• Author / Uploaded
• Bryan Guerra

Citation preview

UNIVERSIDAD DE CUENCA

RIESGO OPERACIONAL (PROCESOS Y EVENTOS EXTERNOS)

CUENCA-ECUADOR 2016

INTRODUCCIÓN: La reciente crisis financiera internacional, ha dejado de manifiesto la importancia de contar con un adecuado marco de gestión de los riesgos a los cuáles las instituciones financieras están expuestas. Los distintos tipos de riesgos (mercado, crédito, operacional y liquidez) son transversales y de naturaleza distinta, por lo que la definición de un marco conceptual de referencia para abordar cada uno de ellos es de crucial importancia. La cuantificación del riesgo financiero siempre ha sido una de las preocupaciones centrales de los investigadores y operadores en finanzas. No sólo por la necesidad cada vez más creciente de responder a la normatividad emanada de las entidades reguladoras nacionales e internacionales, como es el caso de la Superintendencia de Bancos y Seguros de Ecuador y el Banco de Pagos Internacionales (Bank for Internacional Settlements-BIS) del Comité de Basilea, sino también, y primordialmente, para mejorar continuamente los procesos de toma de decisiones y generación de valor. El Comité de Supervisión Bancaria de Basilea (CSBB) desde el 24 de junio de 2004 aprobó el Nuevo Acuerdo de Capitales (NACB), conocido como Basilea II, y por primera vez, exige a las entidades financieras capital para cubrir el Riesgo Operacional (RO). Este riesgo intrínsecamente ligado al control interno de las organizaciones se ha convertido en un tema de gran trascendencia y plena actualidad, habiendo pasado a ocupar un lugar prioritario en las agendas de los reguladores, de los supervisores, de las entidades, de los investigadores, y de todos los interesados en el sector financiero. El RO, inherente a toda actividad, difícil de discernir, cuantificar y gestionar, representa uno de los grandes desafíos a los que se enfrentan las entidades hoy en día. Y es que, aunque la gestión del RO tampoco es una tarea nueva, sí debemos admitir que el enfoque actual, que integra la gestión de este riesgo en el conjunto de la entidad, es ciertamente novedoso Una definición preliminar para riesgo operacional se plasmó en el del Comité de Basilea (año 2001), que lo conceptualizó de la siguiente manera: “Riesgo operacional es el riesgo de sufrir pérdidas debido a la inadecuación o a fallos en los procesos, personal y sistemas internos o bien por causa de eventos externos”. Lo que incluye el riesgo legal pero excluye al riesgo de reputación, estratégico y sistemático.

RIESGO OPERATIVO CONCEPTO: La Superintendencia de Bancos y Seguros del Ecuador asimila la definición propuesta por el Comité de Supervisión Bancaria de Basilea: “El riesgo de operativo se entenderá como la posibilidad de que se ocasionen pérdidas financieras por eventos derivados de fallas o insuficiencias en los procesos, personas, tecnología de información y por eventos externos.  

El riesgo operativo incluye el riesgo legal. El riesgo operativo no trata sobre la posibilidad de pérdidas originadas en cambios inesperados en el entorno político, económico y social”

La norma define a los factores de riesgo operativo como la causa primaria o el origen de un evento de riesgo operativo, siendo estos: procesos, personas, tecnología de información y eventos externos y establece requisitos mínimos para la administración de cada de ellos 25 propiciando un ambiente adecuado de gestión del riesgo operativo, conforme lo establecido en el Nuevo Acuerdo de Capital de Basilea (NACB), conocido también como Basilea II. A continuación se analiza los lineamientos mínimos, para cada uno de los factores del riesgo operativo. en este trabajo nos enfocaremos solo a dos de sus cuatro factores: Administración de Procesos La Administración de procesos es un tema fundamental para la adecuación de los mismos al las exigencias del mercado, procurando que todos los procesos trabajen en armonía para maximizar la eficiencia de las instituciones financieras. Por tanto exige de las organizaciones el establecimiento de procesos estructurados, que garanticen el cumplimiento de la misión, visión y objetivos estratégicos; es por ello eso que la norma propone que las entidades financieras agrupen sus procesos en tres categorías: 



Gobernantes o estratégicos; Se considerarán a aquellos que proporcionan directrices a los demás procesos y son realizados por el directorio u organismo que haga sus veces y por la alta gerencia para poder cumplir con los objetivos y políticas institucionales. Se refieren a la planificación estratégica, los lineamientos de acción básicos, la estructura organizacional, la administración integral de riesgos, entre otros; Procesos productivos, fundamentales u operativos.- Son los procesos esenciales de la entidad destinados a llevar a cabo las actividades que permitan ejecutar



efectivamente las políticas y estrategias relacionadas con la calidad de los productos o servicios que ofrecen a sus clientes; y, Procesos habilitantes, de soporte o apoyo.- Son aquellos que apoyan a los procesos gobernantes y productivos, se encargan de proporcionar personal competente, reducir los riesgos del trabajo, preservar la calidad de los materiales, equipos y herramientas, mantener las condiciones de operatividad y funcionamiento, coordinar y controlar la eficacia del desempeño administrativo y la optimización de los recursos.

Adicionalmente, la norma dispone que las entidades identifiquen, aún en los servicios provistos por terceros, sus procesos críticos, es decir, aquellos que en caso de una interrupción, pondrían en peligro la continuidad de las operaciones; por lo cual, se justifica plenamente establecer planes de contingencia y de continuidad del negocio. Además las entidades deberán vigilar el cumplimiento de los procesos y someterlos a una mejora continua, para lo cual, deben desarrollar políticas para identificar, diseñar, medir, analizar, actualizar y controlar los procesos. Administración de Eventos Externos La administración del riesgo operativo requiere que las entidades identifiquen eventos externos (no derivados del entorno político, económico y social) a los que pueden ser vulnerables como por ejemplo:    

Fallas en los servicios públicos; Ocurrencia de desastres naturales; Atentados; Otros actos delictivos;

Con la finalidad de establecer planes de contingencia que ayuden a mitigar su impacto en la operatividad de la entidad. ADMINISTRACIÓN DEL RIESGO OPERATIVO Las instituciones controladas incluirán el proceso para administrar el riesgo operativo como un riesgo específico, el cual, si no es administrado adecuadamente puede afectar el logro de los objetivos de estabilidad a largo plazo y la continuidad del negocio. El diseño del proceso de administración de riesgo operativo deberá permitir a las instituciones controladas identificar, medir, controlar/mitigar y monitorear sus exposiciones a este riesgo al que se encuentran expuestas en el desarrollo de sus negocios y operaciones. Cada institución desarrollará sus propias técnicas o esquemas de administración, considerando su objeto social, tamaño, naturaleza, complejidad y demás características propias.

El directorio u organismo que haga sus veces de las instituciones del sistema financiero aprobará las políticas, normas, principios y procesos básicos de seguridad y protección para sus empleados, usuarios, clientes, establecimientos, bienes y patrimonio, así como para el resguardo en el transporte de efectivo y valores. Con la finalidad de que las instituciones controladas administren adecuadamente el riesgo operativo es necesario que agrupen sus procesos por líneas de negocio, de acuerdo con una metodología establecida de manera formal y por escrito, para lo cual deberán observar los siguientes lineamientos:  Los productos y servicios que generan, de forma que a cada uno de los procesos le corresponda una sola línea de negocio y que ningún proceso permanezca sin asignar; y,  Deberán agrupar los procesos gobernantes y los procesos habilitantes que intervienen en las mismas. Si algún proceso gobernante o proceso habilitante interviene en más de una línea de negocio, la entidad deberá utilizar un criterio de asignación objetivo. Las instituciones controladas deberán identificar, por línea de negocio, los eventos de riesgo operativo, agrupados por tipo de evento, y, las fallas o insuficiencias en los procesos, las personas, la tecnología de la información y los eventos externos. Los tipos de eventos son los siguientes:  Fraude interno; Actos que de forma intencionada buscan defraudar o apropiarse indebidamente de activos de la entidad o incumplir normas o leyes, en los que está implicado, al menos, un empleado o administrador de la entidad. Ejemplos: robo por parte de empleados, utilización de información confidencial en beneficio propio.  Fraude externo; Actos, realizados por una persona externa a la entidad, que buscan defraudar, apropiarse indebidamente de activos de la misma o incumplir normas o leyes. Ejemplos: Atraco, falsificación, intrusión a los sistemas informáticos.  Prácticas laborales y seguridad del ambiente de trabajo; Actos que son incompatibles con la legislación laboral, con los acuerdos internos de trabajo y, en general, la legislación vigente sobre la materia. Ejemplos: Infracción en las normas de salud ocupacional, acusaciones de discriminación.  Prácticas relacionadas con los clientes, los productos y el negocio; Fallas negligentes o involuntarias de las obligaciones frente a los clientes y que impiden satisfacer una obligación profesional frente a estos. Ejemplos: Abuso de información confidencial de los clientes, lavado de dinero, ventas de productos no autorizados.  Daños a los activos físicos; Pérdidas derivadas de daños o perjuicios a activos

físicos de la entidad. Ejemplos: Terrorismo, vandalismo, desastres naturales.  Interrupción del negocio por fallas en la tecnología de la información; Pérdidas derivadas de incidentes por fallas tecnológicas. Ejemplos: Fallas del hardware, fallas del software, fallas en las telecomunicaciones.  Deficiencias en la ejecución de procesos, en el procesamiento de operaciones y en las relaciones con proveedores y terceros; Pérdidas derivadas de errores en la ejecución y administración de los procesos. Ejemplos: Errores en la introducción de datos, Falta de oportunidad en la respuesta, errores en los modelos, deficiencias en la administración de los proveedores. Los eventos de riesgo operativo y las fallas o insuficiencias serán identificados en relación con los factores de este riesgo a través de una metodología formal, debidamente documentada y aprobada. Dicha metodología podrá incorporar la utilización de las herramientas que más se ajusten a las necesidades de la institución, entre las cuales podrían estar: autoevaluación, mapas de riesgos, indicadores, tablas de control (scorecards), bases de datos u otras. PASOS A SEGUIR PARA LA ADMINISTRACION DE RIESGO SEGÚN BASILEA II La sección III de la norma se refiere, precisamente, al sistema de administración del riesgo operativo que debe ser implementado y realizado por las entidades controladas, para lo cual, ha considerado los principios enunciados en el documento “Prácticas adecuadas para la gestión y supervisión de los riesgos de operación” del Comité de Supervisión Bancaria de Basilea. a) Identificación. La identificación es una fase fundamental en la administración del riesgo operativo y debe considerar el entorno interno y externo de la entidad para determinar aspectos del riesgo operativo que pueden afectar al logro de sus objetivos y que le podrían causar pérdidas. Para el efecto, las entidades identificarán, por línea de negocio, los eventos de riesgo operativo, agrupados por tipo de evento, y, las fallas o insuficiencias en los procesos, las personas, la tecnología de información y los eventos externos b) Medición Es necesario anotar que la norma no está orientada a exigir a las instituciones financieras el desarrollo de sofisticadas metodologías de estimación de necesidades de capital por riesgo operativo, sino, que busca que las entidades empiecen a conformar bases de datos con información suficiente y oportuna, que a futuro permita estimar las pérdidas esperadas e inesperadas atribuibles a este riesgo. Las bases de datos contendrán la siguiente información que debe estar clasificada por línea de negocio:  Eventos de riesgo operativo;  Fallas o insuficiencias por factores de riesgo operativo;

 Frecuencia con que se repite cada evento;  Efecto cuantitativo de pérdida; y,  Otra información que las entidades consideren necesaria

c) Control En referencia con la fase de control, la norma contempla que las entidades deben crear una sólida cultura y ambiente de control a través de un marco de políticas, procesos y procedimientos formalmente establecidos; es decir, el establecimiento de un sistema de control interno que forme parte integral de las actividades regulares de la entidad. En concordancia con las prácticas adecuadas para la gestión del riesgo operativo, la norma señala que el esquema de gestión de ese riesgo debe estar sujeto a revisiones periódicas por parte de auditoría interna, y además, enfatiza que ésta no es la responsable directa del riesgo operativo. d) Monitoreo. Un proceso eficaz de monitoreo es fundamental para una adecuada administración del riesgo operativo, ya que éste permite detectar las exposiciones al riesgo operativo y corregir rápida y oportunamente las deficiencias en las políticas, procesos y procedimientos de gestión de ese riesgo. La frecuencia de monitoreo deberá estar determinada por las características particulares de cada entidad. METODOLOGÍAS PROPUESTAS POR BASILEA II PARA EL CÁLCULO DEL RIESGO OPERATIVO. El proceso de medición de riesgo operativo, está constituido por diferentes fases que parte desde la recopilación de la información de riesgos, modelación de la información de riesgos, donde se deben definir los factores de evaluación de las categorías que tenga la institución financiera establecidas, por las categorías de riesgo. Una vez establecido este proceso, la siguiente fase es la medición del RO, que es un proceso complejo, ya que se debe establecer las relaciones e interdependencias de las diferentes categorías de riesgo, las escalas establecidas de valoración para probabilidad y la severidad y la combinación de las mismas. Más complejo aun, cuando consideramos los riesgos asociados a personas. ¿Cuán probable es que un funcionario cometa un fraude a la institución en que trabaja?, ¿Cuánto dinero pierde la institución si los clientes ingresas datos en páginas fraudulentas?, etc. Adicionalmente, estos riesgos recientemente se empiezan a medir, a diferencia de otros, como el riesgo crediticio, que han sido conocidos y abordados por los bancos e instituciones financieras hace ya varias décadas. El riesgo operacional es algo transversal, es decir, es un riesgo que implica a todos los procesos de la organización, e identifica cuáles son los procesos críticos o más aún, qué actividades específicas del proceso son las que generan dichos riesgos y que puede tener un gran impacto y llevarle a la institución financiera mucha dedicación. Por esta razón el Comité de Basilea propone tres enfoques para calcular los requerimientos

de capital por riesgo operativo: 1. Método de Indicador Básico (BIA) 2. Método Estándar (STDAOp) 3. Método de Medición Avanzada(AMA) Método Indicador Básico (BIA) El método del indicador básico consiste en multiplicar un porcentaje fijo (α) por un indicador de la exposición al riesgo operacional (ingresos brutos). El porcentaje ha sido fijado en un 15%, que es la cifra que relaciona dicho indicador con el nivel deseado de recursos propios en el sistema financiero. El capital requerido, bajo el enfoque básico, es la media de los ingresos brutos anuales (positivos) de los tres últimos ejercicios ∑3t=1 max[IBt; 0] KOR  BIA =   n Donde, KOR  BIA : Requerimientos de capital por riesgo operacional, según BIA;  : Factor fijo de 15%; IBt : Ingreso bruto anual del año anterior; n: número de años, dentro de los tres últimos, con ingresos brutos anuales positivos.

Basilea II define ingresos brutos como los ingresos netos por concepto de intereses más otros ingresos netos ajenos a intereses. Esta medida debe excluir las provisiones dotadas, los gastos de explotación, los resultados realizados por la venta de valores de la cartera de inversión y los resultados extraordinarios o los ingresos derivados de las actividades de seguros. El indicador ingresos brutos pretende ser una aproximación al tamaño o nivel de actividad de una entidad. Se buscaba una medida que fuese simple y pudiera ser comparable entre distintas jurisdicciones. Obviamente, no es una medida perfecta de riesgo operacional, pero su representatividad es muy superior a la de los otros indicadores que se tuvieron en consideración alternativamente, como cifras de balance (concretamente, inversión crediticia o número de trabajadores.)

El BIA es un método muy simple, que no exige ningún otro requisito cualitativo aparte de este sencillo cálculo.

Método Estándar (STDAOp) Sigue el mismo sistema que el método básico, con la diferencia de que en este enfoque se exige a las entidades que dividan su actividad en ocho líneas de negocio. El método de cálculo consiste en multiplicar unos porcentajes fijos (β) por un indicador de la exposición al riesgo operacional (ingresos brutos) en cada una de las líneas de negocio. ∑3t=1 max [∑8j=1(IBj,t  j ); 0] KOR  TSA = 3 Donde, KOR  TSA : Requerimientos de capital por riesgo operacional, según TSA; j : Factor fijo para la línea de negocio j-ésima. IBj,t : Ingreso bruto anual de la línea de negocio j-ésima en el año t.

β1-8 = porcentaje fijo cuyo valor para cada línea de negocio se detalla a continuación: – Finanzas corporativas (β1) 18% – Negociación y ventas (β2) 18% – Banca minorista (β3) 12% – Banca comercial (β4) 15% – Liquidación y pagos (β5) 18% – Servicios de agencia (β6) 15% – Administración de activos (β7) 12% – Intermediación minorista (β8) 12% El Nuevo Acuerdo recoge una información suplementaria sobre cómo realizar la asignación de los ingresos brutos entre las distintas líneas de negocio. Además, se exige que este reparto sea estable y esté suficientemente documentado. El método estándar no consiste en un mero cálculo de recursos propios, sino que se pretende que las entidades que lo sigan realicen una gestión activa de su riesgo operacional. Por ello, para poder optar por este método se deberán cumplir unos requisitos cualitativos bastante exigentes. Se requiere la implicación activa de la alta dirección y el consejo de administración; que el sistema de evaluación del riesgo sea sólido y esté plenamente integrado en la gestión diaria de riesgos de la entidad y que la entidad cuente con recursos suficientes tanto en las líneas de negocio como en las áreas de control y auditoría. Además, se exige que la entidad disponga de un sistema de evaluación y gestión del riesgo operacional que:

– Esté integrado dentro de los procesos de gestión del riesgo de la entidad. – Asigne responsabilidades a una unidad de riesgo operacional. – Realice un seguimiento sistemático de las pérdidas relevantes sufridas en cada línea de negocio. – Cuente con un sistema periódico de información a la dirección de las líneas de negocio, alta dirección y al consejo de administración. – Esté suficientemente documentado. – Sea validado interna y externamente por los auditores y/o supervisores. Método de Medición Avanzada (AMA) El método de medición avanzada para el cálculo del capital requerido en riesgo operacional radica, precisamente, en que la entidad puede utilizar a efectos regulatorios el resultado de su propio modelo, diseñado según sus necesidades de gestión. Por esto, Basilea II sienta unos criterios generales cualitativos y cuantitativos muy rigurosos que deberán cumplir las entidades que sigan el modelo AMA para poder obtener una aprobación del supervisor, a efectos de cómputo de capital. Requisitos Generales El Nuevo Acuerdo requiere la implicación activa de la alta dirección y del consejo de administración en la gestión del riesgo operacional, que el modelo interno sea sólido y esté plenamente integrado en los sistemas de medición y gestión de riesgos de la entidad, y que la entidad cuente con recursos suficientes tanto en las líneas de negocio como en las áreas de control y auditoría. Requisitos Cualitativos Todo modelo interno debe servir para su finalidad básica, que es facilitar una gestión activa del riesgo. Dada la gran flexibilidad admitida en el tratamiento del riesgo operacional, se considera imprescindible que las entidades implanten y mantengan rigurosos procedimientos para la elaboración de sus modelos internos y que exista una validación independiente de tales modelos. En resumen, la entidad deberá cumplir los siguientes requisitos cualitativos:  Contar con una unidad independiente de gestión del riesgo operacional responsable del desarrollo e implantación de la metodología de cálculo.  Que el modelo interno de medición de riesgo operacional esté totalmente integrado en los procesos de gestión de riesgos de la entidad.  Existencia de un sistema de información periódica a las direcciones de las líneas de negocio, a la alta dirección y al consejo de administración.  El sistema debe estar suficientemente documentado.  Debe ser validado interna y externamente.

Requisitos Cuantitativos Dada la continua evolución de los métodos analíticos en el tratamiento y medición del riesgo operacional, el Comité no especifica el método o los supuestos sobre distribuciones de probabilidad utilizados para medir este riesgo a efectos de calcular el capital regulador. Sin embargo, la entidad deberá demostrar que el método utilizado identifica los eventos situados en las colas de la distribución de probabilidad y que generan grandes pérdidas. Con independencia del método empleado, el banco deberá demostrar que su medida del riesgo operacional satisface los siguientes criterios:  Solidez: La institución financiera debe demostrar que los métodos considerados en su sistema permiten identificar y representar adecuadamente los eventos extremos de pérdida por riesgo operacional, tanto en severidad como en frecuencia.  Fuentes relevantes de información de pérdida: Basilea II considera cuatro fuentes principales de información de pérdida y de escenarios para el desarrollo de métodos de valoración interna de capital por riesgo operacional: 1) datos internos, 2) datos externos, 3) análisis de escenarios y 4) factores del entorno e internos de control. Para cada uno, Basilea II estipula criterios mínimos que los bancos deben cumplir para estimar sus requerimientos de capital por riesgo operacional mediante AMA. Las fuentes de los datos de pérdidas para AMA Para operar un sistema de medición, la institución debe reunir cuatro tipos de datos para asegurar lo siguiente: 1) Con respecto a los datos internos de pérdidas operativas: a) reunir datos internos sobre pérdidas operativas de al menos cinco años, capturados a lo largo de todas las líneas de negocios relevantes, eventos, tipos de producto y regiones geográficas; para cada número de pérdida, reunir también la fecha, cualquier recuperación posterior, así como la información causal relevante; b) fijar umbrales realistas encima los cuales todas las pérdidas operativas internas serían capturadas c) construir un sistema para trazar un mapa de variables de pérdida de la base de datos de uno a siete tipos de eventos, especificados en Basilea II; d) el reconocimiento que, en general, cualquier pérdida con atributos de riesgo de crédito debería ser atribuida al riesgo de crédito y no parcialmente ser atribuido al riesgo operacional, incluso si se hubiera implicado fraude. 2) Con respecto a los datos externos de pérdidas operativas:

a) Establecer y adherirse a políticas y procedimientos que aseguren el empleo de datos externos relevantes de pérdidas en el marco de riesgo operativo (particularmente relevante donde la historia de pérdidas interna de una institución no es suficiente para generar

una estimación de grandes pérdidas inesperadas). 3) Con respecto a los datos de escenarios: Desarrollar un proceso para incorporar escenarios en el modelo (el análisis de escenarios es un proceso sistemático para obtener opiniones expertas de directores comerciales y expertos de gestión de riesgo para derivar evaluaciones razonables de la probabilidad y el impacto de pérdidas operacionales plausibles). 4) En lo que concierne a datos del factor de control interno del ambiente de negocio: Desarrollar un método para incorporar las evaluaciones del ambiente de negocio y factores de control internos (por ejemplo, registros de auditoría, evaluaciones de riesgo y de control, indicadores de riesgo, etc.) en su evaluación de capital AMA. EJEMPLO:

Elaborar la Matriz de Riesgos, definiendo macroprocesos, procesos, subprocesos, impacto, nivel de probabilidad de ocurrencia, Nivel de Frecuencia, Riesgo Potencial, Riesgo Controlado: •Macroproceso: Es el nombre del macroproceso que vamos analizar, en este caso el Proceso de Crédito de Primer Piso (PCP). •Proceso: El macroproceso de crédito de Primer Piso, se divide a su vez en tres procesos claramente definidos: PCP-01 .- Preanalizar solicitudes de Crédito. PCP-02 .- Analizar solicitudes de Crédito. PCP-03.- Instrumentar operaciones de Crédito. •Subproceso: Corresponde a cada uno de los subprocesos que conforman cada uno de los procesos señalados anteriormente. •Procedimiento: Corresponde a cada una de los procedimientos que componen los subprocesos señalados anteriormente, conforme al siguiente detalle

MACRO PROCESOS Proceso de Crédito de Primer Piso.(PCP) Proceso de Crédito de Primer Piso.(PCP) Proceso de Crédito de Primer Piso.(PCP) Proceso de Crédito de Primer Piso.(PCP) Proceso de Crédito de Primer Piso.(PCP) Proceso de Crédito de Primer Piso.(PCP) Proceso de Crédito de Primer Piso.(PCP) Proceso de Crédito de Primer Piso.(PCP) Proceso de Crédito de Primer Piso.(PCP)

REF PCP01

PCP01

PCP02

PCP02

PCP02

PCP03

PCP03

PCP03

PCP03

PROCESOS

SUBPROCESO

PROCEDIMIE NTO Personalizar A. Evaluar estado de A1. Evaluación solicitudes de cliente crédito Pre analizar B. Receptar, Efectuar B1. Recepción solicitudes de pre-análisis y verificar. de Documentos. crédito Analizar A. Elaborar Informe A1. Elaborar solicitudes de de Viabilidad. informe. crédito. Analizar B. Ejecutar análisis de B1. Análisis de solicitudes de Riesgo. Riesgo crédito. Analizar C. Inspección previa y C1. Inspección solicitudes de análisis de previa y análisis crédito. garantías de garantías. Instrumentar A.Instrumentación A1. Constitución operaciones de legal del Crédito. de Garantías. crédito. Instrumentar A.Instrumentación A2. Elaboración operaciones de legal del Crédito. del Contrato de crédito Préstamo mutuo. Instrumentar B.Instrumentación B1. Gestiones operaciones de operativa del Crédito previas al crédito desembolso. Instrumentar C. Ejecutar C1. Ejecutar operaciones de Desembolsos. Desembolsos. crédito

Calificando el Mapa de riesgos, se procede a determinar el Riesgo Potencial y el Riesgo Controlado. Riesgo Potencial: Resulta de la calificación del Impacto (I) por la Probabilidad (P): RP = R R=I*P

Este resultado esta dado por el nivel de calificación asignada (A,B,C,D), que corresponde a un puntaje en función de las tablas de Impacto y Probabilidad. Riesgo Controlado: Se diferencia del Riesgo potencial, fundamentalmente en que, en el caso de que la actividad calificada cuente con un control que permira mitigar el riesgo potencial y en consecuencia reducir su impacto (I), se multiplica esta variable por un factor de 0,70, conforme se expone a continuación:

RC = R^ R^ = (I * 0,70) * P Para el efecto en el mapa de riesgos se incluyen un campo que califica se la actividad tiene o no un control, aplicando el factor de 0,70 para los casos en que la actividad a calificarse SI cuente con un control. El Puntaje establecido para medir el impacto y la probabilidad es definido por cada entidad, según sus políticas y procedimientos: IMPACTO Insignificante Menor Moderado Mayor Catastrófico

Nivel A B C D E

Puntaje

PROBABILIDAD Muy Baja Baja Moderado Alto Muy Alto

Nivel A B C D E

Puntaje

riesgo insignificante bajo medio alto muy alto

2 4 6 8 10

2 4 6 8 10

1 - 19 20-39 40-59 60-79 80-100

RP=R R=I*P 30 bajo RP: Riesgo Potencial

RC=R^ R^=(I*0,70)*P 17,5 insig RC:Riesgo Controlado

IMPACTO

PROBABILIDAD

2 Insignificant e

4 Menor

6 Moderado

8 Mayor

10 Catastrófic o

10 Muy Alto 8 Alto 6 Moderado 4 Bajo 2 Muy Bajo

PROCESO DE CRÉDITO PROCESO Preanalizar solicitudes de crédito Analizar cumplimiento de requisitos instrumentar operaciones de crédito

RP-1 RP-2 RP-3

RIESGO POTENCIAL RIESGO CONTROLADO IMPACTO FRECUENCIA IMPACTO FRECUENCIA 6

5

5

5

5

5

4

5

5

4

4

4

IMPACTO 2 Insignificante

4 Menor

6 Moderado

PROBABILIDAD

10 Muy Alto 8 Alto 6 Moderado

RP-1*

4 Bajo

RP-1

2 Muy Bajo RP-1* RP-1

Riesgo Potencial Riesgo Controlado

8 Mayor

10 Catastrófico

IMPACTO 2 Insignificant e

4 Menor

6 Moderado

8 Mayor

10 Catastrófic o

8 Mayor

10 Catastrófic o

PROBABILIDAD

10 Muy Alto 8 Alto 6 Moderado

RP-2*

4 Bajo

RP-2

2 Muy Bajo RP-2* RP-2

Riesgo Potencial Riesgo Controlado

IMPACTO 2 Insignificant e

4 Menor

6 Moderado

PROBABILIDAD

10 Muy Alto 8 Alto 6 Moderado

RP-3*

4 Bajo

RP-3

2 Muy Bajo RP-3* RP-3

Riesgo Potencial Riesgo Controlado

EFECTOS EXTERNOS

PROCESO E-1 Terremoto E-2 Inundación

RIESGO POTENCIAL RIESGO CONTROLADO FRECUENCI FRECUENCI IMPACTO A IMPACTO A 10 2 10 2 7 4 8 4

E-3 Feriado Bancario

10

1

10

1

IMPACTO 2 Insignificante

4 Menor

6 Moderado

8 Mayor

10 Catastrófico

PROBABILIDAD

10 Muy Alto 8 Alto 6 Moderado 4 Bajo 2 Muy Bajo

E-1*/E-1 E-1*

Riesgo Potencial Riesgo Controlado

E-1 IMPACTO 2 Insignificante

4 Menor

6 Moderado

PROBABILIDAD

10 Muy Alto 8 Alto

E-2*/E-2

6 Moderado 4 Bajo 2 Muy Bajo E-2* E-2

Riesgo Potencial Riesgo Controlado

8 Mayor

10 Catastrófico

IMPACTO 2 Insignificant e

4 Menor

6 Moderado

8 Mayor

10 Catastrófic o

PROBABILIDAD

10 Muy Alto 8 Alto 6 Moderado 4 Bajo 2 Muy Bajo

E-3* /E-3 E-3* E-3

Riesgo Potencial Riesgo Controlado

CONCLUSIÓN: En el presente trabajo hemos comprendido la importancia del riesgo operacional dentro de las actividades de un negocio, ya que existen muchos factores por los cuales se pueden producir perdidas, por eventos que no están al alcance de las personas quienes están a cargo de estas empresas, y otros eventos en los cuales las personas son actores de estos riesgos que pueden generar hasta la liquidación del negocio, por esto hemos realizado la investigación comprendiendo que podemos tomar acciones las cuales nos permitan mitigar el riesgo y de esta manera poder gestionar acciones para no sufrir impactos irremediables los cuales lleven al cierre de la empresa,, sino no a seguir las operaciones normales para desarrollar confianza y satisfacción a todos las personas quienes confían en nuestra empresa. BIBLIOGRAFÍA  http://www.sbs.gob.ec/medios/PORTALDOCS/downloads/normativa/nueva_codifi cacion/todos/L1_X_cap_V.pdf  http://www.sbs.gob.ec:7778/practg/sbs_index?vp_art_id=7&vp_tip=2  http://repositorio.uasb.edu.ec/bitstream/10644/1048/1/T-0653-MFGR-FloresAdministraci%C3%B3n%20de%20riesgo%20operativo.pdf  https://www.dspace.espol.edu.ec/bitstream/123456789/24959/1/RIESGO%20OPER ATIVO%20APLICADO%20A%20FRAUDES%20EXTERNOS%20EElhabil_DPe ralta.pdf  https://www.sbif.cl/sbifweb/internet/archivos/publicacion_8511.pdf  http://www.riesgooperacional.com/docs/21%20%20estfin0807.pdf  http://www.uprh.edu/wlopez/MODULOS%20AVANZADOS/Gerencia%20de%20 Riesgos%20en%20los%20Proyectos/Tres%20Casos%20de%20Riesgo.pdf  http://revistas.ucr.ac.cr/index.php/economicas/article/viewFile/7061/6746