimiento de las regulaciones por parte de empleados directos o terceros vinculados contractualmente con su empresa son riesgos producidos por fraudes internos.
- Fraude externo
Este tipo de riesgo se origina por la actuación de personas externas a la entidad. Se pueden presentar en distintas maneras como a través de robos, falsificaciones o ataques informáticos a las plataformas.
- Fallas tecnológicas
Si su compañía se expone a fallos en los sistemas de la computadora, en el hardware o en el software de la empresa, debe identificar los riesgos que estos eventos generan. Por eso es recomendable, actualizar dichos software y hardware.
- Ejecución y gestión de procesos
Los errores en la gestión de procesos también implican un riesgo para su compañía. En este sentido, la captura de transacciones, el monitoreo, el reporte y la documentación de clientes, así como la gestión de cuentas deben ser evaluados para reconocer posibles riesgos operacionales.
- Relaciones laborales y seguridad en el puesto de trabajo
Toda actuación que infrinja la legislación laboral y la seguridad en el trabajo puede generar un riesgo patente. Por eso, esté atento a posibles reclamaciones por daños personales o a casos de discriminación laboral dentro de la empresa.
- Daños a activos materiales
Circunstancias fortuitas como incendios, terremotos, actos terroristas, entre otros, pueden poner en riesgo los activos físicos de su entidad, así que identifique los daños o perjuicios que estos eventos puedan ocasionar.
- Clientes, productos y prácticas empresariales
Finalmente, esta última clase de riesgo operativo se refiere a actos como competencia desleal, perjuicios a los clientes e información engañosa sobre los productos, lo que puede implicar un riesgo de incumplimiento involuntario y negligente.
¿Qué es el Riesgo Operativo Financiero?
Para saber sobre este tipo de riesgo, se debe saber que los riesgos operativos financieros están relacionados con las actividades financieras de una empresa. Es decir, son todos aquellos errores donde se ven afectas la economía de cualquier empresa.
Dentro de este tipo de riesgo operativo, se incluyen los riesgos generados por una mala gestión del flujo de caja, los riesgos relacionados con unos bajos rendimientos y las bajas inversiones. Entre las posibles causas se pueden encontrar:
- Gestión financiera deficiente.
- Altos niveles de endeudamiento.
- Exposición a los tipos de interés o variaciones en los tipos de cambio.
- Baja eficiencia y veracidad de la información para la toma de decisiones.
- Operaciones o inversiones con un alto porcentaje de riesgo.
¿Cómo se Mide el Riesgo Operativo?
Enfoque de indicador básico para medir el riesgo operacional
El enfoque de indicador básico es mucho más simple que las otras técnicas para medir el riesgo operativo y por eso es recomendable para entidades financieras pequeñas cuyas operaciones no son muy complejas.
Este método calcula el riesgo operativo para toda la organización y después asigna el resultado a las líneas operativas. El indicador básico se mide como un porcentaje del ingreso bruto sobre el de los tres años anteriores.
Enfoque estándar para medir el riesgo operacional (SA)
Según este método para medir el riesgo operativo, las actividades de los bancos están divididas en ocho líneas de negocio: finanzas corporativas, ventas y negociación bursátil, banca minorista, banca comercial, pagos y liquidaciones, servicios de agencia, administración de activos y corretaje minorista.
Dentro de cada línea de negocio, el ingreso bruto sirve como indicador para medir la escala de las operaciones comerciales y, por tanto, para calcular la posible exposición al riesgo operacional en cada línea.
Enfoque de medición avanzada (AMA)
De los tres enfoques para medir el riesgo operacional, este el método más sofisticado. Con el modelo de enfoque de medición avanzada, los bancos pueden crear su propio modelo empírico para cuantificar el capital requerido para el riesgo operacional.
Un modelo de enfoque de medición avanzada o marco AMA debe incluir el uso de cuatro elementos cuantitativos para su elaboración: datos internos de pérdidas, datos externos, análisis de escenarios y entorno empresarial o factores de control interno.
¡Gracias por leernos!
