Upload
edgardo-barahona
View
27
Download
1
Embed Size (px)
DESCRIPTION
Investigacion de Planes
Citation preview
FACULTAD DE POSTGRADO
TESIS DE POSTGRADO
PROPUESTA PARA LA IMPLEMENTACIÓN DE UNA
GESTIÓN DE RIESGO OPERATIVO PRÁCTICA
SUSTENTADO POR
MIGUEL ÁNGEL ORTEZ BAUTISTA
PREVIA INVESTIDURA AL TÍTULO DE
MASTER EN FINANZAS
TEGUCIGALPA M.D.C., HONDURAS, C.A.
JUNIO, 2014
UNIVERSIDAD TECNOLÓGICA CENTROAMERICANA
UNITEC
FACULTAD DE POSTGRADO
AUTORIDADES UNIVERSITARIAS
RECTOR
LUÍS ORLANDO ZELAYA MEDRANO
SECRETARIO GENERAL
JOSÉ LÉSTER LÓPEZ
VICERRECTOR ACADÉMICO
MARLON ANTONIO BREVÉ REYES
VICERRECTOR CAMPUS TEGUCIGALPA
ROSALPINA RODRIGUEZ GUEVARA
DECANO DE LA FACULTAD DE POSTGRADO
DESIREE TEJADA
PROPUESTA PARA LA IMPLEMENTACIÓN DE UNA
GESTIÓN DE RIESGO OPERATIVO PRÁCTICA
TRABAJO PRESENTADO EN CUMPLIMIENTO DE LOS
REQUISITOS EXIGIDOS PARA OPTAR AL TÍTULO DE
MÁSTER EN FINANZAS
ASESOR METODOLÓGICO
JUAN MARTIN HERNANDEZ
ASESOR TEMÁTICO
JORGE HUMBERTO PACHECO SALGADO
MIEMBROS DE LA TERNA (O COMISIÓN EVALUADORA):
(NOMBRES DE LOS MIEMBROS)
PENDIENTES
DERECHOS DE AUTOR
© Copyright 2014
MIGUEL ÁNGEL ORTEZ BAUTISTA
Todos los derechos son reservados.
1
AUTORIZACIÓN DEL AUTOR PARA LA CONSULTA, REPRODUCCIÓN
PARCIAL O TOTAL Y PUBLICACIÓN ELECTRÓNICA DEL TEXTO
COMPLETO DE TESIS DE POSTGRADO
Señores
CENTRO DE RECURSOS PARA
EL APRENDIZAJE Y LA INVESTIGACION (CRAI)
UNIVERSIDAD TECNOLÓGICA CENTROAMERICANA (UNITEC)
Ciudad
Estimados Señores:
Yo, Miguel Ángel Ortez Bautista, de Tegucigalpa, autor del trabajo de postgrado
titulado: Propuesta para la implementación de una gestión de riesgo operativo práctica,
presentado y aprobado en el mes de junio 2014, como requisito previo para optar al
título de máster en Finanzas y reconociendo que la presentación del presente
documento forma parte de los requerimientos establecidos del programa de maestrías
de la Universidad Tecnológica Centroamericana (UNITEC), por este medio autorizó a
las Bibliotecas de los Centros de Recursos para el Aprendizaje y la Investigación
(CRAI) de la UNITEC, para que con fines académicos, puedan libremente registrar,
copiar o utilizar la información contenida en él, con fines educativos, investigativos o
sociales de la siguiente manera:
1. Los usuarios puedan consultar el contenido de este trabajo en la salas de estudio de
la biblioteca y/o la página Web de la Universidad.
2. Permita la consulta, la reproducción, a los usuarios interesados en el contenido de
este trabajo, para todos los usos que tengan finalidad académica, ya sea en formato
CD o digital desde Internet, Intranet, etc., y en general en cualquier otro formato
conocido o por conocer.
2
De conformidad con lo establecido en el artículos 9.2, 18, 19, 35 y 62 de la Ley de
Derechos de Autor y de los Derechos Conexos; los derechos morales pertenecen al
autor y son personalísimos, irrenunciables, imprescriptibles e inalienables, asimismo,
por tratarse de una obra colectiva, el autor cede de forma ilimitada y exclusiva a la
UNITEC la titularidad de los derechos patrimoniales. Es entendido que cualquier copia o
reproducción del presente documento con fines de lucro no está permitida sin previa
autorización por escrito de parte de UNITEC.
En fe de lo cual, se suscribe el presente documento en la ciudad de Tegucigalpa a
los____ días del mes de junio de 2014.
____________________________________
MIGUEL ÁNGEL ORTEZ BAUTISTA
11213029
* La autorización firmada se encuentra adjunta a nuestro expediente
3
PROPUESTA PARA LA IMPLEMENTACIÓN DE UNA GESTIÓN DE RIESGO
OPERATIVO PRÁCTICA
AUTOR:
Miguel Ángel Ortez Bautista
Resumen
Los cambios acelerados que se generan en el sector financiero provocan que las
mismas sean más vulnerables a eventos que causen pérdidas para las instituciones y
que repercuten de manera significativa en su entorno, generando en los últimos años
un nuevo concepto de riesgo denominado riesgo operativo. Este riesgo no es un hecho
nuevo, sino, más bien un cambio de enfoque e importancia, y que se norma en
Honduras bajo la circular CNBS No 195/2011 de agosto 2011, que contiene las bases
generales para su implementación. Sin embargo, al ser un tema de reciente
incorporación en el sector financiero, con una amplitud muy grande en las operativas de
las instituciones, se vuelve necesario el contar con mecanismos prácticos para su
gestión inicial, por lo que este trabajo plantea algunas actividades a nivel de detalle que
se pueden realizar, considerando la forma práctica que se requiere en este momento.
Este trabajo se desarrolló mediante un diseño de investigación acción, que busca
aportar información que guíe en la toma de decisiones para procesos y reformas
estructurales de un hecho cotidiano actual, apoyado con respuestas y opiniones de los
actores principales que administran este riesgo en el sector, por lo que contiene
acciones que guían a una implementación más rápida y directa, en base a una realidad
vivida.
Palabras clave: Apoyo de la administración, Cultura de riesgo y control, Gestión de
riesgo operativo práctica
4
PROPOSAL FOR THE IMPLEMENTATION OF OPERATIONAL RISK MANAGEMENT
PRACTICE
BY:
Miguel Ángel Ortez Bautista
Abstract
The rapid changes that are generated in the financial sector that they cause are more
vulnerable to events that cause losses for institutions that impact significantly on the
environment, resulting in the last years a new concept of operational risk. This risk is not
new, but rather a change in approach and substance which is created in Honduras
under Circular CNBS No.195 '11 containing the generals basis for its implementation.
however to be a topic of recent incorporation in the financial sector with a large
amplitude in the operating of institutions becomes practical mechanisms needed for
initial management so this paper proposes some activities at the level of detail that can
be performed considering the practical way, which is required at that time. This paper
design development through action research that aims to provide information to serve as
a guide in decision-making processes and estructural reforms for a common everyday
occurrence. Supported with the answers and opinions of key players who manage this
risk in the sector, so it contains actions that guide and direct a faster implementation,
based on a reality.
Keywords: Administration support, Culture of risk and control, Operational risk
management practice
5
DEDICATORIA
Dedico este proyecto a mi esposa, por su impulso permanente para lograr un nuevo
peldaño académico, siendo el motivador principal en este camino, además de la
paciencia y comprensión junto a mis hijos, por el tiempo no brindado en el tiempo que
he llevado a cabo este reto. Sin estos atributos hubiera sido más difícil y complejo el
recorrido, por lo que el reconocimiento es hacia ellos.
A mis padres, ya que con muchos esfuerzos siempre trataron de brindarme su mejor
orientación y oportunidades posibles, que han servido de norte en mi vida y que
siempre me han respaldado en las decisiones importantes.
Miguel Ángel Ortez Bautista
6
AGRADECIMIENTO
A los profesionales Jorge Humberto Pacheco, Francisco Aguilar y José Santos Cruz,
quienes con su experiencia y conocimiento me apoyaron en la elaboración de este
trabajo, siendo relevante sus opiniones para la orientación del mismo.
A las diferentes personas consultadas de las instituciones financieras y la Comisión
Nacional de Bancos y Seguros, que me apoyaron con sus respuestas y opiniones, que
sirvieron para fundamentar este proyecto, y que son actores principales del tema
planteado en este
Miguel Ángel Ortez Bautista
7
ÍNDICE
CAPÍTULO I. PLANTEAMIENTO DE LA INVESTIGACIÓN 1
1.1. INTRODUCCIÓN 1
1.2. ANTECEDENTES DEL PROBLEMA 2
1.3. DEFINICION DEL PROBLEMA 3
1.3.1. ENUNCIADO DEL PROBLEMA 3
1.3.2. FORMULACIÓN DEL PROBLEMA 4
1.3.3. PREGUNTAS DE INVESTIGACION 4
1.4. OBJETIVOS DEL PROYECTO 4
1.4.1. OBJETIVO GENERAL 4
1.4.2. OBJETIVOS ESPECÍFICOS 4
1.5. JUSTIFICACIÓN 5
CAPÍTULO II. MARCO TEÓRICO 6
2.1. CONCEPTUALIZACIONES Y DEFINICIONES 6
2.1.1. BANCO DE PAGOS INTERNACIONALES (BIS siglas en inglés) 6
2.1.2. BASE DE DATOS 6
2.1.3. BASILEA I 7
2.1.4. BASILEA II 7
2.1.5. COMITÉ DE SUPERVISION BANCARIA DE BASILEA 8
2.1.6. CONTINUIDAD DE NEGOCIOS 9
2.1.7. CONTROL INTERNO 9
2.1.8. CULTURA ORGANIZACIONAL 9
2.1.9. ETAPAS DE LA GESTION DE RIESGO OPERATIVO 10
8
2.1.10. FACTORES DEL RIESGO OPERATIVO 10
2.1.11. GESTION DE RIESGO OPERATIVO 10
2.1.12. METODOLOGIAS DE MEDICION DEL RIESGO OPERATIVO 11
2.1.13. REQUERIMIENTOS DE CAPITAL POR RIESGO OPERATIVO 12
2.1.14. RIESGO 13
2.1.15. RIESGO EN LAS INSTITUCIONES FINANCIERAS 13
2.1.16. SEGURIDAD DE LA INFORMACION 15
2.1.17. SISTEMA FINANCIERO 15
2.2. ANALISIS DE LA SITUACION ACTUAL 15
2.2.1. EVOLUCION DEL RIESGO OPERATIVO 16
2.2.2. GESTION DEL RIESGO OPERATIVO EN EL MUNDO 17
2.2.3. GESTION DEL RIESGO OPERATIVO EN AMERICA 20
2.2.4. GESTION DEL RIESGO OPERATIVO EN HONDURAS 21
2.3. TEORIA 23
2.3.1. PRACTICAS INTERNACIONALES 23
2.3.2. NORMATIVA LOCAL 23
CAPÍTULO III. METODOLOGÍA 24
3.1. CONGRUENCIA METODOLOGICA 24
3.1.1. MATRIZ METODOLOGICA 24
3.1.2. DEFINICION OPERACIONAL DE LAS VARIABLES 25
3.1.3. HIPOTESIS 27
3.2. ENFOQUE Y MÉTODOS 27
3.3. DISEÑO DE LA INVESTIGACIÓN 27
3.3.1. POBLACION 28
3.3.2. MUESTRA 28
3.3.3. UNIDADES DE ANALISIS 28
9
3.3.4. UNIDAD DE RESPUESTA 28
3.4. TÉCNICAS Y HERRAMIENTAS APLICADAS 29
3.5. FUENTES DE INFORMACIÓN 29
PRIMARIAS 29
SECUNDARIAS 29
3.6. LIMITANTES DEL ESTUDIO 29
CAPÍTULO IV. RESULTADOS Y ANÁLISIS 30
4.1. APOYO DE LA ADMINISTRACION SUPERIOR 30
4.2. CULTURA DE RIESGO Y CONTROL 31
4.3. IMPLEMENTACION INICIAL 36
4.3.1. ENFOQUE A UTILIZAR 37
4.3.2. FORMA DE ADMINISTRACION 40
4.3.3. HERRAMIENTAS 42
4.3.4. IDENTIFICACION Y EVALUACION DE RIESGOS OPERATIVOS 44
4.3.5. MITIGACION DE LOS RIESGOS OPERATIVOS 47
4.3.6. SEGUIMIENTO 48
CAPÍTULO V. CONCLUSIONES Y RECOMENDACIONES 55
5.1. CONCLUSIONES 55
5.2. RECOMENDACIONES 56
CAPÍTULO VI. APLICABILIDAD 58
6.1. TITULO 58
10
6.2. INDICE 58
6.3. INTRODUCCION 58
6.4. OBJETIVOS 59
6.5. DESARROLLO DE LA PROPUESTA 59
6.6. CRONOGRAMA DE APLICACION 59
6.7. DIAGRAMA 60
6.8. CONCORDANCIA 61
BIBLIOGRAFÍA 62
ANEXOS 63
11
ÍNDICE DE FIGURAS
Figura 1. Líneas y porcentajes del método estándar 25
Figura 2. Documentos publicados en relación al riesgo operativo en el Reino Unido. 32
Figura 3 Definición operacional de las variables 38
Figura 4 Diseño de la investigación 40
Figura 5 Gráfico sobre factores que afectan la gestión de riesgo operativo 44
Figura 6 Gráfico sobre percepción de apoyo y conocimiento 45
Figura 7 Gráfico sobre asimilación de enfoque de riesgo operativo en la cultura
organizacional 46
Figura 8 Gráfico de percepción sobre capacitaciones de gestión de riesgo operativo 47
Figura 9 Gráfico sobre capacitaciones de gestión de riesgo operativo 48
Figura 10 Gráfico sobre profundidad de seminario o talleres para operacionalizar
la gestión 49
Figura 11 Gráfico sobre la implementación de la gestión de riesgo operativo 50
Figura 12 Gráfico sobre años en que se inició a gestionar riesgo operativo 53
Figura 13 Gráfico sobre el tipo de administración de la gestión de riesgo operativo 55
Figura 14 Gráfico sobre el tipo de herramienta que se utiliza en la gestión de
riesgo operativo 56
Figura 15 Gráfico sobre gestión de otros riesgos 62
Figura 16 Gráfico sobre si se evalúa la gestión de riesgo operativo en todos los
departamentos 63
Figura 17 Diagrama de aplicabilidad 72
12
ÍNDICE DE TABLAS
Tabla 1 Matriz 24
Tabla 2 Operacionalización de las variables 26
Tabla 3 Factores que afectan la implementación de gestión de riesgo operativo,
según encargados de riesgos operativos y expertos en riesgo de bancos31
Tabla 4 Apoyo y conocimiento del enfoque de gestión de riesgo operativo 32
Tabla 5 Fue o ha sido fácil asimilar el enfoque de gestión de riesgo operativo en la
cultura organizacional 33
Tabla 6 ¿Considera que ha existido suficiente capacitación interna o externa
sobre gestión de riesgos operativos en las instituciones financieras? 34
Tabla 7 ¿Se capacita a todo el personal en gestión de riesgos operativos? 35
Tabla 8 ¿En los seminarios o talleres sobre gestión de riesgo operativo ha
recibido una orientación clara sobre cómo se operacionaliza en la
práctica una gestión completa de riesgo operativo? 36
Tabla 9 ¿Fue o ha sido fácil implementar la gestión de riesgo operativo en la
institución? 37
Tabla 10 Año en que se inició a gestionar riesgo operativo en las instituciones 40
Tabla 11 ¿La gestión de riesgo operativo que administra ¿es centralizada o
descentralizada? 41
Tabla 12 ¿ Cuenta con una herramienta tecnológica (diferente a las de MS Office)
que permita inventariar los eventos o incidentes que ocurren
diariamente? 43
Tabla 13 ¿Gestiona otros riesgos además del riesgo operativo? 48
Tabla 14 ¿Se evalúa la gestión de riesgo operativo de todos los departamentos,
diferente a la que pudiera realizar la Auditoría Interna por sus
evaluaciones a los controles? 50
13
Tabla 15 Verificación de la concordancia 61
14
CAPÍTULO I. PLANTEAMIENTO DE LA INVESTIGACIÓN
Cuando aparecen nuevas tendencias y prácticas internacionales obligatorias para
mantener un sistema financiero sano, se requiere un largo tiempo para su
implementación en los países en desarrollo como Honduras, porque hay que sortear
variables como el entorno jurídico, la cultura organizacional, tamaño de las
instituciones, estilo de administración, entre otros, y que impactan de manera directa en
la toma de decisiones, por lo que mientras se define como y de que forma llevar a cabo
estos cambios, se abren puertas o accesos que incrementan la vulnerabilidad y
potencia las debilidades existentes, que pueden impactar negativamente en la
obtención de resultados económicos para las instituciones, por lo que es muy
importante el gestionar estos riesgos para las instituciones, ya que su buena ejecución
plantea beneficios positivos concretos en este mundo tan globalizado, mediante una
realización eficiente de los procesos para obtener mejores resultados financieros y
prestar un servicio de calidad de cara al cliente.
I.1. INTRODUCCIÓN
El riesgo es un elemento nato y permanente para quien decide transitar por el mundo
financiero, local o internacional, es una variable con la que los sistemas financieros han
convivido por siempre, y que con el tiempo, han venido mejorando su análisis y control.
Uno de los riesgos de reciente aparición con nuevo enfoque, ha sido el denominado
riesgo operativo, el que siempre ha existido, solo que, administrado o tratado de
manera distinta a la que se enmarca a partir del 2004. A raíz de muchos descalabros
financieros que han puesto en precario economías locales e incluso a nivel mundial,
despertó el interés para profundizar estos eventos, que resultaron en un nuevo enfoque
de tratamiento de los mismos, y que se dan a conocer como riesgos operativos, ya que
se encuentran inmersos en las distintas actividades que se realizan en las instituciones,
y a cualquier nivel organizativo
Son generados por fuentes tan operativas como son los procesos, los sistemas, las
personas y los eventos externos, por lo tanto están inmersos en el día a día de
15
cualquier institución, y por lo tanto requiere un tratamiento especial integral, relacionado
con los objetivos organizaciones, las estrategias de negocio, los resultados esperados,
y otros elementos estratégicos que se llevan a cabo, ya que un evento de riesgo
operativo puede generar otro tipo de riesgo que cause mayor impacto que el inicial,
provocando casi una epidemia difícil de tratar cuando se ha dejado de mitigar o
prevenirla, por lo que su adecuada administración es esencial para obtener mejores
resultados organizacionales, y el conocimiento práctico de como llevarla a cabo es
fundamental para apuntar a ese reto.
I.2. ANTECEDENTES DEL PROBLEMA
El concepto de riesgo operativo aparece en junio de 2004 de manera formal en el
documento “Convergencia internacional de medidas y normas de capital: Marco
revisado”, conocido como Nuevo Acuerdo o Basilea II, publicado por el Comité de
Supervisión Bancaria de Basilea, organización formada por los supervisores bancarios
del G-10, que tiene como misión principal el establecimiento de estándares de
supervisión relacionados con la solvencia de las entidades financieras, que se traducen
en mejores y sanas prácticas para el sector financiero y que aunque no son vinculantes
desde el enfoque jurídico, de manera tradicional se adoptan de forma general a nivel
internacional, con ajustes particulares de acuerdo a las necesidades internas de cada
país.
La necesidad de gestionar el riesgo operativo con otro enfoque nace a raíz de distintos
casos de instituciones financieras en el mundo que sufrieron pérdidas económicas
cuantiosas, que les hizo incluso desaparecer, causando un gran impacto en sus
economías y en sus clientes, derivadas de actuaciones inadecuadas de sus empleados,
fallas en sus sistemas y/o falta de controles y su efectivo seguimiento. En Honduras
éste nuevo enfoque se adapta en el año 2011, por medio de la resolución SB No
1321/02-08-2011 del 2 de agosto, emitida por la Comisión Nacional de Bancos y
Seguros, ente supervisor y regulador del Sistema Financiero en Honduras, conocido
como CNBS. Debido a la reciente incorporación de este riesgo tanto a nivel
internacional como local, no se cuenta con una extensa gama de estudios específicos
16
del tema, más que con los elaborados por el Comité, y otros documentos de análisis y
estudio particulares con una visión general de su tratamiento.
I.3. DEFINICION DEL PROBLEMA
De acuerdo a lo planteado en los antecedentes, se vuelve imperativo el estar
trabajando en un esquema nuevo de riesgo operativo, lo que da validez al surgimiento
de mejores prácticas, conocimientos y experiencias que apoyen a todos los
involucrados en estos proyectos, que le sirvan de guía para cumplir de manera eficiente
tanto con lo que exige el regulador, como con el objetivo primordial para los accionistas
y de manera implícita para todos los participantes del sistema financiero, mayores
rendimientos y seguridad de los fondos que aquí se operan, como para brindar servicios
de calidad y seguros a los clientes.
I.3.1. ENUNCIADO DEL PROBLEMA
El reciente surgimiento del riesgo operativo como uno de los mas relevantes riesgos a
administrar en el sector financiero, ha impulsado la regulación interna local, que da
lineamientos generales y el marco para gestionarlo, sin embargo, no se cuenta con
procedimientos estándar y prácticos, ya que cada institución tiene características muy
particulares que influyen en la forma de atacar este riesgo.
Así mismo no se tiene una guía que se pueda tomar para adaptarla a cada institución,
lo que implica que cada una define su gestión de acuerdo a su mejor criterio o
entendimiento del tema, lo que puede llevar en la actualidad a tener diferentes enfoques
de administración de los riesgos. La interpretación incorrecta en implementar
procedimientos que no son prácticos repercuten en una ineficiente gestión que pudiera
ser más grave que el riesgo operativo mismo, con fuertes consecuencias económicas
para las instituciones y en un grado exponencial mayor para los que operan en
mercados de capitales o que cotizan en bolsas de valores.
17
I.3.2. FORMULACIÓN DEL PROBLEMA
Debido a la falta de procedimientos y mecanismos a detalle que puedan orientar de
forma práctica y estandarizada a las instituciones financieras, tomando en cuenta su
reciente incorporación normativa en Honduras, surge la pegunta de ¿Cómo gestionar
de forma práctica el riesgo operativo?
I.3.3. PREGUNTAS DE INVESTIGACION
1. ¿Cómo gestionar de manera práctica el riesgo operativo?
2. ¿Cómo se vuelve operacional la gestión de riesgo operativo?
3. ¿Quiénes y de que forma, se debe interactuar en la gestión de riesgo operativo?
4. ¿Cuáles son los factores que favorecen y cuales desfavorecen una gestión de
riesgo operativo?
I.4. OBJETIVOS DEL PROYECTO
I.4.1. OBJETIVO GENERAL
Proponer una base metodológica práctica para la gestión de riesgo operativo, mediante
una guía estándar de implementación que permita obtener mejores resultados para las
instituciones, sostenible en el tiempo.
I.4.2. OBJETIVOS ESPECÍFICOS
1. Elaborar un esquema operacional de implementación y seguimiento permanente.
2. Explicar mejores prácticas y mecanismos de interacción entre todos los actores que
participan en la gestión de riesgo operativo.
3. Indicar que factores impactan positiva y negativamente a la gestión de riesgo
operativo.
18
I.5. JUSTIFICACIÓN
Con el presente documento se pretende aportar una guía base que sea un punto de
partida para todos los profesionales e instituciones que gestionen o desean gestionar
riesgos operativos, que por ser un tema relativamente de reciente discusión en el sector
financiero, se desconocen mejores prácticas y mecanismos que permitan luego de sus
análisis, reorientarla o alinearla, de acuerdo a las necesidades y recursos con que se
cuente. La gestión eficiente tiene un fin concreto y de gran relevancia, como es el
mitigar riesgos operativos que se pueden materializar en grandes pérdidas económicas
tangibles y no tangibles fácilmente en las instituciones financieras, que pudieran causar,
y como ya se ha dado, la caída de grandes grupos económicos a nivel mundial, que
han puesto en situación crítica la economía mundial y de grandes naciones del mundo,
que toma mayor importancia en América Latina y localmente porque la exposición es
mayor por las particularidades del entorno.
19
CAPÍTULO II. MARCO TEÓRICO
En este capítulo se describe el marco de referencia que sirve de sustento teórico a la
investigación realizada, por medio de definiciones y conceptualizaciones, el análisis de
la información y evolución del tema, así como las bases normativas actuales que rigen
el mismo.
II.1. CONCEPTUALIZACIONES Y DEFINICIONES
Para comprender mejor esta investigación es necesario explicar diferentes términos
particulares y técnicos en torno a la misma, debido a ser un campo de acción específico
del sector financiero hasta ahora, con el marco y enfoque que se desprende en el
documento del 2004, con el que se rige este tema a nivel internacional en la actualidad.
A continuación, algunas definiciones importantes dentro de la investigación:
II.1.1. BANCO DE PAGOS INTERNACIONALES (BIS siglas en inglés)
Institución financiera internacional más antigüa del mundo y principal organismo de
cooperación entre los bancos centrales internacionales, creado en el contexto del
Plan Young ( 1930 ), que trata de la cuestión de los pagos de reparación impuestas
a Alemania por el Tratado de Versalles después de la Primera Guerra Mundial…
(BIS, 2014) pagos para resarcir los daños causados a varias naciones de Europa,
así como para promover la cooperación entre bancos centrales en general, y
siguiendo con esta última referencia es que es el organismo que promueve estudios
sobre las buenas prácticas bancarias internacionales de donde se deriva un brazo
de apoyo en este sentido que se conoce como el Comité de Supervisión Bancaria
de Basilea.
II.1.2. BASE DE DATOS
Para gestionar eficientemente los riesgos operativos es necesario tener a disposición
herramientas como bases de datos, específicamente para registrar todos los incidentes
de riesgo operativo que se presentan en la institución, como los que, aunque pasados,
20
se tenga información para inventariarlos también, todos con requerimientos de
información cuantitativa y concreta que sirva a futuro para generar modelos estadísticos
que son básicos para análisis de probabilidades y lo más relevante, que puedan ser
sustento al momento de establecer métodos avanzados de medición de riesgos para
efectos de requerimientos de capital más sensibles, que en esencia es lo que buscan
los socios de las instituciones.
II.1.3. BASILEA I
Se le conoce de esta forma al primer acuerdo del Comité de Supervisión Bancaria de
Basilea publicado en 1988, BIS (2014) afirma… “a principios de la década de 1980, el
inicio de la crisis de la deuda latinoamericana acentuó la preocupación del Comité de
que los ratios de capital de los principales bancos internacionales se estaban
deteriorando a causa de crecientes riesgos internacionales”. Este acuerdo básicamente
contenía recomendaciones para fijar un límite para el monto de los créditos que podía
conceder una institución bancaria, basado en su capital propio, ósea, medir el riesgo de
crédito estableciendo un capital mínimo requerido, y que se implementó en 1992, el que
fue mejorado con otros proyectos, particularmente en 1996 donde se incorporan
requerimientos de capital por riesgo de mercado.
II.1.4. BASILEA II
Nombre con el que se conoce al Nuevo Acuerdo de Capital de Basilea, que precede a
Basilea I,
BIS (2014) afirma:
La publicación de este marco en junio de 2004 siguió a casi seis años de
preparación exhaustiva. Durante este período, el Comité de Basilea había
consultado ampliamente a representantes del sector bancario, los organismos de
supervisión, los bancos centrales y observadores externos, en un intento de
desarrollar significativamente requerimientos de capital más sensibles al riesgo.
Incorpora una nueva categoría de riesgo de manera explícita, distinta a los riesgos de
crédito y mercado, que se da a conocer como riesgo operativo, que expone a grandes
pérdidas en las instituciones financieras poniendo en peligro la solvencia de las
mismas.
21
Este nuevo acuerdo contempla una estructura basada en 3 pilares a implementar e
impulsar, 1) requerimientos mínimos de capital, 2) el proceso de examen del supervisor
y 3) disciplina del mercado, en donde buscan reflejar con mayor objetividad la
dimensión de los riesgos para fortalecer el capital propio, aseguramiento de la
existencia de procesos internos confiables para evaluar la suficiencia de capital, y
fortalecer la transparencia mediante la divulgación básica y complementaria de
información a los participantes del mercado, que promueve la seguridad y solidez del
sistema.
II.1.5. COMITÉ DE SUPERVISION BANCARIA DE BASILEA
Principal organismo normativo internacional para la regulación prudencial de los
Bancos, creado en 1974 como mecanismo de colaboración entre los supervisores
bancarios de sus países integrantes (G-10) en materia de supervisión bancaria, con el
objeto de mejorar la regulación, la supervisión y las prácticas bancarias a nivel mundial,
para fortalecer y mantener la estabilidad financiera. Este Comité no es un órgano
jurídico, por lo cual sus recomendaciones no son jurídicamente obligatorias, sin
embargo, de acuerdo a su carta estatutaria, sus decisiones se vuelven de carácter
obligatorio para sus miembros, donde los mismos se comprometen a instrumentar y
aplicar las normas en sus países.
Si bien, para los no miembros las opiniones de este Comité no son obligatorias, sus
normas o estándares se adoptan en cualquier sistema financiero, ya que son guías de
sanas prácticas bancarias mínimas adaptables, de acuerdo a las necesidades que se
tengan, sumado a esto la globalización de los mercados financieros, ha hecho que
existan conexiones a nivel mundial entre casi cualquier institución financiera,
independientemente su ubicación física e idioma, lo que impulsa a todas estas
instituciones a adoptar prácticas relativamente similares que permitan un eficiente
entendimiento común en la realización de sus operaciones en cualquier parte.
22
II.1.6. CONTINUIDAD DE NEGOCIOS
Es la gestión encaminada a asegurar respuestas efectivas y oportunas para que la
operativa del negocio continúe de manera normal, ante la ocurrencia de eventos o
situaciones que puedan interrumpir o crear estabilidad en las actividades rutinarias del
negocio.
II.1.7. CONTROL INTERNO
Tradicionalmente el concepto se asociaba a una responsabilidad directa de Auditoría
Interna.
Laski (2009) afirma:
Actualmente, el concepto es mucho más amplio de lo que solía ser. Hoy en día
las autoridades deben ser proactivas y tomar al control interno como una
prioridad, partiendo de la adopción de una definición amplia que haga la
administración de este sea una responsabilidad de todos los empleados.
Hoy se define como un proceso, ejecutado por todo el personal de una entidad,
diseñado para proporcionar seguridad razonable que se cumple con los objetivos de,
efectividad y eficiencia en las operaciones, confiabilidad en la información financiera, y
cumplimiento de las leyes y regulaciones aplicables.
II.1.8. CULTURA ORGANIZACIONAL
La cultura es un tema central y básico para gestionar riesgos, se enfoca en el conjunto
de valores y conocimientos del personal, siempre iniciando con lograr el convencimiento
de la alta administración. “Tan importante como esto resultará el trabajo de capacitación
y de generación de cultura respecto de las unidades de negocio y en las áreas soporte
de las entidades, ya que es ahí donde se realiza la efectiva gestión del riesgo” (CEO
Argentina, 2007, p.8). Para que una gestión de riesgo operativo sea eficiente debe de
crearse y mantener permanentemente una cultura pro riesgo y control, para detectar las
debilidades que se dan en sus procesos.
De esta condición particular es que se considera que la cultura en torno a la gestión de
riesgo operativo es básica y fundamental para crear y mantener las bases pro riesgo y
23
control que se requiere, de lo contrario será una lucha más pesada y larga, que impacta
de forma directa en los objetivos que se plantean.
II.1.9. ETAPAS DE LA GESTION DE RIESGO OPERATIVO
La gestión de riesgo operativo se lleva a cabo en etapas, mediante una metodología
técnica particular, que de manera óptima se debe llevar a cabo en forma diaria y en
caso contrario, normalmente se exige una revisión anual, mediante el seguimiento
permanente de este ciclo a seguir. Las etapas mínimas de manera interna se pueden
clasificar como, 1) Identificación, 2) Evaluación, 3) Indicadores, 4) Análisis de Controles,
5) Mitigación, y 6) Reporte de Incidentes, sumado a esquemas formales de
comunicación de las mismas, tanto a niveles internos de cada área de la institución,
como a la alta administración mediante los distintos foros con que se cuente, como ser
Comités Regionales, Locales, Junta Directiva, etc.
II.1.10. FACTORES DEL RIESGO OPERATIVO
Se refiere a los factores originadores o causantes del riesgo operativo en cualquier
institución, cada uno con características particulares tanto en su naturaleza como en su
análisis y mitigación, y que pueden encontrarse por separado o al mismo tiempo
afectando a la misma. Son cuatro factores como ser; 1) El recurso humano, 2) Los
procesos internos, 3) La tecnología, y 4) Los eventos externos.
II.1.11. GESTION DE RIESGO OPERATIVO
Este concepto se orienta a un sistema de administración de una forma integral, ósea,
toda una mecánica de coordinación, comunicación y seguimiento que se debe llevar a
cabo en una institución financiera, para lograr mejores resultados. Básicamente es una
nueva disciplina técnica que se orienta a asegurar que todo el personal a cualquier nivel
comprenda los riesgos claramente, que la exposición al riesgo de cada institución se
encuentre dentro de los límites establecidos por la Administración, que las decisiones
de riesgo estén alineadas con las estrategias de negocio y objetivos, que las pérdidas
esperadas compensen los riesgos asumidos, y que haya suficiente capital como para
soportar este riesgo.
24
II.1.12. METODOLOGIAS DE MEDICION DEL RIESGO OPERATIVO
Derivado de la incorporación de requerimientos de capital por riesgo operativo, se hace
necesario el incluir metodologías para calcular ese requerimiento ya expresado en
montos, que es la pregunta de los socios de las instituciones, ¿A cuánto asciende el
monto de lo que se debe de aumentar de capital por riesgo operativo?. Para responder
esta pregunta Basilea II propone tres métodos de cálculo para ello, cada uno
aumentando crecientemente su grado de complejidad y sensibilidad al riesgo, y a la
inversa, su grado de nivel de requerimiento de capital a exigir, ósea, entre más
complejo el método, exige menos requerimiento de capital.
II.1.12.1. METODO DEL INDICADOR BASICO
Método más sencillo y directo de establecer un monto de requerimiento de capital por
riesgo operativo, que no contempla variables cualitativas aparte del cálculo establecido,
que se obtiene al multiplicar un porcentaje fijo del 15% por la media de los ingresos
brutos positivos anuales obtenidos de los tres últimos ejercicios.
II.1.12.2. METODO ESTANDAR
Método que sigue el esquema del indicador básico, diferenciándose de éste, que exige
dividir su actividad en ocho líneas de negocio, para las cuales se debe de determinar
los ingresos brutos por cada una y luego multiplicarlos por un porcentaje fijo
determinado también por cada línea. En la figura 1 se muestran las líneas con los
porcentajes aplicables.
25
Figura 1. Líneas y porcentajes del método estándar
Fuente: Revista Estabilidad Financiera, Mayo 2005, Número 8
II.1.12.3. METODOS DE MEDICION AVANZADA
Método interno de medición de cada institución, que tiene ser aprobado por el ente
supervisor del sistema financiero del país que decida su aplicación, diseñado según sus
necesidades de gestión, por lo que es un modelo más sofisticado y complejo de
implementar y queda al buen criterio de cada institución que y como aplicarlo, y del ente
supervisor al momento del análisis del mismo, con el gran beneficio que de cumplirse
parámetros aceptables para ambas partes, normalmente se traduce en requerimientos
de capital considerablemente más bajos que los dos anteriores, por lo que es un
método que seduce a los accionistas y libera de requerimientos de capital mayores a
los necesarios.
II.1.13. REQUERIMIENTOS DE CAPITAL POR RIESGO OPERATIVO
El tema central en los estándares del Comité de Basilea es el fortalecimiento de las
instituciones en cuanto a su capacidad de afrontar problemas económicos por distintas
circunstancias, mediante requerimientos de capital mínimo con que debe contar la
misma. Una de las novedades del acuerdo conocido como Basilea II es la incorporación
de requerimientos nuevos de capital por riesgos operativos, lo que impacta de forma
importante y directa los resultados financieros de las instituciones, lo que le da
relevancia mayor a este riesgo, y los socios de las mismas concentran mucha atención
en este punto.
26
II.1.14. RIESGO
La definición depende del campo que se está describiendo, sin embargo un concepto
regular podría ser, la probabilidad de ocurrencia de un evento con consecuencias o
impactos adversos a lo esperado.
II.1.15. RIESGO EN LAS INSTITUCIONES FINANCIERAS
La actividad de las instituciones financieras por naturaleza está rodeada de diferentes
tipos de riesgo, ya que es una actividad con diferentes componentes y variables que se
transforman de manera recurrente y permanente debido a la globalización e innovación
de productos y servicios que se ofrecen, y que son situaciones que marcan la diferencia
entre las instituciones exitosas con rendimientos mayores para sus partes relacionados.
Derivado de esta actividad se desprenden varios tipos de riesgo que conllevan una
administración particular para cada uno de ellos.
II.1.15.1. RIESGO DE CREDITO
Es la posibilidad de incurrir en pérdidas por el no pago o pago inoportuno de las
obligaciones a cargo de prestatarios, deudores de cualquier tipo, anticipos otorgados a
prestadores de servicios, riesgo de contraparte de las inversiones y cualquier otra
operación que determine una deuda a favor de la institución.
II.1.15.2. RIESGO DE MERCADO
Es la posibilidad de incurrir en pérdidas derivadas del incremento no esperado en el
monto de las obligaciones con acreedores externos o pérdida en el valor de los activos
a causa de variaciones en los parámetros que sirvan de referencia o afecten el precio
de los instrumentos financieros, y que contempla riesgos como los de 1) tasas de
interés, 2) tipos de cambio, y 3) de precios.
II.1.15.3. RIESGO LEGAL
Es la posibilidad de incurrir en pérdidas derivadas del incumplimiento de normas
legales, errores u omisiones en la contratación, de la inobservancia de disposiciones
27
reglamentarias, de códigos de conducta o norma éticas. Así mismo, puede derivarse de
situaciones de orden jurídico que afecten la titularidad o disponibilidad de los activos, en
detrimento de su valor. Esto incluye las normas para la prevención y detección del uso
indebido de los productos y servicios financieros en el lavado de activos.
II.1.15.4. RIESGO REPUTACIONAL
Es la posibilidad que se produzca una pérdida debido a la formación de una opinión
pública negativa sobre los servicios prestados por la institución (fundada o infundada),
que fomente la creación de mala imagen o posicionamiento negativo ante los clientes,
que conlleve a una disminución del volumen de clientes, a la caída de ingresos y
depósitos, entre otros. Cabe resaltar que una mala gestión de los demás riesgos
inherentes a la institución inciden en el riesgo reputacional.
II.1.15.5. RIESGO ESTRATEGICO
Es la probabilidad de pérdida como consecuencia de la imposibilidad de implementar
apropiadamente los planes de negocio, las estrategias, las decisiones de mercado, la
asignación de recursos y su incapacidad para adaptarse a los cambios en el entorno de
los negocios. Así mismo, abarca el riesgo que emerge de la pérdida de participación en
el mercado y/o disminuciones en los ingresos que puedan afectar la situación financiera
de la institución.
II.1.15.6. RIESGO OPERATIVO
Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuación en el
recurso humano, los procesos, la tecnología, la infraestructura, ya sea por causa
endógena o por la ocurrencia de acontecimientos externos. La exposición a este riesgo
puede resultar de una deficiencia o ruptura en los controles internos o procesos de
control, fallas tecnológicas, errores humanos o deshonestidad, prácticas inseguras y
catástrofes naturales, entre otras causas.
II.1.16. SEGURIDAD DE LA INFORMACION
28
Sistema de gestión orientado a garantizar la integridad, confidencialidad y disponibilidad
de la información
II.1.17. SISTEMA FINANCIERO
Es un conjunto de instituciones relacionadas directa e indirectamente entre si,
dedicadas al servicio de la intermediación financiera, consistente en la realización
habitual y sistemática de operaciones de financiamiento a terceros con recursos
captados del público en forma de depósitos, préstamos u otras obligaciones,
independientemente de la forma jurídica, documentación o registro contable que
adopten dichas operaciones.
En Honduras el sistema financiero está conformado por, 1) Los bancos públicos y
privados, 2) las asociaciones de ahorro y préstamo, 3) las sociedades financieras, y 4)
cualquier otra institución que se dedique en forma habitual y sistemática a las
actividades de intermediación, previa autorización de la Comisión Nacional de Bancos y
Seguros.
II.2. ANALISIS DE LA SITUACION ACTUAL
Actualmente solo se cuenta con lineamientos generales derivados del nuevo acuerdo
de Basilea II a nivel internacional, y en Honduras se vuelve una exigencia el gestionar
riesgo operativo a partir de agosto de 2011, donde también, solo se describen los
aspectos generales a cumplir, sin embargo, no se detalla el ¿Cómo hacerlo?, ya que
este riesgo conlleva diferentes variables que se mueven constantemente, y que hacen
necesario el estar replanteando los análisis respectivos.
La gestión del riesgo depende de aspectos como el tamaño y cultura de la
organización, respaldo hacia la gestión, recursos humanos calificados que se tengan,
servicios y productos que se ofrezcan, si es operación local, regional o internacional, si
es parte de grupos transnacionales, la zona geográfica donde se opera localmente,
entre muchos otros factores que requieren un análisis particular e integral, desde el
punto de vista de proceso, y que debe ser realizado por personal con este enfoque.
29
Sin embargo, al no contar con parámetros comparables o de referencia de cómo
operativizar todo este nuevo esquema, cada institución y personal responsable
interpreta la normativa y los estándares internacionales generales a su criterio
particular, generándose brechas en cuanto al alcance y procedimientos metodológicos
en torno a la implementación y seguimiento de la gestión, por lo que es importante
contar con un documento que permita guiar a los responsables de implementar estos
esquemas en sus instituciones, que focalice y oriente esfuerzos a puntos básicos y
relevantes, o permitan ajustar estrategias o proyectos relacionados, para obtener
mejores y eficientes resultados.
II.2.1. EVOLUCION DEL RIESGO OPERATIVO
Para este apartado, es clave el entender como ha evolucionado este concepto de
riesgo operativo en las instituciones, ya que si no se tiene claro los cambios que se han
producido en torno del mismo. Fernandez-Laviada (2007) afirma: “La gestión del riesgo
operacional, en un breve espacio de tiempo, se ha convertido en una disciplina
emergente, en constante evolución y con un gran potencial para las entidades
financieras que lo desarrollan correctamente” (p.29). Si bien es cierto no es un riesgo
reciente, los diferentes casos de pérdidas materializadas por fallas operacionales en los
últimos años, han hecho sonar las alarmas a nivel internacional, ya se han han
generado hasta crisis financieras a gran escala, afectando a miles de personas en
general.
Históricamente los riesgos se han administrado de manera aislada al resto de los
ámbitos de las organizaciones y se habían orientado a análisis de casos puntuales con
acciones específicas a esos eventos y con un enfoque más reactivo, sin embargo, hoy
el enfoque de la administración de riesgos operativos que se pretende instaurar es
preventivo para pensar anticipadamente antes que ocurran y así mitigar de manera
oportuna los mismos, así como, permitiendo crear más valor para la institución y
ventajas competitivas, ya que de acuerdo a que tan eficiente sea la gestión del riesgo,
serán los resultados financieros que se obtengan.
30
Existen diversos casos de quiebras de instituciones que han generado análisis
profundos de sus causas.
En la década de los años noventa, casos como los de Barings Bank of Credit and
Commerce y Bankers Trust pusieron de manifiesto que las entidades financieras
estaban expuestas a sufrir pérdidas muy elevadas, no procedentes de riesgo de
crédito ni de mercado, que podían poner en peligro su solvencia. (Estabilidad
Financiera, 2005, p.166).
Como estos casos, existen más experiencias al respecto, ver anexo 1, donde se
denotan fallas de diseño y efectividad de los controles, abusos de confianza, entre otros
factores causados por mala administración del riesgo operativo.
Sumado a lo expuesto en el párrafo anterior, aparecen operaciones extremadamente
complejas en los mercados financieros internacionales, grandes fusiones de
instituciones a gran escala, productos y servicios innovadores, automatización a todo
nivel de las operaciones para facilitar el acceso a los servicios, etc., vuelven más
vulnerable a una institución, que requiere de esquemas muy técnicos y especiales para
administrar toda esta gama de factores que impactan el negocio financiero, con
personal calificado para analizar de una manera específica y diferente todas estas
situaciones, a la forma en que se había venido manejando hasta ahora, que impulsan
Basilea II y la normativa hondureña.
II.2.2. GESTION DEL RIESGO OPERATIVO EN EL MUNDO
El Comité de Basilea en la actualidad lo conforman miembros de Argentina, Australia,
Bélgica, Brasil, Canadá, China, Francia, Alemania, Hong Kong, India, Indonesia, Italia,
Japón, Corea, Luxemburgo, México, Holanda, Rusia, Arabia Saudita, Singapur, Sur
África, España, Suecia, Suiza, Turquía, Reino Unido y Estados Unidos. Para los países
miembros, los estándares que el comité emite son de carácter obligatorio, por lo tanto,
esos países desde el 2004 del nuevo acuerdo de Basilea II (los que ya eran miembros),
empezaron a implementar mecanismos para gestionar el riesgo operativo con el nuevo
enfoque, ya que su entrada en vigor fue en enero 2007.
31
A nivel Europeo, debido a la integración con que se cuenta en varios aspectos,
específicamente el económico y financiero, estas prácticas ya son parte de los
esquemas básicos de sus sistemas financieros, donde la Comisión Europea debía de
adaptar las recomendaciones de Basilea a la realidad europea y adaptarlas al contexto
legislativo de cada país miembro. En el 2004 se creó el Comité de Supervisores
Bancarios con el objetivo fundamental de de contribuir a una implantación consistente
de las normativas de la comunidad europea.
La implementación en Europa lleva tiempo, inclusive para regiones como la Europea, y
que hoy siguen en mejoras a la misma, donde algunos casos a mencionar son los de
España, en donde desde el 2002 se han realizado estudios y encuestas para el sistema
financiero español, incluyendo cajas de ahorro sobre los aspectos claves del riesgo
operacional, en donde se concluye en un estudio del 2006, que en poco tiempo se han
alcanzado importantes avances, pudiendo afirmar que en líneas generales se encuentra
al nivel de los principales sistemas financieros de otros países, lo que evidencia lo
complejo que es la adaptación de este enfoque.
En el Reino Unido, desde el 2002 la Autoridad Reguladora de Servicios Financieros, la
FSA (por sus siglas en inglés, Financial Sevices Authority), ha estado trabajando en
distintos documentos que permitan la incorporación de la gestión de riesgo operacional
en las instituciones financieras, siendo relevante mencionar la normativa publicada en
febrero de 2006 (CP06/3) donde se actualiza la versión de las reglas del riesgo
operativo, y que se incluyó en el manual de la FSA publicada a finales de octubre de
2006. Algunas otras publicaciones al respecto se muestra en la siguiente figura.
32
Figura 2. Documentos publicados en relación al riesgo operativo en el Reino Unido.
Fuente: Fernández, A. (2007). La gestión del riesgo operacional: de la teoría a su aplicación. Madrid: Ediciones 2010, S.L.
En Estados Unidos igualmente se ha desarrollado el tema, con algunas
particularidades, donde desde el 2003 se han emitido y publicado documentos sobre
consultas, borradores de propuesta sobre como aplicar el nuevo acuerdo de capital, y
donde en febrero de 2007 finalmente se publicó el documento definitivo que guía para
implementar metodologías de medición avanzadas para riesgo operativo. Algunas otras
experiencias alrededor del mundo se resumen a continuación:
Australia: En el 2006 la autoridad reguladora australiana The
Australian Prudential Regulation Aauthority (APRA) publicó el enfoque
propuesto para los modelos avanzados de riesgo operativo bajo
Basilea II.
Japón: Desde el 2004 se publicó el documento borrador de las normas
para el marco de Basilea II, las que en el 2005 fueron revisadas y
publicadas, y que entraron en vigencia en marzo de 2007.
Como se aprecia en los casos expuestos, a nivel general, el gestionar riesgo operativo
con un nuevo enfoque conlleva armonizar legislaciones, procesos y procedimientos
internos.
33
En definitiva, se está reconociendo formalmente que el riesgo operacional es un
riesgo más de la actividad bancaria, que ha aumentado considerablemente en
los últimos años y que atrae el interés y la preocupación de instituciones,
supervisores y académicos (Fernandez-Lavadia, 2005, p.54)
Su implementación es un proceso paulatino y de constantes ajustes y consultas con
todos los actores de un sistema financiero para adaptarse a los cambios permanentes
que se generan actualmente.
II.2.3. GESTION DEL RIESGO OPERATIVO EN AMERICA
La Región latinoamericana no se queda atrás en cuanto a la aplicación de los
estándares internacionales, ya que existen economías muy grandes y relevantes con
impacto a nivel mundial, lo que vuelve obligatorio el acogerse a enfoques modernos y
mas sensibles en cuanto a la administración de los riesgos. En relación al riesgo
operativo de la región, se puede intuir que su implementación es un tanto mas lenta que
en otras regiones como la Unión Europea, sin embargo, ya se han estado dando pasos
para enmarcarse en la ruta estandarizada que se contempla en Basilea II.
En cuanto a este tema, una de las consultas iniciales que se realizan es sobre que se
entiende por riesgo operativo desde las normativas y legislaciones de los países, ya
que es el punto de partida de todo el marco a desarrollar. En este sentido, de acuerdo a
una encuesta diseñada en torno al riesgo operacional en la región, realizada en el 2009
por la Asociación de Supervisores Bancarios de las Américas (ASBA), se obtuvo
respuesta de 15 países en donde la mayoría de los mismos utilizan una definición
similar a la de Basilea II y concluye que este riesgo es considerado muy relevante para
la mayoría de los reguladores.
En relación a normativas respecto con el riesgo operativo, el 87% de los países
consultados (Antillas Holándesas, Argentina, Islas Caimán, Colombia, Chile, Nicaragüa,
Uruguay, Brasil, Canadá, España, Estados Unidos, México y Perú) contaban con
normativas y lineamientos sobre este riesgo, mientras que el 13% restante (El Salvador
y Paragüay) no cuenta con normativas, sin embargo, esperaban crear o fortalecer
normas en este sentido. Otro dato interesante es que el 73% de los países que
34
contestaron la encuesta (Antillas Holándesas, Colombia, Chile, Uruguay, Brasil,
Canadá, España, Estados Unidos, México, Perú, El Salvador y Paragüay), indicaron
que cuentan con áreas especializadas en riesgo operativo, lo que evidencia la
importancia que tiene el mismo en la región.
Con respecto a herramientas para la administración del riesgo operativo, 46% de los
países que respondieron (13 países) la pregunta de la encuesta en este sentido
(Antillas Holándesas, Canadá, Colombia, España, Estados Unidos y Perú) indicaron
que todos los bancos grandes han implementado metodologías para administración de
riesgos operativos, en contraste, 15% de los países (Colombia y Estados Unidos)
respondieron que todos los bancos pequeños han implementado herramientas de
administración de riesgo operacional, lo que refleja la baja acción que se tiene en este
sentido, y solo las grandes instituciones hace esfuerzos por implementación de estos
sistemas.
En general pocos son los países en la Región han implantado requerimientos de capital
por riesgo operacional, con grados de avance y ritmo diferentes ASBA (2009) los divide
en cuatro grandes grupos, 1) en los que ya se ha implantado todos los métodos de
Basilea II, 2) los que han realizado una implantación parcial, 3) los que están
estudiando aún las implicaciones de incorporar el riesgo operacional, y 4) los que aún
reconociendo la importancia del riesgo operativo, no habían decidido ni la forma ni el
momento de implantar requerimientos por este sentido. Con estas variantes, se torna
complejo el estandarizar acciones o metodologías, sin embargo, al momento de
culminar cada grupo, se espera mayor eficacia en los resultados globales.
II.2.4. GESTION DEL RIESGO OPERATIVO EN HONDURAS
La gestión de este riesgo toma forma en Honduras a partir de la Resolución SB No
1321/02-08-2011 (Circular CNBS No 195/2011) del 2 de agosto de 2011, emitida por la
CNBS y en la cual aprueba la “Norma de Gestión de Riesgo Operativo”, con alcance
aplicable para Bancos Públicos y Privados, Asociaciones de Ahorro y Préstamo,
Sociedades Financieras, El Banco Hondureño para la Producción y la Vivienda
(BANHPROVI), El Régimen de Aportaciones Privadas (RAP), y cualquier otra institución
35
que se dedique en forma habitual y sistemática a las actividades del Sistema
Financiero, previa autorización de la CNBS, esto según el artículo 2 de la resolución.
Según el último comunicado publicado por la CNBS el 13 de marzo de 2014, a esta
fecha, existen 17 Bancos Comerciales, 1 Banco Estatal, 10 Sociedades Financieras, 1
Administradora de Fondos Privados de Pensiones, 12 Instituciones de Seguros, y 5
Organizaciones Privadas de Desarrollo Financieras, a quienes aplica el alcance de
dicha norma, y tienen hasta el 31 de Diciembre de 2014 para adecuarse a la misma.
Cabe mencionar que el mismo 2 de agosto de 2011 se emitió la resolución No 1320/02-
08-2011 donde se aprobó la Norma Sobre Gestión Integral de Riesgo, que se orienta a
un nivel mas estratégico y superior, sobre todos los riesgos en torno a las instituciones
financieras, su interacción y administración en general.
Desde la publicación de la norma de riesgo operativo, se han generado diversos
eventos de capacitación de manera integral del sistema financiero en torno a este tema,
con organismos consultores del extranjero, con el objetivo que permitieran conocer más
a fondo sobre como plantear o poner en práctica el enfoque respectivo, lo que a
aportado algún grado de conocimiento general a las instituciones hondureñas, sin
embargo, cada una ha tenido que emprender este camino de implementación y
adaptación, sin una ruta o guía clara, mas que de sus experiencias y conocimientos
generales adquiridos, lo que vuelve más lento el proceso, y con probabilidades de dejar
brechas importantes para alcanzar mejores resultados.
Así mismo, el ente regulador, también se encuentra en proceso de aprendizaje, mas
cuando la gestión de riesgo operativo conlleva características particulares a cada
institución, lo que dificulta este proceso, el que como se ha discutido en buena parte de
este trabajo, busca estandarizar criterios tanto de gestión como de revisión de la
misma, para poder tener parámetros más claros y detallados de cumplimiento de la
misma, que permita una evaluación más objetiva de parte del regulador.
36
II.3. TEORIA
En este campo de estudio, se hace referencia a dos documentos base que soportan
tanto internacional como localmente el trabajo, de donde se desprende el análisis a
realizar.
II.3.1. PRACTICAS INTERNACIONALES
Se fundamenta en el documento publicado en junio de 2004 por el Comité de
Supervisión Bancaria de Basilea denominado Convergencia Internacional de Medidas y
Normas de Capital, conocido como Nuevo Acuerdo o Basilea II, donde por primera vez
aparecen requerimientos de capital por riesgo operativo, y que empiezan a generar una
nueva tendencia de técnicas, herramientas, métodos y experiencias, de cómo gestionar
mejor este riesgo, para obtener resultados más eficientes a la hora de establecer esos
requerimientos, y que contempla una gama de decisiones y metodologías a adoptar, de
acuerdo a los mejores criterios que se tengan, tomando de base este nuevo acuerdo.
Otro aporte relevante internacional, es el documento publicado en febrero de 2003 por
el Comité de Basilea, bajo el título de Buenas Prácticas para la Gestión y Supervisión
del Riesgo Operativo, que describe principios para una gestión y supervisión eficaces
del riesgo operativo, para evaluar las políticas y prácticas de la gestión de este riesgo.
Sin embargo, el mismo documento reconoce que la metodología que elija cada banco,
dependerá de diversos factores particulares, pero que estos principios pueden ser de
mucha ayuda.
II.3.2. NORMATIVA LOCAL
Localmente solo se cuenta con la normativa publicada en agosto de 2011, resolución
SB No 1321/02-08-2011, como fundamento para implementar una gestión de riesgo
operativo, por lo que en la actualidad todos se encuentran proceso, y se considera
momento propicio para describir algunas mejores prácticas que puedan servir de guía
para mejores y eficientes resultados.
37
CAPÍTULO III. METODOLOGÍA
En este capítulo se muestra el diseño de investigación, tipo de enfoque, instrumentos,
alcance y fuentes de información que serán necesarias para la realización de este
estudio.
III.1. CONGRUENCIA METODOLOGICA
Sección que corrobora la relación entre las partes del planteamiento y la metodología a
usar.
III.1.1. MATRIZ METODOLOGICA
Tabla 1 Matriz
Título ProblemaPregunta de
Investigación
Objetivo Variables
General Específico Independiente Dependiente
Propuesta para implementación de una gestión de riesgo operativo práctica
¿Cómo gestionar de forma práctica el riesgo operativo?
¿Cómo gestionar de manera práctica?
Proponer una base metodológica práctica para la gestión de riesgo operativo, mediante una guía estándar de implementación que permita obtener mejores resultados para las instituciones y sostenible en el tiempo
Gestión
práctica
¿Cómo se vuelve operacional una gestión?
Elaborar un esquema operacional
Procedimientos
y Métodos
¿Quiénes y de qué forma, se debe interactuar en la gestión?
Explicar mejores prácticas y mecanismos de interacción entre todos los actores en la gestión
Tiempo de
Adaptación
¿Qué factores favorecen y cuales desfavorecen una gestión de riesgo operativo?
Indicar que factores impactan positiva y negativamente a la gestión
Conocimientos
Fuente: Elaboración propia
38
III.1.2. DEFINICION OPERACIONAL DE LAS VARIABLES
Una variable es una propiedad que puede fluctuar y cuya variación es susceptible de
medirse u observarse. En este estudio las variables se muestran en la figura 3.
Figura 3 Definición operacional de las variables
Fuente: Elaboración Propia
En este estudio la variable dependiente identificada es la practicidad, que se orienta a la
práctica real de acciones y toma de decisiones para la obtención de los mejores
resultados para una institución en su forma de gestionar los riesgos operativos, en
función del grado de avance o cumplimiento de las variables independientes.
Las variables independientes identificadas que afectan de manera directa la practicidad
de la gestión de riesgo operativo son:
Los procedimientos y métodos que se establezcan
El tiempo de adaptación a nuevos esquemas
El grado de conocimiento inicial y posterior de los estándares o prácticas
39
Tabla 2 Operacionalización de las variables
Variable
Independiente
Definición
Dimensiones Indicador Items
Conceptual Operacional
Procedimientos
Método de
ejecutar
algunas cosas
(Diccionario de
la lengua
española)
Es la guía
documentada a
seguir para
gestionar riesgos
Pasos
documentadosPorcentaje
E1
(8,9,23,24) /
E2 (5
Tiempo de
adaptación
Tiempo que
transcurre
para
adaptarse a
alguna
instrucción o
procedimiento
Es el tiempo que se
tarde en adaptarse
el recurso humano
a nuevas prácticas
Tiempo PorcentajeE1 (3,4,6,7) /
E2 (1,2
Conocimiento de
estándares
Entendimiento
que se tiene
sobre un
patrón
procedimental
Es el grado de
conocimiento del
recurso humano, de
prácticas en torno a
como gestionar los
riesgos
Conocimiento Porcentaje
E1
(1,2,5,15,16,17
,18,19) / E2
(3,4,6,10,11,12
,15)
Variable
Dependiente
Definición Definición
Dimensiones Indicador Items
Conceptual Operacional
Gestión Práctica
Pensar o
actuar
ajustándose a
la realidad
persiguiendo
un fin útil
(Diccionario de
la lengua
española)
Es el sentido
práctico y real de
hacer algo
Realidad Porcentaje
E1
(10,11,12,13,1
4,20,21,22,25,
26) / E2
(7,8,9,13,14,16
,17)
40
Fuente: Elaboración propia
III.1.3. HIPOTESIS
Este estudio es exploratorio, por lo tanto no cuenta con hipótesis planteadas, ya que se
busca dejar o ampliar los datos e información existente, respecto a un hecho
relativamente nuevo, que envuelve criterios generales institucionales, y de criterios de
personas con experiencia en riesgo que gestionan los mismos es dichas instituciones.
III.2. ENFOQUE Y MÉTODOS
La presente investigación está dirigida al enfoque cualitativo, debido a que busca
comprender y profundizar un fenómeno, analizándolo desde su contexto, tomando de
referencia las experiencias, perspectivas opiniones y significados, además de ser un
tema poco explorado hasta ahora.
Figura 4 Diseño de la investigación
Fuente: Elaboración propia
III.3. DISEÑO DE LA INVESTIGACIÓN
Se aplica el diseño de investigación - acción ya que lo que se busca es resolver un
problema cotidiano y mejorar una práctica concreta, con el propósito que aporte
información que guíe a las personas relacionadas con el tema, y que consiga mejores
resultados en sus procesos y decisiones institucionales.
41
La investigación es de tipo Práctica porque estudia prácticas específicas del sector
financiero, se centra en el desarrollo y aprendizaje, implementa un plan o guía para
mejorar la gestión de riesgo operativo, y el liderazgo se lleva a cabo con personas
técnicas que conocen el tema.
Se entrevistará y encuestará a personas que laboran como responsables de unidades
de riesgo del sistema financiero, y personal técnico con experiencia en el tema.
III.3.1. POBLACION
El universo relacionado al estudio realizado comprende las instituciones del sistema
financiero, que comprende 17 Bancos Comerciales, 1 Banco Estatal, 10 Sociedades
Financieras, 1 Administradora de Fondos Privados de Pensiones, 12 Instituciones de
Seguros, y 5 Organizaciones Privadas de Desarrollo Financieras.
III.3.2. MUESTRA
En el caso de la muestra se estimará un muestreo no probabilístico tipo conveniencia,
específicamente de los Bancos, y que dependerá de la anuencia y disponibilidad de
personal de las áreas de Gestión de Riesgos que deseen aportar información a solicitar,
debido a la confidencialidad que caracteriza al sector financiero, sobre sus
procedimientos internos.
III.3.3. UNIDADES DE ANALISIS
Las unidades de análisis se orienta a Gerentes y mandos medios de departamentos
que gestionan riesgos en el sistema financiero, que son los grupos específicos y
técnicos que conocen del tema, y que administran los riesgos operativos en sus
respectivas instituciones.
III.3.4. UNIDAD DE RESPUESTA
Serán las opiniones y resultados de encuesta implementados, que servirán de análisis
para la guía de implementación a elaborar.
42
III.4. TÉCNICAS Y HERRAMIENTAS APLICADAS
Para recopilar de una manera efectiva y confiable se utilizarán los siguientes
instrumentos:
1. Cuestionarios y entrevistas, las cuales se dirigirán a personal técnico y experto de
áreas de gestión de riesgos de algunas instituciones financieras de Honduras, en
Tegucigalpa.
2. Encuesta a personal de áreas de gestión de riesgos, en instituciones del sistema
financiero en Tegucigalpa.
3. Investigación de archivos, la cual se realizara por medio de revisión de material
electrónico y físicos, incluidos en el marco teórico.
III.5. FUENTES DE INFORMACIÓN
PRIMARIAS
La información primaria se obtendrá por medio de entrevistas con personal de algunas
instituciones financieras y encuestas a personal de las mismas.
SECUNDARIAS
Las fuentes secundarias serán bases normativas relacionadas con la gestión de riesgo
operativo, artículos de revistas, sitios web e informes oficiales sobre el tema relevante
para la presente investigación.
III.6. LIMITANTES DEL ESTUDIO
En este sentido, básicamente nos encontramos con la dificultad de que el trabajo está
enmarcado en un sector de la economía que es muy celoso de información interna
sobre sus actividades, lo que dificulta el alcance esperado, ya que se depende de la
43
anuencia de las personas responsables de Unidades de Gestión de Riesgo de algunas
instituciones financieras.
44
CAPÍTULO IV. RESULTADOS Y ANÁLISIS
Posteriormente a la investigación realizada y tomando en consideración las fuentes
consultadas de expertos y personal del sistema financiero nacional, así como, las
experiencias propias derivadas de la práctica laboral en este campo específico, se
responden las preguntas de investigación planteadas, y relacionadas con el objetivo
general y específicos, desarrollados por temas, abordados en el contexto del problema
planteado.
IV.1. APOYO DE LA ADMINISTRACION SUPERIOR
Iniciamos con este apartado, ya que la primera de las acciones a tomar en cuenta al
gestionar riesgos operativos es el nivel de convencimiento y apoyo que tienen las
máximas autoridades de la institución respecto a este esquema de gestión. Este apoyo
no se refiere a acciones meramente pasajeras para cumplimiento normativo, sino,
actividades permanentes en el tiempo que sigan impulsando la misma. Son acciones
que van más allá de dotar de recursos humanos, tecnológicos, logísticos, etc., (que son
relevantes también), se refiere a como se usan canales formales o informales a los más
altos niveles jerárquicos, dando mensajes claros y periódicos sobre la importancia de la
gestión, con el objetivo que éste sea transmitido hacia los niveles inferiores y sea
percibido de esa forma a todo nivel.
En la figuras 5 se valida el párrafo anterior, donde el 82% de los encargados de riesgo
operativo y expertos en riesgo de los bancos opinan que uno de los factores relevantes
en la gestión de riesgo operativo, es el apoyo de la administración, por lo que hay que
tener claridad en este grado de apoyo, para poder tener certeza de cuán fácil será el
inicio de la implementación a realizar o que estrategia de “venta” de la idea se requiere
hacia la alta administración.
45
Tabla 3 Factores que afectan la implementación de gestión de riesgo operativo, según encargados de riesgos operativos y expertos en riesgo de bancos
Factor Consultados Coincidencias PorcentajeApoyo de la administración 11 9 82%Cultura 11 7 64%Herramientas 11 2 18%Apoyo del ente supervisor 11 1 9%Otros 11 3 27%
Fuente: Elaboración propia
Figura 5 Gráfico sobre factores que afectan la gestión de riesgo operativo
Fuente: Elaboración propia
IV.2. CULTURA DE RIESGO Y CONTROL
Este concepto se orienta a los valores y conocimientos que tiene el personal de una
institución en relación al riesgo y a los controles que ejecuta o es participe en un
proceso determinado, Es una condición del ser humano y que se cultiva de acuerdo al
entorno donde se labora, en este caso específico, por lo que esta condición es
importante en cuanto a gestionar riesgos operativos se refiere, ya que implica estar
consciente con claridad sobre que riesgos afectan a cada empleado, desde su óptica
46
personal, para poder estar atento a debilidades o situaciones vulneren la operativa, y
actuar proactivamente en la búsqueda de mitigantes que mejoren los procesos de
forma integral.
En este sentido es relevante indicar que es uno de los puntos clave en la gestión de
riesgo operativo que actualmente presenta una brecha importante prácticamente en
todos los bancos del sistema financiero nacional, tal y como se refuerza con las figuras
6 y 7, resultante de encuesta practicada a una muestra de ejecutivos encargados de
gestionar los riesgos operativos en los bancos, expertos en el tema y personal del ente
regulador del sistema financiero, donde en combinación, el 84% de los encuestados
opinan que se requiere más cultura de riesgo en las instituciones o no hay, así como, el
95% considera que ha sido difícil la asimilación de este enfoque. Esto implica impulsar
acciones permanentes de sensibilización y capacitación constante a todo el personal de
la institución sobre riesgos y controles, en el marco de las metodologías de gestión que
se implanten en cada institución.
Tabla 4 Apoyo y conocimiento del enfoque de gestión de riesgo operativo
Respuesta Cantidad PorcentajeSI 3 16%
NO 1 5%Se requiere mas cultura de riesgo 15 79%
Fuente: Elaboración propia
Figura 6 Gráfico sobre percepción de apoyo y conocimiento
Fuente: Elaboración propia
47
Tabla 5 Fue o ha sido fácil asimilar el enfoque de gestión de riesgo operativo en la cultura organizacional
Respuesta Cantidad PorcentajeSI 1 5%
NO 18 95%
Fuente: Elaboración propia
Figura 7 Gráfico sobre asimilación de enfoque de riesgo operativo en la cultura organizacional
Fuente: Elaboración propia
El aspecto cultural es un tema que debe manejarse permanentemente a lo largo y
ancho de la organización, mediante sistemas de comunicación formal e informal, pero
que dependen en gran manera desde los más altos niveles jerárquicos y los mandos
medios o puestos de supervisión, que diariamente deben establecer esa relación
comunicativa en torno a sus riesgos y controles, y no siempre esto funciona de la
manera que se desea, por lo que otra vía de seguir cultivando esta conciencia, son las
capacitaciones internas al personal, mediante diferentes vías, como podrían ser; a)
talleres prácticos, b) charlas, c) cursos en línea (si se cuenta con este medio), así como,
los acercamientos del día a día que se pudieran realizar a las áreas, de temas
específicos que requieran.
48
En este sentido llama la atención la percepción que tiene el ente regulador (que es
quien supervisa y audita la implementación de la gestión de riesgo operativo), donde el
88% de los auditores consultados consideran que la minoría de instituciones o ninguna
ha tenido suficiente capacitación interna o externa en este sentido, ver figura 8, lo que
debe llamar a la reflexión sobre que se está haciendo en este sentido, o como se están
evidenciando las mismas, ya que se está reflejando una debilidad aparente,
contrastante con la opinión de encargados de áreas de riesgo operativo y expertos en
riesgos de las instituciones encuestadas, donde el 82% indica que si se capacita al
personal. Ver figura 9.
Tabla 6 ¿Considera que ha existido suficiente capacitación interna o externa sobre gestión de riesgos operativos en las instituciones financieras?
Respuesta Cantidad PorcentajeSI 0 0%
NO 2 25%La minoría 5 63%La mayoría 1 13%
Fuente: Elaboración propia
Figura 8 Gráfico de percepción sobre capacitaciones de gestión de riesgo operativo
Fuente: Elaboración propia
49
Tabla 7 ¿Se capacita a todo el personal en gestión de riesgos operativos?
Respuesta Cantidad PorcentajeSI 9 82%
NO 2 18%
Fuente: Elaboración propia
Figura 9 Gráfico sobre capacitaciones de gestión de riesgo operativo
Fuente: Elaboración propia
Cualquiera de estas vías debe llevar un componente particular, que es el de presentar
casos prácticos y experiencias reales vívidas, con el objeto de demostrar con hechos
que no se está exento de este riesgo, generando un efecto de mayor impacto a quienes
la reciben. Se recalca que este esquema se refiere a capacitaciones internas, ya que
las externas se orientan al personal de las unidades técnicas que administran el riesgo
operativo (y que son los que las desarrollan posteriormente a lo interno), que
normalmente son muy generales, y que se evidencia en las respuestas obtenidas en la
figura 10.
50
Tabla 8 ¿En los seminarios o talleres sobre gestión de riesgo operativo ha recibido una orientación clara sobre cómo se operacionaliza en la práctica una gestión completa de riesgo operativo?
Respuesta Cantidad PorcentajeSI 3 27%
NO 8 73%
Figura 10 Gráfico sobre profundidad de seminario o talleres para operacionalizar la gestión
Fuente: Elaboración propia
IV.3. IMPLEMENTACION INICIAL
Definitivamente es el punto de desconcierto preliminar al momento de iniciar con
actividades poco conocidas y que no se tiene claro por donde comenzar, lo que vuelve
la tarea muy difícil, donde lo primero que se viene a la mente es emular o arrancar con
acciones basadas de experiencias en áreas similares como unidades de control
existentes hasta ahora, en campos de la auditoría, control interno, cumplimiento, entre
otras, sin embargo, este riesgo implica un nuevo esquema de trabajo, que se basa en la
visión de proceso y una perspectiva más amplia de los mismos, para poder tener todo
el mapa de una actividad de principio a fin para volver más eficiente el esquema.
Esta condición es concordante con los resultados obtenidos de los encuestados, donde
el 91% considera que no ha sido fácil la implementación de la gestión de riesgo
51
operativo en el sistema financiero nacional, presentados en la figura 11. Es una
situación normal, que depende de la habilidad de las personas encargadas de este
nuevo enfoque, el adaptarse lo más pronto posible al mismo, sin tener un horizonte
claro detallado de cómo emprender un tema con nuevos alcances y expectativas.
Tabla 9 ¿Fue o ha sido fácil implementar la gestión de riesgo operativo en la institución?
Respuesta Cantidad PorcentajeSI 1 9%
NO 10 91%
Fuente: Elaboración propia
Figura 11 Gráfico sobre la implementación de la gestión de riesgo operativo
Fuente: Elaboración propia
IV.3.1. ENFOQUE A UTILIZAR
La gestión de riesgo operativo puede verse o arrancar mediante dos enfoques o
alcances diferentes; (a) gestión por procesos o, (b) gestión por Unidad Funcional o
departamento, y que dependerá en gran manera de la base documental de procesos
que se tenga y la estrategia que se defina en torno a la gestión.
52
¿Porqué la base documental de procesos y la estrategia?. En cuanto a procesos, para
gestionar eficientemente los riesgos operativos un requisito indispensable es tener los
procesos mapeados o flujogramados en su estado más real y actualizado posible, ya
que es el insumo con el cual se puede iniciar un proceso de gestión de riesgo operativo
de forma ideal, debido a que se puede visualizar de forma completa una operativa en
particular, permitiendo tener todo el panorama para poder identificar los riesgos de
forma completa. Sin embargo, este tema no es tan fácil como se pudiera estimar, ya
que los procesos son tan variables en el tiempo, y su funcionamiento depende incluso
de factores humanos de cumplimiento de los mismos, como, si las instituciones cuentan
con áreas especializadas en velar por todo un esquema de cumplimiento de proceso
que asegure su adecuada administración.
Estas decisiones en torno a la administración de procesos es un tema que depende de
la estrategia que desea la institución, en función de como y que grado de orden a lo
interno en sus actividades se pretende implantar y transmitir, teniendo esto una relación
directa con el riesgo operativo, ya que no es lo mismo identificar riesgos de procesos
bancarios (que normalmente son extensos, con muchos actores participando en el
mismo, con diferentes aplicativos relacionados, entre otros), simplemente
recordándolos por medio de ejercicios mentales, a tener un documento que me permita
visualizar toda la ruta de un producto o servicio, pero siempre, cuando nos enfocamos a
una gestión ideal o eficiente.
De los dos alcances que se indicaron un par de párrafos anteriores, el que se enfoca en
procesos es la mejor forma de gestionar los riesgos, ya que, como se ha venido
indicando, permite visualizar el mapa completo de una actividad bancaria en particular,
lo que ayuda a realizar análisis integrales que llevan a tomar mejores decisiones
tomando en cuenta todo un proceso. Normalmente los riesgos operativos no solo
afectan a un departamento en un proceso, sino que, repercuten en todas las partes
mismo, involucrando a otras áreas, en incluso, fomentando fallas en cascada o en línea,
donde no solo existe una debilidad, por lo que este esquema permite generar mitigantes
y mejoras que fortalecen todo un proceso, no solo pedazos del mismo, que a toda luz,
puede seguir con brechas importantes que no cumplan con una mitigación esperada.
53
Sin embargo, no siempre se cuenta con procesos alineados o actualizados, o con áreas
relacionadas que tengan todo el recurso humano para abarcar de forma completa una
administración eficiente de los procesos, es por eso que se menciona otro tipo de
alcance de gestionar los riesgos del que se puede disponer, que es por Unidad
Funcional o Departamento, que se orienta a gestionarlos con la óptica específica a las
actividades que esa área realiza o participa en un proceso determinado, ya que muchas
veces, de manera formal o informal, las áreas manejan a lo interno diagramas de
procesos elaborados por ellos mismos para orientar a su personal, instrumentos más
detallados o profundos que una descripción general de puestos, que son distintos.
Esta otra alternativa puede ser funcional si la estrategia institucional desea tomar el
esquema de gestión de una forma paulatina, y mas si las entidades no cuentan con
esquemas maduros de procesos, lo que aporta un aprendizaje valioso para detectar los
factores internos particulares a cada una, que le orienten de manera transitoria, para
luego pasar a un enfoque de gestión por procesos, coordinado con unidades
especialistas en estos esquemas, para ir en línea, tanto el tema de procesos, como la
gestión de riesgos. Definitivamente es un punto complejo, debido a lo novedoso del
tema específicamente en Honduras, donde la mayoría de instituciones inician a adoptar
estos conceptos a partir de la normativa de Riesgos Operativos, en agosto 2011, y que
se refuerza con la figura 12, donde el 63% de los encuestados confirman que se inicia a
gestionar el riesgo operativo a partir del 2011 o más recientemente.
Tabla 10 Año en que se inició a gestionar riesgo operativo en las instituciones
Año Cantidad Porcentaje2007 2 11%
54
2008 1 5%2009 0 0%2010 4 21%2011 10 53%2012 0 0%2013 1 5%2014 1 5%
Fuente: Elaboración propia
Figura 12 Gráfico sobre años en que se inició a gestionar riesgo operativo
Fuente: Elaboración propia
IV.3.2. FORMA DE ADMINISTRACION
Al referirse a la administración, se orienta a si la gestión será manejada directa y
exclusivamente por un área especialista en el tema, o si se comparte con otros actores
del entorno. En este sentido, gestionar riesgo operativo no puede ser administrada solo
por un área en particular (normalmente la Unidad de Riesgo Integral o su equivalente),
ya que el riesgo es de cada una de las personas que laboran en una institución,
enmarcado en el proceso en que es participe, por lo que centralizar la misma en un
área, lleva a perder la perspectiva real del riesgo, porque los empleados de esas
unidades especializadas no pueden llegar a conocer de primera mano la experiencia
del día a día en todos los procesos de las instituciones.
55
Derivado de lo anterior, es recomendable el implementar el esquema de figuras o
responsables de la gestión del riesgo operativo en cada departamento, pero no se
refiere a un puesto como tal, sino, aun facilitador a lo interno de su área, que gestione el
riesgo a lo interno, que sea el canal de comunicación entre su departamento y la
Unidad técnica y que consolida o concentra las diferentes acciones a realizar en su
departamento, siendo mejor, que sea de un nivel jerárquico que pueda tomar
decisiones oportunamente, ya que caso contrario se burocratiza la gestión si tiene que
pasar por muchos pasos de revisión y análisis el problema. En la figura 13, de 11
responsables y expertos de unidades de riesgo operativo e integral, el 64% indicó que
administran de forma descentraliza la gestión, lo que indica que se tiene como la mejor
forma para administrar el mismo.
Tabla 11 ¿La gestión de riesgo operativo que administra ¿es centralizada o descentralizada?
Respuesta Cantidad PorcentajeCentralizada 4 36%Descentralizada 7 64%
Fuente: Elaboración propia
56
Figura 13 Gráfico sobre el tipo de administración de la gestión de riesgo operativo
Fuente: Elaboración propia
Bajo este esquema, implica coordinar de manera permanente capacitaciones,
retroalimentación oportuna, procesos de comunicación claros, así como fechas corte de
envío de información, de y hacia las unidades técnicas de riesgo, para que la gestión
tome la forma del sistema que se requiere, hasta llegar a afinarlo lo mejor posible, y es
donde radica uno de los factores importantes de esta propuesta, el que hay que ir
testeando o ajustando de acuerdo a los cambios o particularidades de la institución.
IV.3.3. HERRAMIENTAS
Posterior a haber determinado que enfoque de gestión se va a iniciar a implementar,
viene el paso de determinar la herramienta a utilizar en la gestión (no significa que esto
es imperativo, puede ser paralelo o anterior). Para gestionar riesgo operativo es básico
contar con herramientas fácilmente manejables por cualquier persona de la institución,
tanto para los que administran la misma como para los que generan la información
fuente, y en este sentido solo se tienen dos alternativas como son el uso del MS Office
o aplicaciones específicas para gestión de riesgos, ya sea desarrolladas a lo interno o
compradas en el mercado, siendo el tema económico el que normalmente se hace
presente en esta decisión.
57
En el caso de las instituciones hondureñas, normalmente la o las herramientas que se
utilizan son basadas en archivos de excell, con algún grado de complejidad mas o
menos, con uso de macros como opción inicial, mientras se desarrolla todo el esquema
de gestión, que se refuerza con la figura 14, donde el 64% de los encuestados
manifiestan que no utilizan en la actualidad aplicaciones automatizadas diferentes a MS
Office, lo que es natural ya que se requiere algún tiempo de aprendizaje del esquema, y
donde al madurar, se tienen características específicas que cada institución requiere a
su medida, y donde ya es recomendable buscar alternativas más automatizadas, ya
que el uso de MS Ofiice permanentemente es insostenible en el tiempo, debido a la
gran cantidad de información, mecanismos de interacción, comunicación, entre otros,
que deben de ser lo más amigable posible con todos los que participan en este
proceso.
Tabla 12 ¿ Cuenta con una herramienta tecnológica (diferente a las de MS Office) que permita inventariar los eventos o incidentes que ocurren diariamente?
Respuesta Cantidad PorcentajeSI 4 36%
NO 7 64%
Fuente: Elaboración propia
Figura 14 Gráfico sobre el tipo de herramienta que se utiliza en la gestión de riesgo operativo
Fuente: Elaboración propia
58
IV.3.4. IDENTIFICACION Y EVALUACION DE RIESGOS OPERATIVOS
Posterior a la definición de la herramienta a utilizar (y luego de las capacitaciones
iniciales), continúa una de las actividades torales en la gestión de riesgo operativo,
concerniente a levantar los riesgos operativos de acuerdo al enfoque que se mencionó
en párrafos anteriores, ya sea por proceso o por departamento, y si se escoge este
último, igualmente se deberá de unir sus partes para transformarse a un análisis de
procesos finalmente. Esta actividad requiere siempre tener el criterio de priorización, en
base a la criticidad de los procesos que se llevan a cabo en la institución.
Independientemente del enfoque a utilizar, esta etapa puede realizarse de dos formas,
dependiendo el alcance que se desee, como son: a) identificación de riesgos más
críticos de acuerdo a criterio experto e, b) identificación sistemática con base en el
proceso, las que se explican a continuación.
IV.3.4.1. IDENTIFICACION Y EVALUACIÓN DE RIESGOS MAS CRITICOS DE
ACUERDO A CRITERIO EXPERTO
Se refiere a identificar riesgos, reuniendo a personal experto del proceso o
departamento, y que describa o exponga, que riesgos son los que de acuerdo a su
criterio son los más relevantes en el momento del levantamiento. Como se puede
apreciar, es la forma más práctica y sencilla de iniciar a gestionar riesgos, mientras se
va madurando o fortaleciendo el sistema, y tiene como objetivo focalizar o darle
visibilidad a debilidades evidentes del día a día, basados en la experiencia de los
actores principales del mismo, aprovechando ese conocimiento real vivido en su labor
cotidiana.
IV.3.4.2. IDENTIFICACION Y EVALUACIÓN SISTEMATICA CON BASE EN EL
PROCESO
Este esquema se basa en un proceso más metódico que el anterior, que lleva más
tiempo de trabajar, porque implica tener mapeado inicialmente el proceso a revisar,
mediante flujogramas, manuales operativos, instrucciones, formales o informales que se
manejen, y que sin tenerla no es posible realizar esta identificación de manera efectiva
59
porque se pueden quedar vacíos o líneas grises en el análisis, por la falta de uso de
esquemas visuales que apoyan el mismo. Luego de tener el proceso, el personal del
área generadora del riesgo, inicia a analizar que riesgos se identifican en su operativa,
que son los más relevantes en ella y que podría repercutir en acciones
contraproducentes o negativas para la institución.
Como se puede observar, la primera es práctica, rápida y sencilla, de iniciar con la
obtención de información para la gestión de riesgos operativos, pero que requiere
seguimiento posterior para ir aportando más datos o actualizaciones de información,
hasta llegar a un punto en el tiempo, que se pueda indicar, se tienen todos los riesgos
importantes de un departamento o proceso, mostrando ya rastros de mayor madurez.
La segunda forma requiere de más tiempo de trabajo, con la ventaja que es más
completa de una sola vez (si es que se ejecuta adecuadamente), y se parece más al
estado final de una gestión completa que se desea, que será el objetivo a alcanzar de
esta o la otra forma.
Cuando se identifican los riesgos, hay que verlos con la óptica de riesgo inherente,
ósea, sin tomar en cuenta sus controles, con el objeto de tener realmente los riesgos
que se consideran más relevantes, ya que sería inútil mapear riesgos de cada paso de
una proceso, porque se tendrían demasiados, y una de las premisas básicas de la
identificación es ubicar los riesgos importantes, para focalizar esfuerzos en estos y no
en riesgos que de repente su mitigación no tiene una relación costo – beneficio positiva
para la institución en base a su prioridad establecida, y la determinación de esta
relevancia recae inicialmente en los expertos de las áreas.
Una de las partes más complejas en la gestión de riesgos operativos es la de evaluar
los riesgos identificados, ya que primero se requiere haber determinado los criterios con
los que va a calificarlos, lo que se debió de hacer previamente, sin embargo, se expone
en esta sección para efectos de una secuencia lógica del proceso operativo. Los dos
componentes del riesgo son la probabilidad o vulnerabilidad, y la severidad o impacto.
Para efectos de iniciar un esquema de evaluación práctico, se puede evaluar en función
de la experiencia de quien está involucrado en el proceso y determina el grado de
60
vulnerabilidad y severidad que considera tiene cada riesgo, en la escala que haya
determinado la institución adoptar.
Existe otra manera de evaluar tomando en cuenta criterios predefinidos para la
vulnerabilidad y severidad, ya para quien desee pasar a un esquema mas
metodológico, en donde, por cada componente de riesgo, se determina que criterios o
características deben tener los mismos. En el caso de la severidad los criterios se
orientan a categorías legales, regulatorias, monetarios, de continuidad del negocio,
entre otros, debiendo crear sub criterios en cada una, con diferentes rangos y pesos,
para poder escoger la severidad que más se acerque a la realidad si llegará a pasar un
evento de riesgo. Por el lado de Vulnerabilidad es la misma mecánica, solo que los
criterios se orientan a los controles que se tiene o llevan a cabo en el proceso que
involucra el riesgo.
En este sentido, se requiere determinar que aspectos de los controles considera la
institución, reflejan de mejor forma la vulnerabilidad que se tiene o no, por lo que es un
análisis minucioso al respecto el que se debe realizar con anterioridad. Aquí hay
aspectos básicos de control interno a considerar como la segregación de funciones, la
existencia de controles en el proceso, la efectividad del mismo, que tan automatizado
se opera en el proceso, el historial de incidentes que se tenga, los resultados de las
revisiones al proceso o departamento, de las unidades de control a lo interno, las
auditorías externas, el ente regulador u otras similares, la rotación del personal, entre
otras, que pudieran escogerse como las más importantes para evaluar este
componente.
Como se aprecia ésta última forma es más compleja, pero más metodológica, por lo
que si se analiza de manera adecuada, apunta de forma más objetiva que la del criterio
de los expertos, sin embargo, igualmente se puede realizar una transición posterior del
esquema inicial a este otro, e incluso, pudría ser más efectivo, después de haber
recorrido alguna experiencia, pueden definirse mejor y claramente los criterios de cada
componente con sus sub criterios y pesos para tomar una mejor ruta metodológica, con
suficiente soporte para respaldar la evaluación que resulte.
61
IV.3.5. MITIGACION DE LOS RIESGOS OPERATIVOS
Cuando se tiene determinado que riesgos superan los apetitos de riesgo definidos por
la administración, y cuales no (mediante la evaluación), o lo que se denomina riesgo
residual, el siguiente paso es atacar en la priorización que se defina, los riesgos que
superan ese apetito, ya que, los que están por debajo, se pueden interpretar como que
se encuentran bajo un control deseado o aceptable y/o que su impacto se pudiera
tolerar, no significando que se dejan en el olvido, de allí la labor de las áreas
especializadas en el riesgo operativo para estar analizando y revisando
permanentemente este punto, junto con los coordinadores de riesgos y prácticamente
con todo el personal de la institución, para ajustar oportunamente cambios que se
vayan presentando diariamente.
En el proceso de trabajar mitigantes, es relevante el tema de los controles, ya que
prácticamente se enfoca en fortalecer los mismos, para reducir la vulnerabilidad
obtenida en la evaluación del riesgo, en otras palabras, cuando se evaluó el riesgo,
basados en los controles, requerimos fortalecer los mismos para bajar la vulnerabilidad
en la que está en un momento determinado y así reevaluar el riesgo posteriormente,
con el objetivo de que su evaluación sea mejor. Sin embargo, este es un proceso en
conjunto, donde los departamentos deben de autoevaluar sus controles
constantemente, y las áreas de control como Riesgos Operativos, Auditoría, Control
Interno, etc., ratifican o validan en su respectivo campo el funcionamiento de estos y se
produce el enfoque de gestión que se espera.
Siguiendo con diferentes esquemas para este manejo, el más directo sigue siendo la
experiencia o criterio experto de los departamentos, en donde, se definen tareas o
actividades que permitan mitigar rápidamente algunas debilidades encontradas, con
vistas inicialmente al fortalecimiento del control interno, análisis de transferencia de
riesgos o hasta concluir el asumir el mismo, siempre y cuando se tengan análisis
profundos de costo – beneficio para respaldar la decisión, así como, proyectos más
complejos de cambios de procesos o tecnologías, que reduzcan o en algunos casos,
eliminen el riesgo. Este es un momento de mucha reunión y discusión con los actores
62
involucrados en los procesos, que se vuelven más fáciles, cuando se tiene conciencia y
cultura de riesgos controles.
De repente los mitigantes que se pueden tomar se trabajan en dos etapas, mitigantes
temporales, con el fin de cerrar alguna brecha de manera inmediata, y junto, mitigantes
a largo plazo, ya con los proyectos más pensados y coordinados, con enfoque al estado
ideal que se desea, y así, tener una resolución rápida inmediata temporal, sin perder de
vista y seguimiento el mitigante concreto y efectivo que se busca. Normalmente se da
de esta forma, ya que los mitigantes de los riesgos se deben de visualizar integralmente
y tocan diferentes aspectos de los procesos, que su implementación inmediata no es
posible, de allí que se inicia con fortalecerlos controles actuales, para luego pasar a
mejoras sustanciales y grandes que implican muchos recursos, que deben de
racionalizarse en torno a una gran cantidad de proyectos que se manejan en una
institución.
IV.3.6. SEGUIMIENTO
El seguimiento a todo este nuevo enfoque de gestión se ejecuta con personal calificado
en áreas específicas para ello, por lo que en las instituciones financieras existen
departamentos que realizan esta labor, y que se enfocan en la administración del riesgo
operativo, a veces manejando otros tipos de riesgo, tal y como se refleja en encuesta
realizada a personas encargadas de gestionar riesgo operativo, donde el 75% de los
consultados indicaron que también gestionar otro tipo de riesgos como son el de
crédito, mercado, legal, entre otros, ver figura 15, lo que indica que se desea tener una
visión integral de todos los riesgos para poder mejorar el análisis y la toma de
decisiones, y mucho más porque algunos de estos riesgos están relacionados y el
mitigar uno de ellos aporta a mitigar otro.
Tabla 13 ¿Gestiona otros riesgos además del riesgo operativo?
Respuesta Cantidad PorcentajeSI 6 75%
NO 2 25%
Fuente: Elaboración propia
63
Figura 15 Gráfico sobre gestión de otros riesgos
Fuente: Elaboración propia
El seguimiento implica el estar realizando validaciones de la ejecución del proceso de
gestión de riesgos operativos, y al ser una labor que se esparce por todos los
departamentos de la institución, requiere de una cantidad importante de recursos
humanos, a diferencia del seguimiento a otros riesgos, donde su fuente se circunscribe
a un departamento o proceso, por lo que puede ser monitoreado con menos recurso.
Sin embargo, como es natural, en los inicios de la implementación, se van creando las
herramientas, los procesos, la capacitación, las primeras identificaciones y
evaluaciones de riesgo, lo que puede permitir ir madurando estos esquemas, para
luego, poco a poco, ir ajustando a metodologías mas objetivas, a la par de la
presentación y obtención de resultados del esquema inicial, siendo más fácil concretar
nuevos recursos.
Es importante el definir un esquema de evaluación de la gestión de riesgos operativos,
que se oriente a revisar y validar como cada departamento de la institución gestiona los
riesgos, esto permite que la cultura se vaya impregnando cada vez más, y es el medio
para medir resultados en torno a la misma, sino se tiene este esquema es muy
complejo evaluar si se está llevando a cabo bien o mal la gestión, por lo que una de las
acciones en este sentido, junto a los criterios a evaluar, es la de proponer que los
resultados de la misma formen parte de un esquema de evaluación de los Gerentes,
Jefes y básicamente todo el personal, definiendo claramente los factores a cada uno en
base a sus responsabilidades, lo que fortalece el sistema, y concordante con resultado
64
de pregunta de encuesta al respecto, donde el 91% si evalúan a las áreas. Ver figura
16.
Tabla 14 ¿Se evalúa la gestión de riesgo operativo de todos los departamentos,
diferente a la que pudiera realizar la Auditoría Interna por sus evaluaciones a los
controles?
Respuesta Cantidad PorcentajeSI 10 91%
NO 1 9%
Fuente: Elaboración propia
Figura 16 Gráfico sobre si se evalúa la gestión de riesgo operativo en todos los departamentos
Fuente: Elaboración propia
Las áreas que administran el riesgo operativo deben manejar dos líneas de interacción
básicas, que según su grado de eficiencia, impactan directamente en los resultados de
la gestión, y su manejo adecuado es fundamental para los objetivos trazados. Estas
líneas son:
Con Unidades Funcionales o Departamentos en General
Con áreas de Control de la organización
65
IV.3.6.1. CON UNIDADES FUNCIONALES O DEPARTAMENTOS EN GENERAL
Relación natural y directa entre la unidad que administra este riesgo y los diferentes
puntos fuentes de riesgos operativos, donde se requiere una comunicación permanente
para orientar y validar la identificación, evaluación y mitigación que se haya definido,
ósea, requiere una interacción con los Gerentes, Jefes, mandos medios y
Coordinadores de la gestión de riesgo operativo del área de manera continua, incluso
con el resto del personal de cada departamento, cuando se valida o evalúa como
gestionan el riesgo según parámetros previamente definidos. Esta comunicación se
debe de orientar a un enfoque de asesoría más que a uno revisor.
Los departamentos deben de percibir que reciben un apoyo o ideas de cómo fortalecer
los controles y mejorar sus procesos, y no una especie de auditor, y es que realmente,
las primeras son en sí, la orientación que debe tener el personal especialista de las
unidades de riesgo operativo, siempre con equilibrio, para que todo fluya de manera
normal y sea una labor de equipo, más que una labor de cumplimiento obligatorio para
los departamentos, ya que si se percibe de esta forma no se obtienen los mejores
resultados y pueden ser frustrante para ambas partes.
IV.3.6.2. CON ÁREAS DE CONTROL DE LA ORGANIZACIÓN
Otra dirección interesante de comunicación, es la que se debe tener con departamentos
de control de la institución, que por su misma actividad se vuelven fuente generadora
de información de riesgos que las áreas de riesgos operativos no han captado por una
u otra razón, y el cruce de datos es crucial para volver la obtención de resultados más
apegados a lo esperado, sin embrago, esto es un proceso gradual, donde poco a poco
se dan los acercamientos, y se genera muchísima información enriquecedora para el
conocimiento de las partes, permitiendo estar en constante análisis de los cambios que
se dan en el entorno operativo de cada área, e incluso es beneficioso en el sentido de
coordinar el trabajo de campo que cada área realiza, donde normalmente se revisa lo
mismo, solo que con enfoques o alcances distintos, y que de no hacerlo, repercute en
dobles revisiones y tiempo de atraso para el revisor y revisado.
66
Con Auditoría Interna y Control Interno se valora el compartir hallazgos de sus
auditorías, donde la información valiosa radica en las opiniones sobre los controles que
ellos revisan, este dato sirve para, revisar si la evaluación del riesgo, realizada por los
departamentos es correcta, y para seguir inventariando los controles de los procesos,
confirmar ajustes a los mismos o nuevos controles que pudieron crearse sin
conocimiento del área de riesgos operativos. Ahora bien, el área de riesgos operativos
también debe de brindar la información de los riesgos y controles que valida, para que
Auditoría Interna pueda tomarlos como apoyo en sus actividades, es un proceso de
intercambio constante, que permite ir viendo cambios de manera oportuna.
Otra área con la que se puede obtener información importante para la gestión, es la de
Recursos Humanos, la cual normalmente maneja datos sobre el personal como son;
controles sobre audiencias de descargo, indicadores de incumplimiento de vacaciones,
puestos críticos, entre otro tipo de información, que se vuelve un insumo para descubrir
o determinar nuevos riesgos operativos que se puedan estar suscitando, permitiendo
anticipar acciones para mitigar o evitar su agudización, por lo que es importante el
sentarse con esta área y conocer que datos relevantes se pueden usar para descubrir
debilidades.
Algunas instituciones cuentan con unidades enfocadas en la revisión de procesos
internos, y son otra gran fuente de información referente a debilidades o fallas en los
procesos, o incluso, solo por el ajuste a mejoras en los mismos, permite de forma
paralela, tener el dato para analizar los riesgos que se pudieran eliminar o agregar
derivado del cambio, y verificar si los departamentos le dan un adecuado
mantenimiento a la gestión, ya que son ellos los responsables directos de la misma.
Recordar que el proceso es la base para gestionar los riesgos operativos, por lo tanto
es esencial la información que esta área nos puede proporcionar para anticiparnos a
nuevos riesgos que pudieran surgir.
Con áreas como Legal y Cumplimiento también se debe de coordinar información, ya
que éstas unidades administran todo el tema legal y regulatorio de la institución, por lo
que generan un flujo importante de conocimiento sobre riesgos relacionados, ya que si
bien es cierto son temas legales o regulatorios, normalmente son generados por un
67
tema operativo inicialmente, que luego abarcan de forma más amplia los aspectos
antes indicados. Aquí se cuenta don datos de demandas de clientes y empresas hacia
la institución o viceversa, de los mismos empleados incluso, que al analizar su causa
generan ilustración de riesgos operativos suscitados, igual ocurre con los temas
regulatorios, donde se estima conocer incumplimientos normativos que son riesgos
operativos también.
Como se pretendió exponer, sin indicar que solo con estas áreas se pueden buscar
información, existen diversas unidades que con un buen sistema de comunicación,
potencia el conocimiento de los puntos débiles existentes en una institución, y que de
acuerdo a la oportunidad con que se realice, es un punto clave para gestionar de forma
práctica el riesgo operativo, manteniendo contacto permanente con áreas que reciben
los eventos de riesgo para su análisis o ejecución, de los diferentes departamentos, ya
que las unidades de riesgo operativo no reciben por sí sola la información, sino, que
implica el buscarla en los lugares fuente, de aquí que el esquema de gestionar riesgo
conlleva otro enfoque para obtener mejores resultados.
68
CAPÍTULO V. CONCLUSIONES Y RECOMENDACIONES
Después de analizar el fenómeno planteado, junto con los resultados de entrevistas,
encuestas y documentación consultada al respecto, se plantean las conclusiones y
recomendaciones en respuesta a las preguntas de investigación y objetivos.
V.1. CONCLUSIONES
1. Cada institución del sistema financiero ha adoptado diferentes esquemas para
gestionar el riesgo operativo, fundamentado en experiencia y criterio de cada
encargado de esta labor, ya que no se tiene una fuente específica y clara a un nivel
de detalle, que oriente de forma directa, por lo que se presenta una guía para
informar y generar conocimiento a los involucrados con este riesgo, sobre cómo
implementar una gestión de forma práctica inicial, que permita obtener resultados
tangibles inmediatos, que luego, con la madurez que se vaya adquiriendo, poder
realizar una transición a esquemas metodológicos mas estructurados.
2. Se presenta un esquema práctico de implementación de una gestión de riesgo
operativo, que se desarrolla en base a criterio experto, pero con datos adicionales
de cómo y con quienes realizarlo, así como, que fuentes de información se pueden
utilizar para lograr ser más efectivo en sus resultados. También se expone la forma
de seguimiento a ejecutar, orientada a la medición continua por medio de
evaluaciones permanentes a los departamentos, y la manera de transición a
esquemas metodológicos mas objetivos, por cada etapa trascendental de la gestión,
como son; a) la identificación, b) la evaluación, y c) la mitigación.
3. Se describen prácticas y mecanismos de interacción para una mejor gestión, tanto
con los departamentos generadores de riesgos operativos, como con las áreas de
control a lo interno de la institución, que permiten, de acuerdo a su cumplimiento, ser
proactivos en la detección de riesgos operativos, y por ende, en la mitigación
oportuna de los mismos, mostrando que la interacción entre estas unidades es
básica y primordial para obtener mejores resultados y evitar confusiones
innecesarias o labores duplicadas, que merman la imagen positiva que se debe
69
crear en su entorno para seguir fortaleciendo la cultura de riesgo y control que se
pretende impulsar.
4. Existen factores que afectan de manera positiva o negativa, dependiendo el grado
de esfuerzo o empeño con que se ejecuten, de los cuales, el apoyo de la
administración superior y la cultura organizacional son primordiales para obtener
buenos resultados, y que sin su completa disposición inicial, hacen inútil cualquier
esfuerzo a realizar, pudiendo volverse contraproducente para el entorno, generando
un mensaje erróneo al personal, y que juega totalmente en contra de los intereses
institucionales.
V.2. RECOMENDACIONES
1. Desarrollar estudios metodológicos colegiados institucionales a nivel del sistema
financiero relacionados a la capacitación y elaboración de estándares prácticos
locales, que sirvan para generar mayor conocimiento del tema y facilitar la labor
compleja que gestionar riesgos operativos implica, tanto para quienes son fuente de
los riesgos, como para los que la administran, y que dependiendo su claridad,
impacta al final de manera particular, en los resultados financieros institucionales.
2. Crear por medio de mecanismos de comunicación formales a nivel del sistema
financiero, intercambio de experiencias que enriquezcan los esquemas
operacionales en la administración y manejo de la gestión, no significando esto el
divulgar información confidencial, ya que cada institución la maneja de acuerdo a su
tamaño, geografía que atiende, productos o servicios que ofrece, entre otros, pero
que sin embargo, pueden exponer las actividades o mejores prácticas para que se
trabaje en torno a un mismo enfoque, con características internas diferentes.
3. Fomentar la coordinación e interacción entre los departamentos y unidades de
control a lo interno de las instituciones, ya que con ella se obtienen mejores
resultados preventivos y permite mayor efectividad en las labores de los entes de
control, focalizando esfuerzos conjuntos con mayor orden de distribución de tareas
de cada uno de ellos.
70
4. Tener siempre identificados los factores que apoyan la gestión, y conocer su grado
de apoyo, para poder revitalizarlo sin permitir que disminuyan, como una de las
claves principales en la obtención de mejores resultados, lo que implica mucho
trabajo de comunicación y coordinación constante entre quien administra la gestión
y todos los actores del entorno a la misma, y saber visualizar esos cambios
anticipadamente para no generar brechas importantes que debiliten lo que se haya
conseguido hasta un momento dado.
71
CAPÍTULO VI. APLICABILIDAD
Este capítulo describe la forma de aplicar la propuesta en cualquier organización
financiera de una forma práctica, con un enfoque lógico de implementación, más que
con un cronograma de fechas específicas para ello, ya que este trabajo está orientado a
aportar información sobre un tema nuevo poco tratado formalmente, que requiere
generar nuevo conocimiento para que sirva de apoyo en la vida laboral diaria de
quienes se relacionan con la gestión de riesgo operativo. La aplicabilidad depende de
cada institución, no puede existir una receta particular, por lo que esta propuesta
contiene las variables a tomar al momento de implementar la gestión, y su nivel de
adaptabilidad recae en los análisis que cada experto considere.
VI.1. TITULO
Propuesta para implementar un gestión de riesgo operativo práctica
VI.2. INDICE
Introducción
Objetivos
Desarrollo de la propuesta
VI.3. INTRODUCCION
En el gráfico 18 se visualiza una guía a seguir para implementar una gestión práctica de
riesgo operativo, donde se muestran las acciones principales que se recomiendan
ejecutar, la no recomendada, y las alternativas, que depende de la decisión que cada
institución deseará ejecutar en función de sus intereses, siempre aclarando que las
acciones alternativas son un estado ideal futuro, que siempre habrá que buscar, pero
que para iniciar este nuevo enfoque, arranca con acciones básicas principales, y que
luego de madurarlas, se recomienda ir realizando la transición a las indicadas.
72
VI.4. OBJETIVOS
Guiar a los encargados de gestionar riesgos operativos en las instituciones
financieras, para adoptar un mecanismo práctico de implementación de la
gestión.
Aportar conocimientos que pueden ser puestos en práctica o reforzados por
quienes gestionan riesgos operativos.
VI.5. DESARROLLO DE LA PROPUESTA
Se expone que para desarrollar la propuesta se requiere que la administración superior
conozca los beneficios que aporta el gestionar riesgo operativo, y que existen
mecanismos prácticos que se pueden llevar a cabo, con el fin de ir obteniendo
resultados visibles inmediatos, mientras se pasa a esquemas metodológicos más
robustos, ya que los riesgos operativos son inherentes a la actividad que desarrolla el
sector, por lo que los mismos siempre han estado, están y seguirán estando presentes
en las actividades de las instituciones financieras.
VI.6. CRONOGRAMA DE APLICACION
No se define un cronograma con fechas o tiempos determinados, ya que gestionar
riesgos operativos es un proceso que depende de muchos factores institucionales y
humanos, donde su aplicación es gradual, y no hay fechas óptimas específicas para
este esquema, porque cada institución define el grado de tiempo que deseé, y en donde
lo esencial es tener clara la ruta a seguir, que es lo que se plantea en este trabajo.
73
VI.7. DIAGRAMA
Figura 17 Diagrama de aplicabilidad
Fuente: Elaboración propia
74
VI.8. CONCORDANCIA
En la siguiente tabla se muestran el hilo conductor del trabajo realizado.
Tabla 15 Verificación de la concordancia
Título
Objetivo
Conclusiones Recomendaciones
General Específico
Propuesta para
implementación
de una gestión
de riesgo
operativo
práctica
Proponer una
base
metodológica
práctica para la
gestión de
riesgo
operativo,
mediante una
guía estándar
de
implementación
que permita
obtener mejores
resultados para
las instituciones
y sostenible en
el tiempo
Elaborar un
esquema
operacional
Se presenta un esquema
práctico de implementación de
una gestión de riesgo operativo,
que se desarrolla en base a
criterio experto, pero con datos
adicionales de cómo y con
quienes realizarlo, así como,
que fuentes de información se
pueden utilizar para lograr ser
más efectivo en sus resultados.
Crear por medio de mecanismos
de comunicación formales a nivel
del sistema financiero, intercambio
de experiencias que enriquezcan
los esquemas operacionales en la
administración y manejo de la
gestión
Explicar mejores
prácticas y
mecanismos de
interacción entre
todos los actores
en la gestión
Se describen prácticas y
mecanismos de interacción para
una mejor gestión, tanto con los
departamentos generadores de
riesgos operativos, como con las
áreas de control a lo interno de
la institución
Fomentar la coordinación e
interacción entre los
departamentos y unidades de
control a lo interno de las
instituciones, ya que con ella se
obtienen mejores resultados
preventivos y permite mayor
efectividad en las labores de los
entes de control, focalizando
esfuerzos conjuntos con mayor
orden de distribución de tareas de
cada uno de ellos.
Indicar que
factores
impactan positiva
y negativamente
a la gestión
Existen factores que afectan de
manera positiva o negativa,
dependiendo el grado de
esfuerzo o empeño con que se
ejecuten, de los cuales, el apoyo
de la administración superior y la
cultura organizacional son
primordiales para obtener
buenos resultados
Tener siempre identificados los
factores que apoyan la gestión, y
conocer su grado de apoyo, como
una de las claves principales en la
obtención de mejores resultados
Elaboración: Fuente propia
75
BIBLIOGRAFÍA
1. AMP & Associates. (3 de Noviembre de 2010). Seminario Taller de Riesgo Operativo. Gestión del Riesgo Operativo. Desafíos para la alta administración. Tegucigalpa, Francisco Morazán, Honduras.
2. ASBA. (Febrero de 2009). Riesgo Operacional en Instituciones Bancarias. Obtenido de Asociación de Supervisores Bancarios de las Américas.
3. Asobancaria. (2011). Cuatro años de administración del riesgo operacional en Colombia. Semana Económica, 15.
4. Bank for International Settlements. (05 de Mayo de 2014). Bank for International Settlements. Obtenido de Bank for International Settlements: http://www.bis.org/about/index.htm
5. Comité de Supervisión Bancaria de Basilea. (2004). Buenas prácticas para la Gestión y supervisión del riesgo operativo. Suiza: Banco de Pagos Internacionales.
6. Comité de Supervisión Bancaria de Basilea. (2004). Convergencia internacional de medidas y normas de capital. Basilea: Banco de Pagos Internacionales.
7. Ferguson, C. (Dirección). (2010). Inside Job [Película].
8. Fernández, A. (2007). La gestión del riesgo operacional: de la teoría a su aplicación. Madrid: Ediciones 2010, S.L.
9. Fernández, A., & Martinez, F. (2007). El riego operacional como desafío para las entidades financieras. Estudio empírico del caso español. Revista Europea de Dirección y Economía de la Empresa, 111-128.
10. Giménez-Montesinos, M. Á. (2005). El tratamiento del riesgo operacional en Basilea II. Estabilidad Financiera, 195.
11. Herrero, A. (05 de Mayo de 2014). Fundación MAPFRE. Obtenido de Fundación MAPFRE: http://www.fundacionmapfre.org/fundacion/es_es/ciencias-del-seguro/publicaciones/cuadernos-fundacion/cuadernos-recientes/riesgo-operacional-marco-solvencia.jsp
12. Laski, J. (2009). Herramientas modernas para la gestión organizacional: controles internos y gestión de procesos. LibrosEnRed.
13. Rodriguez, N., & Corbetta, C. (2007). La administración del riesgo operacional. Más allá del requerimiento regulatorio. CEO Argentina, 40.
76
ANEXOS
77
ANEXO 1
78
ANEXO 2
ENCUESTA 1Buen día, soy estudiante de la Maestría en Finanzas de la Universidad Tecnológica
Centroamericana (Unitec); la presente encuesta es para conocer su percepción,
respecto a los elementos que impactan en una gestión eficiente de riesgo operativo.
(Referencia: Resolución SB No. 1321/02-08-2011 de la CNBS)
De ante mano agradezco su valiosa colaboración al llenar esta encuesta.
1. ¿La institución para cual labora es parte de una entidad internacional?
Sí ( ) No ( )
2. ¿Gestiona otros riesgos además del riesgo operativo?
Sí ( ) No ( )
Si su respuesta es sí, indique los otros riesgos que gestiona:
_________________________________________________________________
_________________________________________________________________
3. ¿En qué año se inició a gestionar el riesgo operativo en su institución?
Año: ______
4. ¿A esta fecha, ya implementó completamente la normativa local sobre gestión de
riesgo operativo?
Sí ( ) No ( )
79
5. ¿Requirió los servicios de una empresa consultora o externa (no de su
institución) para iniciar el proceso de implementación de gestión de riesgos
operativos?
Sí ( ) No ( )
6. ¿Fue o ha sido fácil implementar la gestión de riesgo operativo en la
institución?
Sí ( ) No ( )
7. ¿Fue o ha sido fácil la asimilación del enfoque de gestión de riesgo operativo
en la cultura organizacional de la institución?
Sí ( ) No ( )
8. ¿Tuvo acceso a material de apoyo que le explicara al detalle como iniciar a
implementar una gestión de riesgo operativo en la institución que labora?
Sí ( ) No ( )
9. La gestión de riesgo operativo que administra ¿es centralizada o
descentralizada?
a. Centralizada: Solo la maneja y administra la unidad de Riesgos o su
equivalente
b. Descentralizada: Además de la Unidad de Riesgos, existe una o mas
figuras (empleados a cualquier nivel) en cada departamento de toda la
estructura organizativa que tiene como parte de sus funciones, la de
coordinar la gestión dentro de su área siguiendo una metodología
específica.
Centralizada ( ) Descentralizada ( )
80
10.El gestionar riesgo operativo, ¿es calificado a cada empleado de cada Unidad o
Departamento, desde niveles inferiores hasta el superior, mediante algún
sistema o mecanismo de evaluación por el adecuado cumplimiento de la misma?
Sí ( ) No ( )
11.¿Existe comunicación e intercambio de información formal entre todos los
órganos de control de la institución (Auditoría Interna, Riesgos, Control
Interno, Cumplimiento, etc.) sobre los riesgos y controles que evalúan cada
uno en forma independiente?
Sí ( ) No ( )
12.¿Cada cuanto tiempo se realiza esta comunicación formal?
Diaria ( ) Semanal ( ) Quincenal ( ) Mensual ( )
Otra periodicidad (Indique): _____________________________________
13.¿Porqué canal se realiza esta comunicación?
Reunión de áreas ( ) Alguna aplicación o herramienta ( )
Comités ( )
Otro canal (Indique): ___________________________________________
14.¿Cuenta con una herramienta tecnológica (diferente a las de MS Office) que
permita inventariar los eventos o incidentes que ocurren diariamente?
Sí ( ) No ( )
15.¿En la práctica, considera que cuenta con el apoyo y conocimiento de todo el
personal de la institución con el enfoque de riesgo operativo para implementar
la gestión más fácilmente?
Sí ( ) No ( ) Se requiere más cultura de riesgo ( )
81
16.¿Ha recibido capacitación interna o externa sobre gestión de riesgos operativos
específicamente?
Sí ( ) No ( )
17.Los contenidos de las capacitaciones a las que ha asistido para riesgo
operativos, llenan sus expectativa? (Son profundas en detalle) Explique su
respuesta.
Si ( ) No ( )
18.¿Considera que la capacitación recibida en gestión de riesgo operativo es
suficiente para llevarla a cabo de manera eficiente?
Sí ( ) No ( )
19.¿Se capacita a todo el personal en gestión de riesgos operativos? (se refiere a
todas las unidades, no solo a la unidad de Riesgos)
Sí ( ) No ( )
20.¿La administración de la gestión de riesgo operativo la realiza una unidad
especializada en Riesgos o la ejecuta otra unidad de control similar como puede
ser Auditoría Interna, Control Interno, Cumplimiento, etc.?
Sí ( ) No ( )
21.¿Se evalúa la gestión de riesgo operativo de todos los departamentos?
(diferente a la que pudiera realizar la Auditoría Interna por sus evaluaciones
a los controles)
Sí ( ) No ( )
82
22.¿La evaluación a la gestión de riesgo operativo se realiza permanentemente?
Sí ( ) No ( )
23.¿Considera que la normativa local de gestión de riesgos operativos da
suficiente información como para implementar una metodología interna que no
requiere mas conocimientos a detalle para operar la misma?
Sí ( ) No ( )
24.¿En los seminarios o talleres sobre gestión de riesgo operativo ha recibido una
orientación clara sobre como se vuelve operativa en la práctica una gestión
completa de riesgo operativo?
Sí ( ) No ( )
25.¿Según su experiencia, ¿Qué factores considera afectan, retrasan u obstaculizan
una gestión de riesgo operativo? Indíquelos.
26.¿Según su experiencia, ¿Qué factores considera mejoran o vuelven más
eficiente una gestión de riesgo operativo? Indíquelos.
83
ENCUESTA 2Buen día, soy estudiante de la Maestría en Finanzas de la Universidad Tecnológica
Centroamericana (Unitec); la presente encuesta es para conocer su percepción,
respecto a los elementos que impactan en una gestión eficiente de riesgo operativo.
(Referencia: Resolución SB No. 1321/02-08-2011 de la CNBS)
De ante mano agradezco su valiosa colaboración al llenar esta encuesta.
1. ¿Conoce desde que año se gestiona riesgo operativo en el sistema financiero
Hondureño? Indicar el año.
Sí ( ) No ( )
Año _____
2. ¿A esta fecha, cree que ya se ha implementado completamente la normativa
local sobre gestión de riesgo operativo en todo el sistema financiero?
Sí ( ) No ( ) La minoría ( ) La mayoría ( )
3. De acuerdo a su conocimiento, ¿las instituciones financieras del país contrataron
servicios de empresas consultoras o externas (no de su institución) para iniciar
el proceso de implementación de gestión de riesgos operativos?
Sí ( ) No ( ) La minoría ( ) La mayoría ( )
4. ¿Considera que fue o ha sido fácil implementar la gestión de riesgo operativo
en las instituciones del sistema financiero nacional?
Sí ( ) No ( )
84
5. Según su conocimiento, ¿Cómo se administra en el sistema financiero la gestión
de riesgo operativo, centralizada o descentralizada?
a. Centralizada: Solo la maneja y administra la unidad de Riesgos o su
equivalente
b. Descentralizada: Además de la Unidad de Riesgos, existe una o mas
figuras (empleados a cualquier nivel) en cada departamento de toda la
estructura organizativa que tiene como parte de sus funciones, la de
coordinar la gestión dentro de su área siguiendo una metodología
específica.
Centralizada ( ) Descentralizada ( )
6. De acuerdo a su conocimiento, las instituciones del sistema financiero nacional
califican la gestión de riesgo operativo, de los empleados de cada Unidad o
Departamento, desde niveles inferiores hasta el superior, mediante algún
sistema o mecanismo de evaluación por adecuado cumplimiento de la misma?
Sí ( ) No ( ) La minoría ( ) La mayoría ( )
7. Percibe que existe comunicación e intercambio de información formal entre todos
los órganos de control de las instituciones (Auditoría Interna, Riesgos, Control
Interno, Cumplimiento, etc.) sobre los riesgos y controles que evalúan cada
uno de ellos de forma independiente?
Sí ( ) No ( ) La minoría ( ) La mayoría ( )
8. ¿Porqué canales conoce se realiza esta comunicación (numeral 7)?
Reunión entre áreas ( ) Alguna aplicación o herramienta ( )
Comités ( )
Otro canal (Indique): ___________________________________________
85
9. ¿Todas las instituciones cuentan con una herramienta tecnológica (diferente a
las de MS Office) que permita inventariar los eventos o incidentes que ocurren
diariamente?
Sí ( ) No ( ) La minoría ( ) La mayoría ( )
10.En la práctica, ¿considera que en las instituciones se cuenta con el apoyo y
conocimiento de todo el personal con el enfoque de riesgo operativo para
implementar la gestión más fácilmente?
Sí ( ) No ( ) Se requiere más cultura de riesgo ( )
11.¿Considera que ha existido suficiente capacitación interna o externa sobre
gestión de riesgos operativos en las instituciones financieras?
Sí ( ) No ( ) La minoría ( ) La mayoría ( )
12.¿Se capacita a todo el personal en gestión de riesgos operativos, de las
instituciones financieras? (se refiere a todas las unidades, no solo a la unidad
de Riesgos)
Sí ( ) No ( ) La minoría ( ) La mayoría ( )
13.¿La administración de la gestión de riesgo operativo la realiza una unidad
especializada en Riesgos en las instituciones financieras?
Sí ( ) No ( ) La minoría ( ) La mayoría ( )
14.¿Es evaluada la gestión de riesgo operativo de todos los departamentos en las
instituciones financieras? (diferente a la que pudiera realizar la Auditoría
Interna por sus evaluaciones a los controles)
Sí ( ) No ( ) La minoría ( ) La mayoría ( )
86
15.¿Qué grado de conocimiento considera se tiene en el sistema financiero sobre
gestionar riesgos operativos a detalle?
De 0 – 20
De 21 a 40
De 41 a 60
De 61 a 80
Más de 80
16.¿Según su experiencia, ¿Qué factores considera afectan, retrasan u obstaculizan
una gestión de riesgo operativo en las instituciones financieras? Indíquelos.
17.¿Según su experiencia, ¿Qué factores considera mejoran o vuelven mas
eficiente una gestión de riesgo operativo en las instituciones financieras?
Indíquelos.
87