RIESGO OPERACIONAL

1. Definicin de riesgo operacional

Se entiende por riesgo operacional a la posibilidad de ocurrencia de prdidas financieras por deficiencias o fallas en los procesos internos, en la tecnologa de informacin, en las personas o por ocurrencia de eventos externos adversos. Esta definicin incluye el riesgo legal, pero excluye el riesgo estratgico y el de reputacin.

2. Fuentes de riesgo operacional Procesos Internos.-

Es la posibilidad de prdidas financieras relacionadas con el diseo inapropiado de los procesos crticos, o con polticas y procedimientos inadecuados o inexistentes que puedan tener como consecuencia el desarrollo deficiente de las operaciones y servicios o la suspensin de los mismos. En tal sentido, podrn considerarse entre otros, los riesgos asociados a las fallas en los modelos utilizados, los errores en las transacciones, la evaluacin inadecuada de contratos o de la complejidad de productos, operaciones y servicios, los errores en la informacin contable, la inadecuada compensacin, liquidacin o pago, la insuficiencia de recursos para el volumen de operaciones, la inadecuada documentacin de transacciones, as como el incumplimiento de plazos y presupuestos planeados.

Personas

Es la posibilidad de prdidas financieras asociadas con negligencia, error humano, sabotaje, fraude, robo, paralizaciones, apropiacin de informacin sensible, lavado de dinero, inapropiadas relaciones interpersonales y ambiente laboral desfavorable, falta de especificaciones claras en los trminos de contratacin del personal, entre otros factores. Se puede tambin incluir prdidas asociadas con insuficiencia de personal o personal con destrezas inadecuadas, entrenamiento y capacitacin inadecuada y/o prcticas dbiles de contratacin.

Tecnologa de Informacin

Es la posibilidad de prdidas financieras derivadas del uso de inadecuados sistemas de informacin y tecnologas relacionadas, que pueden afectar el desarrollo de las operaciones y servicios que realiza la institucin al atentar contra la confidencialidad, integridad, disponibilidad y oportunidad de la informacin. Las instituciones pueden considerar de incluir en sta rea, los riesgos derivados a fallas en la seguridad y continuidad operativa de los sistemas TI, a errores en el desarrollo e implementacin de dichos sistemas y su compatibilidad e integracin, problemas de calidad de informacin, inadecuada inversin en tecnologa y fallas para alinear la TI con los objetivos de negocio, con entre otros aspectos. Otros riesgos incluyen la falla o interrupcin de los sistemas, la recuperacin inadecuada de desastres y/o la continuidad de los planes de negocio.

Eventos Externos

Posibilidad de prdidas derivadas de la ocurrencia de eventos ajenos al control de la empresa que pueden alterar el desarrollo de sus actividades, afectando a los procesos internos, personas y tecnologa de informacin. Entre

otros factores, se podrn tomar en consideracin los riesgos que implican las contingencias legales, las fallas en los servicios pblicos, la ocurrencia de desastres naturales, atentados y actos delictivos, as como las fallas en servicios crticos provistos por terceros. Otros riesgos asociados con eventos externos incluyen: el rpido paso de cambio en las leyes, regulaciones o guas, as como el riesgo poltico o del pas.

En coordinacin con el sector financiero, el Comit de Basilea ha identificado los siguientes tipos de eventos que pueden resultar en prdidas sustanciales por riesgo operativo:

Fraude Interno Prdidas derivadas de algn tipo de actuacin encaminada a defraudar, apropiarse de bienes indebidamente o incumplir regulaciones, leyes o polticas empresariales en las que se encuentra implicada, al menos, una parte interna a la empresa; no se consideran los eventos asociados con discriminacin en el trabajo. Esta categora incluye eventos como: fraudes, robos (con participacin de personal de la empresa), sobornos, entre otros. Fraude Externo Prdidas derivadas de algn tipo de actuacin encaminada a defraudar, apropiarse de bienes indebidamente o soslayar la legislacin, por parte un tercero. Esta categora incluye eventos como: robos, falsificacin, ataques informticos, entre otros.

 Relaciones laborales y seguridad en el puesto de trabajo Prdidas derivadas de actuaciones incompatibles con la legislacin o acuerdos laborales, sobre higiene o seguridad en el trabajo, sobre el pago de reclamaciones por daos personales, o sobre casos relacionados con discriminacin en el trabajo. Clientes, productos y prcticas empresariales Prdidas derivadas del incumplimiento involuntario o negligente de una obligacin profesional frente a clientes concretos (incluidos requisitos fiduciarios y de adecuacin), o de la naturaleza o diseo de un producto. Daos a activos materiales Prdidas derivadas de daos o perjuicios a activos fsicos como consecuencia de desastres naturales u otros eventos de fuentes externas. Interrupcin del negocio y fallos en los sistemas Prdidas derivadas de incidencias o interrupciones en el negocio y de fallas en los sistemas. Ejecucin, entrega y gestin de procesos Prdidas derivadas de errores en el procesamiento de operaciones o en la gestin de procesos, as como de relaciones con contrapartes comerciales y proveedores. Esta categora incluye eventos asociados con: captura de transacciones, ejecucin y mantenimiento, monitoreo y reporte, entrada y documentacin de clientes, gestin de cuentas de clientes, contrapartes de negocio, vendedores y proveedores.

3. Gestin del riesgo operativo: Identificacin, Evaluacin, Medicin, Monitoreo y Control

Como principio general, las entidades financieras deben contar con una estrategia aprobada por el Directorio estableciendo principios para la identificacin, medicin, control, monitoreo y mitigacin del riesgo operativo. Las estrategias y polticas deberan ser implementadas por la Funcin de Gestin de Riesgo, responsable de identificar y gestionar todos los riesgos. La Funcin de Gestin de Riesgo puede incluir sub-unidades especializadas por riesgos especficos. Las entidades financieras deberan desarrollar su propio enfoque y metodologa para la gestin de riesgos, de acuerdo con su objeto social, tamao, naturaleza y complejidad de operaciones y otras caractersticas. La implementacin del sistema de gestin de riesgo operativo debera considerar todas las etapas de gestin de riesgo, incluyendo la identificacin, evaluacin, medicin, monitoreo y control. I. Identificacin La identificacin efectiva del riesgo considera tanto los factores internos como externos que podran afectar adversamente el logro de los objetivos institucionales. II. Evaluacin Para todos los riesgos operativos materiales que han sido identificados, la entidad debera decidir si usa procedimientos apropiados de control y/o mitigacin de los riesgos o asumirlos. Para aquellos riesgos que no pueden ser controlados, el banco debera decidir si los acepta, reduce el nivel de actividad del negocio expuesta o se retira de esta actividad completamente.

Todos los riesgos materiales deberan ser evaluados por probabilidad de ocurrencia e impacto a la medicin de la vulnerabilidad de la entidad a este riesgo. Los riesgos pueden ser aceptados, mitigados o evitados de una manera consistente con la estrategia y el apetito al riesgo institucional. Cuando sea posible, la entidad debera usar controles internos apropiados u otras estrategias de mitigacin, como los seguros. III. Medicin Las entidades financieras deberan estimar el riesgo inherente en todas sus actividades, productos, reas particulares o conjuntos de actividades o portafolios, usando tcnicas cualitativas basadas en anlisis expertos, tcnicas cuantitativas que estiman el potencial de prdidas operativas a un nivel de confianza dado o una combinacin de ambos. IV. Monitoreo Un proceso efectivo de monitoreo es esencial para una gestin adecuada del riesgo operativo. Un monitoreo regular de las actividades puede ofrecer la ventaja de detectar rpidamente y corregir deficiencias en las polticas, procesos y procedimientos de gestin del riesgo operativo. El monitoreo regular tambin fomenta la identificacin temprana de cambios materiales en el perfil de riesgo, as como la aparicin de nuevos riesgos. El alcance de las actividades de monitoreo incluye todos los aspectos de la gestin del riesgo operativo en un ciclo de vida consistente con la naturaleza de sus riesgos y el volumen, tamao y complejidad de las operaciones. V. Control Despus de identificar y medir los riesgos a los que est expuesta, la entidad financiera debera concentrarse en la calidad de la estructura de control interno. El control del riesgo operativo puede ser conducido como una parte integral de las operaciones o a travs de evaluaciones peridicas separadas, o ambos. Todas las deficiencias o desviaciones deben ser reportadas a la gerencia. VI. Reporte Debe existir un reporte regular de la informacin pertinente a la alta gerencia, al directorio, al personal y a partes externas interesadas, como clientes, proveedores, reguladores y accionistas. El reporte puede incluir informacin interna y externa, as como informacin financiera y operativa.

Recomendaciones
Es importante que las regulaciones de todos los pases de la Regin converjan hacia una definicin nica de riesgo operacional, lo que facilitara la homogeneizacin de conceptos y mejorara el intercambio de informacin y colaboracin entre los distintos supervisores. Los supervisores debern profundizar la revisin de los estndares de gestin del riesgo operacional que han desarrollado los bancos de sus pases, promoviendo la creacin de unidades especializadas que sean capaces de enfrentarse a la creciente complejidad que est alcanzando el anlisis de este riesgo. En el contexto de la globalizacin de los grupos financieros, que usan diferentes mtricas en diferentes mercados y pases, se debe potenciar la colaboracin y coordinacin de los supervisores de la Regin para asegurar una supervisin efectiva del riesgo operacional a nivel de grupo financiero.

El Riesgo Pas
Indice denominado Emerging Markets Bond Index Plus (EMBI+). Mide el grado de "peligro" que entraa un pas para las inversiones extranjeras. (*) Indica el nivel de incertidumbre para otorgar un prstamo a un pas. Mide la capacidad de dicho pas para cumplir con los pagos de los intereses y del principal de un crdito al momento de su vencimiento. Dicho en otros trminos determina cul sera la predisposicin de un pas -mejor sera decir de un gobierno- para honrar las obligaciones contradas con sus acreedores. Cuanta menor certeza exista de que el pas honre sus obligaciones, ms alto ser el EMBI de ese pas, y viceversa. Quin lo establece? El EMBI+ es elaborado por el Banco de Inversiones J. P. Morgan, de Estados Unidos, que posee filiales en varios pases latinoamericanos. Qu variables financieras se toman en cuenta? J. P. Morgan analiza el rendimiento de los instrumentos de la deuda de un pas, principalmente el dinero en forma de bonos, por los cuales se abona una determinada tasa de inters en los mercados. El riesgo pas es, tcnicamente hablando, la sobre tasa que se paga en relacin con los intereses de los Bonos del Tesoro de Estados Unidos, pas considerado el ms solvente del mundo. Cmo surge el valor del "riesgo-pas? Surge de la diferencia entre las tasas que pagan los Bonos del Tesoro estadounidense (que se asume son las de menor riesgo en el mercado, sin considerar los mltiples y graves riesgos existentes en los EE.UU. o provocados por los EE.UU.) y las que pagan los Bonos del respectivo pas. De esta manera, se da una referencia del riesgo que se corre al invertir en un determinado pas en funcin de la deuda externa que ste tiene. Cmo se determina esa sobre tasa? Se evalan, entre otros, aspectos como el nivel de dficit fiscal, las turbulencias polticas, aspectos sociales, el crecimiento de la economa, riesgo monetario (inflacin, tipo de cambio, tasas de inters) y la relacin ingresosdeuda. Las principales consecuencias (de un alto riesgo pas) son una merma de las inversiones extranjeras y un crecimiento econmico menor. Cmo se expresa el Riesgo Pas? Se expresa en puntos bsicos (centsimas de punto porcentual) y manifiesta la diferencia que hay entre la rentabilidad de una inversin considerada sin riesgo, como son los Bonos de la Reserva Federal del Tesoro

Estadounidense (FED) a 30 aos, y la tasa que debe exigirse a las inversiones en el pas al que corresponde el indicador; as: Rendimiento de Bono del pas de anlisis - Rendimiento de Bono de Estados Unidos ) x 100 = Riesgo Pas Por ejemplo Si el 8 de julio de 2004 los Bonos de EE.UU rendan 5,22% de inters anual y el EMBI de Ecuador marc 931 puntos (equivalentes a 9,31%), la tasa mnima que exigira un inversionista para invertir en ese pas debera ser: 5.22 + 9.31 = 14,53% o, de lo contrario, optara por inversiones alternativas. El riesgo pas calculado con base en el EMBI se sustenta en la idea de que la tasa de inters de los bonos de Estados Unidos est conformada solo por el premio a la espera, ya que se considera que la posibilidad de que el Gobierno de Estados Unidos no pague sus obligaciones es muy baja (menor que cualquier otra) y por tanto el riesgo implcito en sus bonos es prcticamente inexistente (menor que cualquier otro). Si el premio a la espera es igual en todos los pases, entonces la diferencia entre tasas ser el componente de riesgo del pas analizado. Qu significa para los inversores este ndice? Es una orientacin. Implica que el precio por arriesgarse a hacer negocios en determinado pas es ms o menos alto. Cuanto mayor es el riesgo, menos proyectos de inversin son capaces de obtener una rentabilidad acorde con los fondos colocados. Qu efectos tiene para una economa ser catalogada como "riesgosa"? Las principales consecuencias son una merma de las inversiones extranjeras y un crecimiento econmico menor, lo cual puede significar desocupacin y bajos salarios para la poblacin.

El Riesgo Reputacional
La reputacin - usando una definicin operativa para la gestin de riesgos - es un cmulo de percepciones y opiniones que tienen los diferentes stakeholders (clientes, trabajadores, proveedores, inversionistas, la comunidad cercana y la sociedad....) sobre una organizacin. No se debe confundir con la imagen, que es una nocin vecina: una imagen se puede fabricar, hay un fuerte elemento de marketing, una articulacin con la gestin de la marca, por ello existen asesores de imagen. Una buena gestin de imagen no quiere decir necesariamente una buena gestin del riesgo reputacional. El riesgo reputacional es toda accin, evento o situacin que podra impactar negativa o positivamente en la reputacin de una organizacin. A veces, puede tratarse de la accin de terceros, que tratan de afectar la reputacin de una organizacin, con rumores o propaganda negativa, a partir de debilidades existentes o de debilidades inventadas. Es un riesgo que tiene tambin un aspecto positivo-oportunidad, pues un evento a primera vista desfavorable puede contribuir a confirmar una buena reputacin, como la de la capacidad de hacer frente a situaciones crticas. Es un riesgo que por naturaleza deriva de la materializacin de otros riesgos y de su gestin deficiente (operacional, estratgico, de mercado, de liquidez, de crdito, legal, etc.); muchas veces se trata de riesgos latentes. No slo viene de los otros riesgos, pero puede a su vez provocarlos (ej.: puede causar falta de acceso al crdito, es decir riesgo de liquidez, lo que puede llevar en casos extremos a la quiebra). Se origina en fin de cuentas sobre todo en grandes fallas de control interno (en el post anterior mencionamos la nocin de control interno permanente) y de gobierno corporativo.

Cmo se gestiona el riesgo reputacional?

Primera etapa indispensable: identificar las fuentes potenciales de riesgos reputacionales: se debe identificar todas las fallas internas posibles; pueden ser tambin dbiles capacidades de respuesta a escenarios externos adversos. Segn ciertos autores, forma parte del riesgo operacional (lo que no es la visin del Acuerdo Basilea II para las entidades financieras); es cierto que la mayora de las fuentes potenciales de ese riesgo son riesgos operacionales, como los fraudes internos y externos, problemas de calidad (piensen en lo que sucede a una firma automotriz cuando hay accidentes por una pieza defectuosa). el riesgo reputacional puede ser generado por un cmulo de malas decisiones estratgicas o de malas decisiones crediticias tambin, que pueden hacer que la confianza en la organizacin afectada baje y se sea ms fcilmente vctima de rumores. La medicin de este riesgo es muy difcil, pues las consecuencias financieras muchas veces son indirectas y su intensidad es muy variable, con un alto grado de incertidumbre; por ejemplo pueden ir de costos relativamente controlables de reemplazo de piezas defectuosas a juicios multimillonarios o el abandono de un producto importante o la paralizacin de una inversin, o traducirse en prdidas de clientes y entonces de ingresos, a

travs de un perodo que puede ser muy variable, y a veces fatal. Esa dificultad de medicin, aunada a su carcter "desagradable para el ego", hace que sea un riesgo muchas veces olvidado y peor administrado

Recomendaciones
1. Para administrar este riesgo, el tratamiento preventivo es lo ms eficaz. 2. Mejorar todo el dispositivo de control interno permanente de todos los riesgos para reducir probabilidades y riesgos latentes 3. Iintegrar la preocupacin reputacional en la gestin de la empresa, no desalentar la "cultura de la alerta a los superiores" 4. . Auto-examinar el gobierno corporativo; p.ej.: se est dando demasiado poder a reas con mayor apetito por el riesgo y por la contabilidad creativa? 5. . "Ponerse en los zapatos" de los stakeholders: contacto continuo y transparente con ellos, saber qu les interesa ms, analizar y reducir brechas respecto de sus expectativas, no alimentar expectativas irrealistas. 6. Una herramienta esencial es el dispositivo de gestin de crisis; con organigrama, responsables, roles, procedimientos, "simulaciones de crisis"; en caso de crisis, dominar la comunicacin es clave (timing, forma, contenido).