¿Qué es riesgo operacional?
El riesgo operacional, también llamado “riesgo operativo”, es definido como la posibilidad de que ocurran perdidas en consecuencia de una falla, deficiencia, error o inadecuación de procesos internos, personas, sistemas o eventos externos.
Este tipo de riesgo excluye el riesgo estratégico y/o de negocios y el riesgo reputacional, incluyendo únicamente el riesgo legal producido por sanciones o indemnizaciones que resulten de daños a terceros.
Factores del riesgo operacional.
Al ser considerado un riesgo inherente a todas las actividades, productos, sistemas y procesos; los principales factores que constituyen el origen del riesgo operacional son:
- RECURSOS HUMANOS. Incluyendo errores humanos, negligencias, fraudes, sabotajes, robos, espionajes o lavado de dinero; así como conflictos laborales.
- PROCESOS INTERNOS. Procesos críticos mal diseñados o aplicación de procedimientos incorrectos que afectan o suspenden los procesos operativos de una empresa.
- EVENTOS EXTERNOS. Pérdidas vinculadas a eventos ajenos al control de una empresa pero que alteran el desarrollo de sus actividades. Como fallos en servicios públicos, desastres naturales y conflictos legales y administrativos derivados de políticas propias de un país.
- TECNOLOGÍAS. Mal uso de sistemas informáticos, vulneración de la integridad en datos, confidencialidad y disponibilidad de la información, errores de implementación o programación, uso de plataformas incompatibles, etc.
¿Cómo medirlo?
Para calcular el riesgo operacional en una empresa financiera resulta ser un procedimiento complejo; sin embargo la aplicación de los siguientes 3 enfoques lo hacen mucho más sencillo:
1. ENFOQUE DE INDICADOR BÁSICO (BIA)
Mayormente utilizado por entidades financieras con actividades pequeñas, al permitir cubrir el riesgo operacional con un capital equivalente a un porcentaje fijo de los ingresos brutos positivos anuales de los últimos tres años.
Para ello, primero mide el riesgo operativo para toda la organización, luego designa los resultados arrojados en la fase anterior a las líneas operativas.
2. ENFOQUE ESTÁNDAR (SA)
Sigue un modelo top-down, el cual consiste en fijar la carga de capital de riesgo operacional de forma agregada para toda la empresa y determina el resultado mediante un proceso de arriba hacia abajo.
Este enfoque permite separar las actividades financieras en 8 líneas de negocio:
- Finanzas corporativas
- Ventas y negociación bursátil
- Banca minorista
- Banca comercial
- Pagos y liquidaciones
- Servicios de agencia
- Administración de activos
- Corretaje minorista
El ingreso bruto funciona como indicador para calcular tanto la escala de las operaciones comerciales, como la posible exposición al riesgo operacional en cada línea.
No obstante, las entidades financieras deben contar con la participación de una junta directiva y alta dirección en la supervisión del marco de gestión del riesgo operativo, así como un sólido sistema de gestión de riesgo operacional integrado.
3. ENFOQUE DE MEDICIÓN AVANZADA (AMA)
Método calificado como el más sofisticado de todos al ser el enfoque que tiene los requerimientos de capital establecidos por un Sistema de Medición de Riesgo Operacional interno en una empresa.
Su método bottom-up se basa en datos internos permitiendo a las entidades financieras construir su propio modelo empírico, al cuantificar el capital solicitado para el riesgo operacional y conseguir operar sin exponerse a peligros.
“Las empresas que auditan de manera regular sus recursos, contabilidad, procesos y sistemas tienden a generar mayores utilidades al identificar anticipadamente un riesgo que podría poner en peligro su operación.”
¡Solicita aquí tu primera asesoría gratis!
En que podemos ayudarte.
Enlaces externos
Normatividad Comisión Nacional Bancaria y de Valores
Disposiciones Banco de México
Sitio Basel
AMIS. (2018). Riesgo Operativo.
