GestionRiesgo
Páginas: 8 (1880 palabras)
Publicado: 21 de mayo de 2015
SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO
1.
INTRODUCCIÓN
Las organizaciones no pueden eliminar completamente los riesgos de negocios; esto es un hecho inherente a la realidad de las
empresas. La Alta Dirección de la organización decide qué nivel de riesgo es aceptable y crea una estructura de control que lo
mantenga dentro de los límites apropiados.
Siempre ha sido importante, para lasentidades financieras intentar evitar el fraude, mantener la integridad de los controles internos,
reducir los errores de procesamiento, controlar el acceso a los aplicativos financieros, etc. Lo que es relativamente nuevo, es la
perspectiva respecto del riesgo operativo como una práctica integral comparable a la administración del riesgo de crédito, de liquidez y
de mercado, no tanto en forma, sinoen principio. El número creciente de eventos de pérdida operativa de alto perfil en el mundo entero,
han dado lugar a que las entidades financieras y los organismos de supervisión vean cada vez más la administración del riesgo
operativo como una disciplina completa, tal como ya ha ocurrido en otros sectores.
El desarrollo del riesgo operativo se ve marcado por la presencia de diversos factoresentre los cuales se pueden incluir:
El mayor uso de la tecnología tiene el potencial de transformar los riesgos relativos a errores en el procesamiento manual en
riesgos relativos a fallas del sistema, ya que cada vez más el trabajo se basa en sistemas integrados a nivel mundial.
El crecimiento del e-comerce implica potenciales riesgos que aún no son totalmente claros y entre los cuales se puedenincluir los
problemas relacionados con la seguridad del sistema, los fraudes externos e internos y los que se vayan derivando de su propio
desarrollo.
El creciente uso de acuerdos de subcontratación de algunos procesos, puede generar riesgos significativos que deben ser
identificados y administrados por las entidades financieras.
Página 1 de 9
COPIA CONTROLADA
SISTEMA DE ADMINISTRACIONDE RIESGO OPERATIVO
2.
DEFINICIONES
2.1. Riesgo Operativo (RO)
Posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones en los factores de riesgo. Esta definición incluye el
riesgo legal y Reputacional, asociados a tales factores.
2.2. Riesgo legal
Es la posibilidad de pérdida en que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado delincumplimiento de normas o regulaciones y obligaciones contractuales.
2.3. Riesgo Reputacional
Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, respecto de la
institución y sus prácticas de negocios.
2.4. Factores de riesgo
Se entiende por factores de riesgo, las fuentes generadoras de eventos en las que se originan las pérdidas por riesgooperativo. Se
clasifican en Internos y externos
2.4.1. Internos
2.4.1.1.
Recurso Humano
Es el conjunto de personas vinculadas directa o indirectamente con la ejecución de los procesos de la entidad.
2.4.1.2.
Procesos
Es el conjunto interrelacionado de actividades para la transformación de elementos de entrada en productos o
servicios, para satisfacer una necesidad
2.4.1.3.
Tecnología
Es elconjunto de herramientas empleadas para soportar los procesos de la entidad. Incluye: hardware, software,
telecomunicaciones y medios de respaldo.
Página 2 de 9
COPIA CONTROLADA
SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO
2.4.1.4.
Infraestructura
Es el conjunto de elementos de apoyo para el funcionamiento de una organización. Entre otros se incluyen: edificios,
espacios de trabajo, almacenamientoy transporte.
2.4.2. Externos
Son eventos asociados a la fuerza de la naturaleza u ocasionados por terceros, que escapan en cuanto a su causa y origen
al control de la entidad.
2.5. Sistema de Administración de Riesgo Operativo (SARO)
Conjunto de elementos tales como políticas, procedimientos, documentación, estructura organizacional, registro de eventos de
riesgo operativo, órganos de...
1.
INTRODUCCIÓN
Las organizaciones no pueden eliminar completamente los riesgos de negocios; esto es un hecho inherente a la realidad de las
empresas. La Alta Dirección de la organización decide qué nivel de riesgo es aceptable y crea una estructura de control que lo
mantenga dentro de los límites apropiados.
Siempre ha sido importante, para lasentidades financieras intentar evitar el fraude, mantener la integridad de los controles internos,
reducir los errores de procesamiento, controlar el acceso a los aplicativos financieros, etc. Lo que es relativamente nuevo, es la
perspectiva respecto del riesgo operativo como una práctica integral comparable a la administración del riesgo de crédito, de liquidez y
de mercado, no tanto en forma, sinoen principio. El número creciente de eventos de pérdida operativa de alto perfil en el mundo entero,
han dado lugar a que las entidades financieras y los organismos de supervisión vean cada vez más la administración del riesgo
operativo como una disciplina completa, tal como ya ha ocurrido en otros sectores.
El desarrollo del riesgo operativo se ve marcado por la presencia de diversos factoresentre los cuales se pueden incluir:
El mayor uso de la tecnología tiene el potencial de transformar los riesgos relativos a errores en el procesamiento manual en
riesgos relativos a fallas del sistema, ya que cada vez más el trabajo se basa en sistemas integrados a nivel mundial.
El crecimiento del e-comerce implica potenciales riesgos que aún no son totalmente claros y entre los cuales se puedenincluir los
problemas relacionados con la seguridad del sistema, los fraudes externos e internos y los que se vayan derivando de su propio
desarrollo.
El creciente uso de acuerdos de subcontratación de algunos procesos, puede generar riesgos significativos que deben ser
identificados y administrados por las entidades financieras.
Página 1 de 9
COPIA CONTROLADA
SISTEMA DE ADMINISTRACIONDE RIESGO OPERATIVO
2.
DEFINICIONES
2.1. Riesgo Operativo (RO)
Posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones en los factores de riesgo. Esta definición incluye el
riesgo legal y Reputacional, asociados a tales factores.
2.2. Riesgo legal
Es la posibilidad de pérdida en que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado delincumplimiento de normas o regulaciones y obligaciones contractuales.
2.3. Riesgo Reputacional
Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, respecto de la
institución y sus prácticas de negocios.
2.4. Factores de riesgo
Se entiende por factores de riesgo, las fuentes generadoras de eventos en las que se originan las pérdidas por riesgooperativo. Se
clasifican en Internos y externos
2.4.1. Internos
2.4.1.1.
Recurso Humano
Es el conjunto de personas vinculadas directa o indirectamente con la ejecución de los procesos de la entidad.
2.4.1.2.
Procesos
Es el conjunto interrelacionado de actividades para la transformación de elementos de entrada en productos o
servicios, para satisfacer una necesidad
2.4.1.3.
Tecnología
Es elconjunto de herramientas empleadas para soportar los procesos de la entidad. Incluye: hardware, software,
telecomunicaciones y medios de respaldo.
Página 2 de 9
COPIA CONTROLADA
SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO
2.4.1.4.
Infraestructura
Es el conjunto de elementos de apoyo para el funcionamiento de una organización. Entre otros se incluyen: edificios,
espacios de trabajo, almacenamientoy transporte.
2.4.2. Externos
Son eventos asociados a la fuerza de la naturaleza u ocasionados por terceros, que escapan en cuanto a su causa y origen
al control de la entidad.
2.5. Sistema de Administración de Riesgo Operativo (SARO)
Conjunto de elementos tales como políticas, procedimientos, documentación, estructura organizacional, registro de eventos de
riesgo operativo, órganos de...
Leer documento completo
Regístrate para leer el documento completo.