UNIVERSIDAD

DE CUENCA

RIESGO
OPERACIONAL
(PROCESOS Y
EVENTOS
EXTERNOS)

CUENCA-ECUADOR
2016

INTRODUCCIN:
La reciente crisis financiera internacional, ha dejado de manifiesto la importancia de contar
con un adecuado marco de gestin de los riesgos a los cules las instituciones financieras
estn expuestas. Los distintos tipos de riesgos (mercado, crdito, operacional y liquidez) son
transversales y de naturaleza distinta, por lo que la definicin de un marco conceptual de
referencia para abordar cada uno de ellos es de crucial importancia.
La cuantificacin del riesgo financiero siempre ha sido una de las preocupaciones centrales
de los investigadores y operadores en finanzas. No slo por la necesidad cada vez ms
creciente de responder a la normatividad emanada de las entidades reguladoras nacionales e
internacionales, como es el caso de la Superintendencia de Bancos y Seguros de Ecuador y
el Banco de Pagos Internacionales (Bank for Internacional Settlements-BIS) del Comit de
Basilea, sino tambin, y primordialmente, para mejorar continuamente los procesos de toma
de decisiones y generacin de valor.
El Comit de Supervisin Bancaria de Basilea (CSBB) desde el 24 de junio de 2004 aprob
el Nuevo Acuerdo de Capitales (NACB), conocido como Basilea II, y por primera vez, exige
a las entidades financieras capital para cubrir el Riesgo Operacional (RO). Este riesgo
intrnsecamente ligado al control interno de las organizaciones se ha convertido en un tema
de gran trascendencia y plena actualidad, habiendo pasado a ocupar un lugar prioritario en
las agendas de los reguladores, de los supervisores, de las entidades, de los investigadores, y
de todos los interesados en el sector financiero.
El RO, inherente a toda actividad, difcil de discernir, cuantificar y gestionar, representa uno
de los grandes desafos a los que se enfrentan las entidades hoy en da. Y es que, aunque la
gestin del RO tampoco es una tarea nueva, s debemos admitir que el enfoque actual, que
integra la gestin de este riesgo en el conjunto de la entidad, es ciertamente novedoso
Una definicin preliminar para riesgo operacional se plasm en el del Comit de Basilea
(ao 2001), que lo conceptualiz de la siguiente manera: Riesgo operacional es el riesgo de
sufrir prdidas debido a la inadecuacin o a fallos en los procesos, personal y sistemas
internos o bien por causa de eventos externos. Lo que incluye el riesgo legal pero excluye
al riesgo de reputacin, estratgico y sistemtico.

RIESGO OPERATIVO
CONCEPTO: La Superintendencia de Bancos y Seguros del Ecuador asimila la definicin
propuesta por el Comit de Supervisin Bancaria de Basilea:
El riesgo de operativo se entender como la posibilidad de que se ocasionen prdidas
financieras por eventos derivados de fallas o insuficiencias en los procesos, personas,
tecnologa de informacin y por eventos externos.

El riesgo operativo incluye el riesgo legal.

El riesgo operativo no trata sobre la posibilidad de prdidas originadas en cambios
inesperados en el entorno poltico, econmico y social

La norma define a los factores de riesgo operativo como la causa primaria o el origen de un
evento de riesgo operativo, siendo estos: procesos, personas, tecnologa de informacin y
eventos externos y establece requisitos mnimos para la administracin de cada de ellos 25
propiciando un ambiente adecuado de gestin del riesgo operativo, conforme lo establecido
en el Nuevo Acuerdo de Capital de Basilea (NACB), conocido tambin como Basilea II.
A continuacin se analiza los lineamientos mnimos, para cada uno de los factores del riesgo
operativo. en este trabajo nos enfocaremos solo a dos de sus cuatro factores:
Administracin de Procesos
La Administracin de procesos es un tema fundamental para la adecuacin de los mismos al
las exigencias del mercado, procurando que todos los procesos trabajen en armona para
maximizar la eficiencia de las instituciones financieras.
Por tanto exige de las organizaciones el establecimiento de procesos estructurados, que
garanticen el cumplimiento de la misin, visin y objetivos estratgicos; es por ello eso que
la norma propone que las entidades financieras agrupen sus procesos en tres categoras:

Gobernantes o estratgicos; Se considerarn a aquellos que proporcionan directrices

a los dems procesos y son realizados por el directorio u organismo que haga sus
veces y por la alta gerencia para poder cumplir con los objetivos y polticas
institucionales. Se refieren a la planificacin estratgica, los lineamientos de accin
bsicos, la estructura organizacional, la administracin integral de riesgos, entre
otros;
Procesos productivos, fundamentales u operativos.- Son los procesos esenciales
de la entidad destinados a llevar a cabo las actividades que permitan ejecutar

efectivamente las polticas y estrategias relacionadas con la calidad de los productos

o servicios que ofrecen a sus clientes; y,
Procesos habilitantes, de soporte o apoyo.- Son aquellos que apoyan a los procesos
gobernantes y productivos, se encargan de proporcionar personal competente, reducir
los riesgos del trabajo, preservar la calidad de los materiales, equipos y herramientas,
mantener las condiciones de operatividad y funcionamiento, coordinar y controlar la
eficacia del desempeo administrativo y la optimizacin de los recursos.

Adicionalmente, la norma dispone que las entidades identifiquen, an en los servicios

provistos por terceros, sus procesos crticos, es decir, aquellos que en caso de una
interrupcin, pondran en peligro la continuidad de las operaciones; por lo cual, se justifica
plenamente establecer planes de contingencia y de continuidad del negocio.
Adems las entidades debern vigilar el cumplimiento de los procesos y someterlos a una
mejora continua, para lo cual, deben desarrollar polticas para identificar, disear, medir,
analizar, actualizar y controlar los procesos.
Administracin de Eventos Externos
La administracin del riesgo operativo requiere que las entidades identifiquen eventos
externos (no derivados del entorno poltico, econmico y social) a los que pueden ser
vulnerables como por ejemplo:

Fallas en los servicios pblicos;

Ocurrencia de desastres naturales;
Atentados;
Otros actos delictivos;

Con la finalidad de establecer planes de contingencia que ayuden a mitigar su impacto en la

operatividad de la entidad.
ADMINISTRACIN DEL RIESGO OPERATIVO
Las instituciones controladas incluirn el proceso para administrar el riesgo operativo como
un riesgo especfico, el cual, si no es administrado adecuadamente puede afectar el logro de
los objetivos de estabilidad a largo plazo y la continuidad del negocio.
El diseo del proceso de administracin de riesgo operativo deber permitir a las instituciones
controladas identificar, medir, controlar/mitigar y monitorear sus exposiciones a este riesgo
al que se encuentran expuestas en el desarrollo de sus negocios y operaciones. Cada
institucin desarrollar sus propias tcnicas o esquemas de administracin, considerando su
objeto social, tamao, naturaleza, complejidad y dems caractersticas propias.

El directorio u organismo que haga sus veces de las instituciones del sistema financiero
aprobar las polticas, normas, principios y procesos bsicos de seguridad y proteccin para
sus empleados, usuarios, clientes, establecimientos, bienes y patrimonio, as como para el
resguardo en el transporte de efectivo y valores.
Con la finalidad de que las instituciones controladas administren adecuadamente el riesgo
operativo es necesario que agrupen sus procesos por lneas de negocio, de acuerdo con una
metodologa establecida de manera formal y por escrito, para lo cual debern observar los
siguientes lineamientos:
Los productos y servicios que generan, de forma que a cada uno de los procesos le
corresponda una sola lnea de negocio y que ningn proceso permanezca sin asignar;
y,
Debern agrupar los procesos gobernantes y los procesos habilitantes que intervienen
en las mismas. Si algn proceso gobernante o proceso habilitante interviene en ms
de una lnea de negocio, la entidad deber utilizar un criterio de asignacin objetivo.
Las instituciones controladas debern identificar, por lnea de negocio, los eventos de riesgo
operativo, agrupados por tipo de evento, y, las fallas o insuficiencias en los procesos, las
personas, la tecnologa de la informacin y los eventos externos.
Los tipos de eventos son los siguientes:
Fraude interno; Actos que de forma intencionada buscan defraudar o apropiarse
indebidamente de activos de la entidad o incumplir normas o leyes, en los que est
implicado, al menos, un empleado o administrador de la entidad.
Ejemplos: robo por parte de empleados, utilizacin de informacin confidencial en
beneficio propio.
Fraude externo; Actos, realizados por una persona externa a la entidad, que buscan
defraudar, apropiarse indebidamente de activos de la misma o incumplir normas o
leyes.
Ejemplos: Atraco, falsificacin, intrusin a los sistemas informticos.
Prcticas laborales y seguridad del ambiente de trabajo; Actos que son
incompatibles con la legislacin laboral, con los acuerdos internos de trabajo y, en
general, la legislacin vigente sobre la materia.
Ejemplos: Infraccin en las normas de salud ocupacional, acusaciones de
discriminacin.
Prcticas relacionadas con los clientes, los productos y el negocio; Fallas
negligentes o involuntarias de las obligaciones frente a los clientes y que impiden
satisfacer una obligacin profesional frente a estos.
Ejemplos: Abuso de informacin confidencial de los clientes, lavado de dinero,
ventas de productos no autorizados.
Daos a los activos fsicos; Prdidas derivadas de daos o perjuicios a activos

fsicos de la entidad.
Ejemplos: Terrorismo, vandalismo, desastres naturales.
Interrupcin del negocio por fallas en la tecnologa de la informacin;
Prdidas derivadas de incidentes por fallas tecnolgicas.
Ejemplos: Fallas del hardware, fallas del software, fallas en las telecomunicaciones.
Deficiencias en la ejecucin de procesos, en el procesamiento de operaciones
y en las relaciones con proveedores y terceros; Prdidas derivadas de errores en la
ejecucin y administracin de los procesos.
Ejemplos: Errores en la introduccin de datos, Falta de oportunidad en la respuesta,
errores en los modelos, deficiencias en la administracin de los proveedores.
Los eventos de riesgo operativo y las fallas o insuficiencias sern identificados en relacin
con los factores de este riesgo a travs de una metodologa formal, debidamente documentada
y aprobada. Dicha metodologa podr incorporar la utilizacin de las herramientas que ms
se ajusten a las necesidades de la institucin, entre las cuales podran estar: autoevaluacin,
mapas de riesgos, indicadores, tablas de control (scorecards), bases de datos u otras.
PASOS A SEGUIR PARA LA ADMINISTRACION DE RIESGO SEGN BASILEA
II
La seccin III de la norma se refiere, precisamente, al sistema de administracin del riesgo
operativo que debe ser implementado y realizado por las entidades controladas, para lo cual,
ha considerado los principios enunciados en el documento Prcticas adecuadas para la
gestin y supervisin de los riesgos de operacin del Comit de Supervisin Bancaria de
Basilea.
a) Identificacin.
La identificacin es una fase fundamental en la administracin del riesgo operativo y debe
considerar el entorno interno y externo de la entidad para determinar aspectos del riesgo
operativo que pueden afectar al logro de sus objetivos y que le podran causar prdidas. Para
el efecto, las entidades identificarn, por lnea de negocio, los eventos de riesgo operativo,
agrupados por tipo de evento, y, las fallas o insuficiencias en los procesos, las personas, la
tecnologa de informacin y los eventos externos
b) Medicin
Es necesario anotar que la norma no est orientada a exigir a las instituciones financieras el
desarrollo de sofisticadas metodologas de estimacin de necesidades de capital por riesgo
operativo, sino, que busca que las entidades empiecen a conformar bases de datos con
informacin suficiente y oportuna, que a futuro permita estimar las prdidas esperadas e
inesperadas atribuibles a este riesgo.
Las bases de datos contendrn la siguiente informacin que debe estar clasificada por lnea
de negocio:
Eventos de riesgo operativo;
Fallas o insuficiencias por factores de riesgo operativo;

 Frecuencia con que se repite cada evento;

Efecto cuantitativo de prdida; y,
Otra informacin que las entidades consideren necesaria

c) Control
En referencia con la fase de control, la norma contempla que las entidades deben crear una
slida cultura y ambiente de control a travs de un marco de polticas, procesos y
procedimientos formalmente establecidos; es decir, el establecimiento de un sistema de
control interno que forme parte integral de las actividades regulares de la entidad.
En concordancia con las prcticas adecuadas para la gestin del riesgo operativo, la norma
seala que el esquema de gestin de ese riesgo debe estar sujeto a revisiones peridicas por
parte de auditora interna, y adems, enfatiza que sta no es la responsable directa del riesgo
operativo.
d) Monitoreo.
Un proceso eficaz de monitoreo es fundamental para una adecuada administracin del riesgo
operativo, ya que ste permite detectar las exposiciones al riesgo operativo y corregir rpida
y oportunamente las deficiencias en las polticas, procesos y procedimientos de gestin de
ese riesgo. La frecuencia de monitoreo deber estar determinada por las caractersticas
particulares de cada entidad.
METODOLOGAS PROPUESTAS POR BASILEA II PARA EL CLCULO DEL
RIESGO OPERATIVO.
El proceso de medicin de riesgo operativo, est constituido por diferentes fases que parte
desde la recopilacin de la informacin de riesgos, modelacin de la informacin de riesgos,
donde se deben definir los factores de evaluacin de las categoras que tenga la institucin
financiera establecidas, por las categoras de riesgo. Una vez establecido este proceso, la
siguiente fase es la medicin del RO, que es un proceso complejo, ya que se debe establecer
las relaciones e interdependencias de las diferentes categoras de riesgo, las escalas
establecidas de valoracin para probabilidad y la severidad y la combinacin de las mismas.
Ms complejo aun, cuando consideramos los riesgos asociados a personas. Cun probable
es que un funcionario cometa un fraude a la institucin en que trabaja?, Cunto dinero pierde
la institucin si los clientes ingresas datos en pginas fraudulentas?, etc. Adicionalmente,
estos riesgos recientemente se empiezan a medir, a diferencia de otros, como el riesgo
crediticio, que han sido conocidos y abordados por los bancos e instituciones financieras hace
ya varias dcadas.
El riesgo operacional es algo transversal, es decir, es un riesgo que implica a todos los
procesos de la organizacin, e identifica cules son los procesos crticos o ms an, qu
actividades especficas del proceso son las que generan dichos riesgos y que puede tener un
gran impacto y llevarle a la institucin financiera mucha dedicacin.
Por esta razn el Comit de Basilea propone tres enfoques para calcular los requerimientos

de capital por riesgo operativo:

1. Mtodo de Indicador Bsico (BIA)
2. Mtodo Estndar (STDAOp)
3. Mtodo de Medicin Avanzada(AMA)
Mtodo Indicador Bsico (BIA)
El mtodo del indicador bsico consiste en multiplicar un porcentaje fijo () por un indicador
de la exposicin al riesgo operacional (ingresos brutos). El porcentaje ha sido fijado en un
15%, que es la cifra que relaciona dicho indicador con el nivel deseado de recursos propios
en el sistema financiero. El capital requerido, bajo el enfoque bsico, es la media de los
ingresos brutos anuales (positivos) de los tres ltimos ejercicios
3t=1 max[IBt; 0]
KOR BIA =
n
Donde,
KOR BIA : Requerimientos de capital por riesgo operacional, segn BIA;
: Factor fijo de 15%;
IBt : Ingreso bruto anual del ao anterior;
n: nmero de aos, dentro de los tres ltimos, con ingresos brutos anuales positivos.

Basilea II define ingresos brutos como los ingresos netos por concepto de intereses ms otros
ingresos netos ajenos a intereses. Esta medida debe excluir las provisiones dotadas, los
gastos de explotacin, los resultados realizados por la venta de valores de la cartera de
inversin y los resultados extraordinarios o los ingresos derivados de las actividades de
seguros.
El indicador ingresos brutos pretende ser una aproximacin al tamao o nivel de actividad
de una entidad. Se buscaba una medida que fuese simple y pudiera ser comparable entre
distintas jurisdicciones. Obviamente, no es una medida perfecta de riesgo operacional, pero
su representatividad es muy superior a la de los otros indicadores que se tuvieron en
consideracin alternativamente, como cifras de balance (concretamente, inversin crediticia
o nmero de trabajadores.)

El BIA es un mtodo muy simple, que no exige ningn otro requisito cualitativo aparte de
este sencillo clculo.

Mtodo Estndar (STDAOp)

Sigue el mismo sistema que el mtodo bsico, con la diferencia de que en este enfoque se
exige a las entidades que dividan su actividad en ocho lneas de negocio. El mtodo de clculo
consiste en multiplicar unos porcentajes fijos () por un indicador de la exposicin al riesgo
operacional (ingresos brutos) en cada una de las lneas de negocio.
3t=1 max [8j=1(IBj,t j ); 0]
KOR TSA =
3
Donde,
KOR TSA : Requerimientos de capital por riesgo operacional, segn TSA;
j : Factor fijo para la lnea de negocio j-sima.
IBj,t : Ingreso bruto anual de la lnea de negocio j-sima en el ao t.

1-8 = porcentaje fijo cuyo valor para cada lnea de negocio se detalla a continuacin:
Finanzas corporativas (1) 18%
Negociacin y ventas (2) 18%
Banca minorista (3) 12%
Banca comercial (4) 15%
Liquidacin y pagos (5) 18%
Servicios de agencia (6) 15%
Administracin de activos (7) 12%
Intermediacin minorista (8) 12%
El Nuevo Acuerdo recoge una informacin suplementaria sobre cmo realizar la asignacin
de los ingresos brutos entre las distintas lneas de negocio. Adems, se exige que este reparto
sea estable y est suficientemente documentado.
El mtodo estndar no consiste en un mero clculo de recursos propios, sino que se pretende
que las entidades que lo sigan realicen una gestin activa de su riesgo operacional. Por ello,
para poder optar por este mtodo se debern cumplir unos requisitos cualitativos bastante
exigentes. Se requiere la implicacin activa de la alta direccin y el consejo de
administracin; que el sistema de evaluacin del riesgo sea slido y est plenamente
integrado en la gestin diaria de riesgos de la entidad y que la entidad cuente con recursos
suficientes tanto en las lneas de negocio como en las reas de control y auditora.
Adems, se exige que la entidad disponga de un sistema de evaluacin y gestin del riesgo
operacional que:

 Est integrado dentro de los procesos de gestin del riesgo de la entidad.

Asigne responsabilidades a una unidad de riesgo operacional.
Realice un seguimiento sistemtico de las prdidas relevantes sufridas en cada lnea de
negocio.
Cuente con un sistema peridico de informacin a la direccin de las lneas de negocio,
alta direccin y al consejo de administracin.
Est suficientemente documentado.
Sea validado interna y externamente por los auditores y/o supervisores.
Mtodo de Medicin Avanzada (AMA)
El mtodo de medicin avanzada para el clculo del capital requerido en riesgo operacional
radica, precisamente, en que la entidad puede utilizar a efectos regulatorios el resultado de
su propio modelo, diseado segn sus necesidades de gestin.
Por esto, Basilea II sienta unos criterios generales cualitativos y cuantitativos muy rigurosos
que debern cumplir las entidades que sigan el modelo AMA para poder obtener una
aprobacin del supervisor, a efectos de cmputo de capital.
Requisitos Generales
El Nuevo Acuerdo requiere la implicacin activa de la alta direccin y del consejo de
administracin en la gestin del riesgo operacional, que el modelo interno sea slido y est
plenamente integrado en los sistemas de medicin y gestin de riesgos de la entidad,
y que la entidad cuente con recursos suficientes tanto en las lneas de negocio como en las
reas de control y auditora.
Requisitos Cualitativos
Todo modelo interno debe servir para su finalidad bsica, que es facilitar una gestin activa
del riesgo. Dada la gran flexibilidad admitida en el tratamiento del riesgo operacional, se
considera imprescindible que las entidades implanten y mantengan rigurosos procedimientos
para la elaboracin de sus modelos internos y que exista una validacin independiente de
tales modelos. En resumen, la entidad deber cumplir los siguientes requisitos cualitativos:
Contar con una unidad independiente de gestin del riesgo operacional responsable del
desarrollo e implantacin de la metodologa de clculo.
Que el modelo interno de medicin de riesgo operacional est totalmente integrado en los
procesos de gestin de riesgos de la entidad.
Existencia de un sistema de informacin peridica a las direcciones de las lneas de
negocio, a la alta direccin y al consejo de administracin.
El sistema debe estar suficientemente documentado.
Debe ser validado interna y externamente.

Requisitos Cuantitativos
Dada la continua evolucin de los mtodos analticos en el tratamiento y medicin del riesgo
operacional, el Comit no especifica el mtodo o los supuestos sobre distribuciones de
probabilidad utilizados para medir este riesgo a efectos de calcular el capital regulador.
Sin embargo, la entidad deber demostrar que el mtodo utilizado identifica los eventos
situados en las colas de la distribucin de probabilidad y que generan grandes prdidas. Con
independencia del mtodo empleado, el banco deber demostrar que su medida del riesgo
operacional satisface los siguientes criterios:
Solidez: La institucin financiera debe demostrar que los mtodos considerados en su
sistema permiten identificar y representar adecuadamente los eventos extremos de prdida
por riesgo operacional, tanto en severidad como en frecuencia.
Fuentes relevantes de informacin de prdida: Basilea II considera cuatro fuentes
principales de informacin de prdida y de escenarios para el desarrollo de mtodos de
valoracin interna de capital por riesgo operacional: 1) datos internos, 2) datos externos, 3)
anlisis de escenarios y 4) factores del entorno e internos de control. Para cada uno, Basilea
II estipula criterios mnimos que los bancos deben cumplir para estimar sus requerimientos
de capital por riesgo operacional mediante AMA.
Las fuentes de los datos de prdidas para AMA
Para operar un sistema de medicin, la institucin debe reunir cuatro tipos de datos para
asegurar lo siguiente:
1) Con respecto a los datos internos de prdidas operativas:
a) reunir datos internos sobre prdidas operativas de al menos cinco aos, capturados a lo
largo de todas las lneas de negocios relevantes, eventos, tipos de producto y regiones
geogrficas; para cada nmero de prdida, reunir tambin la fecha, cualquier recuperacin
posterior, as como la informacin causal relevante;
b) fijar umbrales realistas encima los cuales todas las prdidas operativas internas seran
capturadas
c) construir un sistema para trazar un mapa de variables de prdida de la base de datos de
uno a siete tipos de eventos, especificados en Basilea II;
d) el reconocimiento que, en general, cualquier prdida con atributos de riesgo de crdito
debera ser atribuida al riesgo de crdito y no parcialmente ser atribuido al riesgo operacional,
incluso si se hubiera implicado fraude.
2) Con respecto a los datos externos de prdidas operativas:

a) Establecer y adherirse a polticas y procedimientos que aseguren el empleo de datos

externos relevantes de prdidas en el marco de
riesgo operativo (particularmente
relevante donde la historia de prdidas interna de una institucin no es suficiente para generar

una estimacin de grandes prdidas inesperadas).

3) Con respecto a los datos de escenarios:
Desarrollar un proceso para incorporar escenarios en el modelo (el anlisis de escenarios es
un proceso sistemtico para obtener opiniones expertas de directores comerciales y expertos
de gestin de riesgo para derivar evaluaciones razonables de la probabilidad y el impacto de
prdidas operacionales plausibles).
4) En lo que concierne a datos del factor de control interno del ambiente de negocio:
Desarrollar un mtodo para incorporar las evaluaciones del ambiente de negocio y factores
de control internos (por ejemplo, registros de auditora, evaluaciones de riesgo y de control,
indicadores de riesgo, etc.) en su evaluacin de capital AMA.
EJEMPLO:

Elaborar la Matriz de Riesgos, definiendo macroprocesos, procesos, subprocesos,

impacto, nivel de probabilidad de ocurrencia, Nivel de Frecuencia, Riesgo
Potencial, Riesgo Controlado:
Macroproceso: Es el nombre del macroproceso que vamos analizar, en este
caso el Proceso de Crdito de Primer Piso (PCP).
Proceso: El macroproceso de crdito de Primer Piso, se divide a su vez en tres
procesos claramente definidos:
PCP-01 .- Preanalizar solicitudes de Crdito.
PCP-02 .- Analizar solicitudes de Crdito.
PCP-03.- Instrumentar operaciones de Crdito.
Subproceso: Corresponde a cada uno de los subprocesos que conforman cada
uno de los procesos sealados anteriormente.
Procedimiento: Corresponde a cada una de los procedimientos que componen
los subprocesos sealados anteriormente, conforme al siguiente detalle

MACRO
PROCESOS
Proceso de Crdito
de
Primer
Piso.(PCP)
Proceso de Crdito
de
Primer
Piso.(PCP)
Proceso de Crdito
de
Primer
Piso.(PCP)
Proceso de Crdito
de
Primer
Piso.(PCP)
Proceso de Crdito
de
Primer
Piso.(PCP)
Proceso de Crdito
de
Primer
Piso.(PCP)
Proceso de Crdito
de
Primer
Piso.(PCP)
Proceso de Crdito
de
Primer
Piso.(PCP)
Proceso de Crdito
de
Primer
Piso.(PCP)

REF
PCP01

PCP01

PCP02

PCP02

PCP02

PCP03

PCP03

PCP03

PCP03

PROCESOS

SUBPROCESO

PROCEDIMIE
NTO
Personalizar
A. Evaluar estado de A1. Evaluacin
solicitudes de cliente
crdito
Pre analizar B. Receptar, Efectuar B1. Recepcin
solicitudes de pre-anlisis y verificar. de Documentos.
crdito
Analizar
A. Elaborar Informe A1.
Elaborar
solicitudes de
de Viabilidad.
informe.
crdito.
Analizar
B. Ejecutar anlisis de B1. Anlisis de
solicitudes de
Riesgo.
Riesgo
crdito.
Analizar
C. Inspeccin previa y C1. Inspeccin
solicitudes de
anlisis
de previa y anlisis
crdito.
garantas
de garantas.
Instrumentar
A.Instrumentacin
A1. Constitucin
operaciones de legal del Crdito.
de Garantas.
crdito.
Instrumentar
A.Instrumentacin
A2. Elaboracin
operaciones de legal del Crdito.
del Contrato de
crdito
Prstamo mutuo.
Instrumentar
B.Instrumentacin
B1.
Gestiones
operaciones de operativa del Crdito
previas
al
crdito
desembolso.
Instrumentar
C.
Ejecutar C1.
Ejecutar
operaciones de Desembolsos.
Desembolsos.
crdito

Calificando el Mapa de riesgos, se procede a determinar el Riesgo Potencial y el Riesgo

Controlado.
Riesgo Potencial: Resulta de la calificacin del Impacto (I) por la Probabilidad (P):
RP = R
R=I*P

Este resultado esta dado por el nivel de calificacin asignada (A,B,C,D), que
corresponde a un puntaje en funcin de las tablas de Impacto y Probabilidad.
Riesgo Controlado: Se diferencia del Riesgo potencial, fundamentalmente en que,
en el caso de que la actividad calificada cuente con un control que permira mitigar
el riesgo potencial y en consecuencia reducir su impacto (I), se multiplica esta
variable por un factor de 0,70, conforme se expone a continuacin:

RC = R^
R^ = (I * 0,70) * P
Para el efecto en el mapa de riesgos se incluyen un campo que califica se la
actividad tiene o no un control, aplicando el factor de 0,70 para los casos en que la
actividad a calificarse SI cuente con un control.
El Puntaje establecido para medir el impacto y la probabilidad es definido por cada
entidad, segn sus polticas y procedimientos:
IMPACTO
Insignificante
Menor
Moderado
Mayor
Catastrfico

Nivel
A
B
C
D
E

Puntaje

PROBABILIDAD
Muy Baja
Baja
Moderado
Alto
Muy Alto

Nivel
A
B
C
D
E

Puntaje

riesgo
insignificante
bajo
medio
alto
muy alto

2
4
6
8
10

2
4
6
8
10

1 - 19
20-39
40-59
60-79
80-100

RP=R
R=I*P
30 bajo
RP: Riesgo Potencial

RC=R^
R^=(I*0,70)*P
17,5 insig
RC:Riesgo Controlado

IMPACTO

PROBABILIDAD

2
Insignificant
e

4
Menor

6
Moderado

8
Mayor

10
Catastrfic
o

10
Muy Alto
8
Alto
6
Moderado
4
Bajo
2
Muy Bajo

PROCESO DE CRDITO
PROCESO
Preanalizar solicitudes de
crdito
Analizar cumplimiento de
requisitos
instrumentar operaciones
de crdito

RP-1
RP-2
RP-3

RIESGO POTENCIAL
RIESGO CONTROLADO
IMPACTO FRECUENCIA IMPACTO FRECUENCIA
6

IMPACTO
2
Insignificante

4
Menor

6
Moderado

PROBABILIDAD

10
Muy Alto
8
Alto
6
Moderado

RP-1*

4
Bajo

RP-1

2
Muy Bajo
RP-1*
RP-1

Riesgo Potencial
Riesgo Controlado

8
Mayor

10
Catastrfico

IMPACTO
2
Insignificant
e

4
Menor

6
Moderado

8
Mayor

10
Catastrfic
o

8
Mayor

10
Catastrfic
o

PROBABILIDAD

10
Muy Alto
8
Alto
6
Moderado

RP-2*

4
Bajo

RP-2

2
Muy Bajo
RP-2*
RP-2

Riesgo Potencial
Riesgo Controlado

IMPACTO
2
Insignificant
e

4
Menor

6
Moderado

PROBABILIDAD

10
Muy Alto
8
Alto
6
Moderado

RP-3*

4
Bajo

RP-3

2
Muy Bajo
RP-3*
RP-3

Riesgo Potencial
Riesgo Controlado

EFECTOS EXTERNOS

PROCESO
E-1 Terremoto
E-2 Inundacin

RIESGO POTENCIAL
RIESGO CONTROLADO
FRECUENCI
FRECUENCI
IMPACTO A
IMPACTO A
10
2
10
2
7
4
8
4

E-3 Feriado Bancario

10

10

IMPACTO
2
Insignificante

4
Menor

6
Moderado

8
Mayor

10
Catastrfico

PROBABILIDAD

10
Muy Alto
8
Alto
6
Moderado
4
Bajo
2
Muy Bajo

E-1*/E-1
E-1*

Riesgo Potencial
Riesgo Controlado

E-1
IMPACTO
2
Insignificante

4
Menor

6
Moderado

PROBABILIDAD

10
Muy Alto
8
Alto

E-2*/E-2

6
Moderado
4
Bajo
2
Muy Bajo
E-2*
E-2

Riesgo Potencial
Riesgo Controlado

8
Mayor

10
Catastrfico

IMPACTO
2
Insignificant
e

4
Menor

6
Moderado

8
Mayor

10
Catastrfic
o

PROBABILIDAD

10
Muy Alto
8
Alto
6
Moderado
4
Bajo
2
Muy Bajo

E-3* /E-3
E-3*
E-3

Riesgo Potencial
Riesgo Controlado

CONCLUSIN:
En el presente trabajo hemos comprendido la importancia del riesgo operacional dentro de
las actividades de un negocio, ya que existen muchos factores por los cuales se pueden
producir perdidas, por eventos que no estn al alcance de las personas quienes estn a cargo
de estas empresas, y otros eventos en los cuales las personas son actores de estos riesgos que
pueden generar hasta la liquidacin del negocio, por esto hemos realizado la investigacin
comprendiendo que podemos tomar acciones las cuales nos permitan mitigar el riesgo y de
esta manera poder gestionar acciones para no sufrir impactos irremediables los cuales lleven
al cierre de la empresa,, sino no a seguir las operaciones normales para desarrollar confianza
y satisfaccin a todos las personas quienes confan en nuestra empresa.
BIBLIOGRAFA
http://www.sbs.gob.ec/medios/PORTALDOCS/downloads/normativa/nueva_codifi
cacion/todos/L1_X_cap_V.pdf
http://www.sbs.gob.ec:7778/practg/sbs_index?vp_art_id=7&vp_tip=2
http://repositorio.uasb.edu.ec/bitstream/10644/1048/1/T-0653-MFGR-FloresAdministraci%C3%B3n%20de%20riesgo%20operativo.pdf
https://www.dspace.espol.edu.ec/bitstream/123456789/24959/1/RIESGO%20OPER
ATIVO%20APLICADO%20A%20FRAUDES%20EXTERNOS%20EElhabil_DPe
ralta.pdf
https://www.sbif.cl/sbifweb/internet/archivos/publicacion_8511.pdf
http://www.riesgooperacional.com/docs/21%20%20estfin0807.pdf
http://www.uprh.edu/wlopez/MODULOS%20AVANZADOS/Gerencia%20de%20
Riesgos%20en%20los%20Proyectos/Tres%20Casos%20de%20Riesgo.pdf
http://revistas.ucr.ac.cr/index.php/economicas/article/viewFile/7061/6746