Los profesionales de la Gestión de Riesgos deben dominar el marco de gestión de riesgos

operacionales. Entre las normas con las que disponen los gerentes de riesgo y sus equipos
se encuentran los estándares de ISO, la dirección del Institute of Operational Risk (IOR),
los acuerdos de Basilea, la ley Sarbarnes-Oxley (SOA), la solvencia de entidades
aseguradoras o los International Accounting Standards.

Principios fundamentales de Basilea para la gestión de riesgos operacionales

Existen once principios fundamentales para la gestión de riesgos operacionales, siguiendo

lo establecido en los acuerdos de Basilea. Su aplicación depende del tamaño y del apetito al
riesgo de cada organización.

1. El consejo de administración debe tomar la iniciativa para establecer una cultura de

gestión del riesgo fuerte.
2. Los bancos deben desarrollar, implementar y mantener un marco para la gestión del
riesgo que sea completamente
integrado en sus procesos generales, dependiendo de factores como su naturaleza,
tamaño, complejidad y perfil del riesgo.
3. La junta directiva debe establecer, aprobar y revisar periódicamente el marco de
gestión de riesgos.
4. El consejo de administración debe aprobar y revisar el apetito y tolerancia al
riesgo operacional.
5. La alta dirección es responsable de implementar y mantener en toda la organización
de manera coherente políticas, procesos y sistemas para gestionar el riesgo
operacional en todos los productos materiales, actividades del banco, procesos y
sistemas consistentes con el apetito y la tolerancia al riesgo.
6. La alta dirección debería garantizar la identificación y evaluación del riesgo
operacional inherente a todos los productos, actividades, procesos y sistemas.
7. La gerencia debe asegurarse de que haya un proceso de aprobación para todos
nuevos productos, actividades, procesos y sistemas que evalúan completamente el
riesgo operativo.
8. La alta gerencia debe implementar un proceso para monitorear regularmente los
perfiles de riesgo operacional y las exposiciones materiales a pérdidas.
9. Los bancos deben tener un fuerte ambiente de control, que utilice políticas,
procesos, sistemas, controles internos, mitigación de riesgos y estrategias de
transferencia.
10. Los bancos deben tener flexibilidad comercial y planes de continuidad, establecidos
para garantizar la capacidad de operar de forma continua y limitar las pérdidas en
caso de la interrupción del negocio.
11. Las divulgaciones públicas de un banco deben permitir a los interesados evaluar su
enfoque a la gestión del riesgo operacional.