Académique Documents
Professionnel Documents
Culture Documents
Operacional
Programa de Finanzas
2016
Contenido
Marco metodológico y regulatorio
Requerimiento Patrimonial por Riesgo Operacional
Marcos de Gestión con enfoque especializado
Riesgo de Reputación
“... es el riesgo de pérdida debido a la inadecuación o a fallos de los procesos, el personal y los
sistemas internos o bien a causa de acontecimientos externos. Esta definición incluye el riesgo legal,
pero excluye el riesgo estratégico y el de reputación.”
Comité de Basilea
• Evento: Un suceso o serie de sucesos que pueden ser internos o externos a la empresa,
originados por la misma causa, que ocurren durante el mismo periodo de tiempo.
• Evento de pérdida por riesgo operacional: El evento que conduce a una o varias pérdidas,
cuyo origen corresponde al riesgo operacional.
• Tolerancia al riesgo: El nivel de variación que la empresa está dispuesta a asumir en caso
de desviación de los objetivos empresariales trazados.
Principio 2: El consejo de administración deberá asegurar que el marco para la gestión del
riesgo operativo en el banco esté sujeto a un proceso de auditoría interna eficaz e integral por
parte de personal independiente, capacitado y competente. La función de auditoría interna no
deberá ser directamente responsable de la gestión del riesgo operativo.
Principio 4: Los bancos deberán identificar y evaluar el riesgo operativo inherente a todos
sus productos, actividades, procesos y sistemas relevantes. Además, también deberán
comprobar que antes de lanzar o presentar nuevos productos, actividades, procesos o
sistemas, se evalúa adecuadamente su riesgo operativo inherente.
Principio 5: Los bancos deberán vigilar periódicamente los perfiles de riesgo operativo y las
exposiciones sustanciales a pérdidas. La alta gerencia y el consejo de administración deberán
recibir información pertinente de forma periódica que complemente la gestión activa del riesgo
operativo.
Principio 8: Los supervisores bancarios deberán exigir a todos los bancos, sea cual sea su
tamaño, que mantengan un marco eficaz para identificar, evaluar, seguir y controlar o mitigar
sus riesgos operativos más relevantes, como parte de su aproximación general a la gestión
de riesgos.
Principio 10: Los bancos deberán proporcionar información pública suficiente para que los
partícipes del mercado puedan evaluar sus estratégicas de gestión del riesgo operativo.
• Inventario de riesgos
Evaluación de Riesgos
• Estrategias de •Acciones
tratamiento
Actividades de control
b) Asignar los recursos necesarios para la adecuada gestión del riesgo operacional, a fin de
contar con la infraestructura, metodología y personal apropiados.
g) Obtener aseguramiento razonable que la empresa cuenta con una efectiva gestión del
riesgo operacional, y que los principales riesgos identificados se encuentran bajo control
dentro de los límites que han establecido.
Comité de riesgos
Las funciones del Comité de Riesgos señaladas en el Reglamento de la Gestión Integral de
Riesgos, son de aplicación a la gestión del riesgo operacional en lo que corresponda.
Personal
Las empresas deben gestionar apropiadamente los riesgos asociados al personal de la
empresa, relacionados a la inadecuada capacitación, negligencia, error humano, sabotaje,
fraude, robo, paralizaciones, apropiación de información sensible, entre otros.
Eventos externos
Las empresas deberán gestionar los riesgos asociados a eventos externos ajenos al control
de la empresa, relacionados por ejemplo a fallas en los servicios públicos, la ocurrencia de
desastres naturales, atentados y actos delictivos, entre otros factores.
propuestos)
• Impacto y probabilidad definen el nivel de
riesgo.
• Evento de baja impacto y probabilidad no RRD
1,2,3,4,5,
6,7
amerita mayor atención.
• Evento de alto impacto y alta probabilidad
amerita atención considerable.
• Evaluación de riegos
• Eventos de pérdida
• Riesgos potenciales
• Debilidades
• Evaluación de riesgo de nuevos productos /
proyectos / áreas / sistemas
• Indicadores clave de riesgo
• Gestión de riesgo operacional
• Boletines
• Comunicados
Las entidades deben implementar una Estructura organizacional que les permita cumplir con
el reglamento.