Diferencia entre revisiones de «Riesgo operativo»

De wikiRiesgos
Ir a la navegación Ir a la búsqueda
m (1 revisión)
 
(No se muestran 16 ediciones intermedias de 3 usuarios)
Línea 1: Línea 1:
El '''riesgo operativo''' es la posibilidad de ocurrencia de pérdidas financieras, originadas por fallas o insuficiencias de procesos, personas, sistemas internos, tecnología, y en la presencia de eventos externos imprevistos.
+
<table class="infobox" style="width:22em;width:33%">
 +
      <tr>
 +
        <th colspan="2" style="text-align:center;font-size:125%;font-weight:bold;background:#B6A679;padding:9px;">Garantías Comunitarias Grupo S. A.</th>
 +
      </tr>
 +
      <tr>
 +
        <td colspan="2" style="text-align:center">
 +
[[Archivo:Logo 4 GC.png|230px]]
 +
</td>
 +
      </tr>
 +
      <tr>
 +
     
 +
      </tr>
 +
      <tr>
 +
        <th scope="row" style="width:33%">Inicio</th>
 +
        <td>Mayo 12 de 2008</td>
 +
      </tr>
 +
      <tr>
 +
        <th scope="row" style="width:33%">CEO</th>
 +
        <td>Felipe Rojas Toro</td>
 +
      </tr>
 +
      <tr>
 +
        <th scope="row" style="width:33%">Plataformas</th>
 +
        <td>[http://burodeconexiones.com/ Buró de Conexiones]<br>[http://burodeconexiones.com/gcrisk/ GC Risk]<br>[http://burodeconexiones.com/gc_balanced/index.php GC Balanced]<br>[http://repotencia.com/ GC Repotencia]<br>[http://garantiascomunitarias.com/comunidadgc/ GC Community]</td>
 +
      </tr>
 +
      <tr>
 +
        <th scope="row" style="width:33%">Dirección</th>
 +
        <td>Calle 11A Nº31A -89 Oficina 601, Edificio BOSKO, El Poblado</td>
 +
      </tr>
 +
      <tr>
 +
        <th scope="row" style="width:33%">Teléfono</th>
 +
        <td> +574 6044595<br>Medellín (Oficina principal)</td>
 +
      </tr>
 +
</table>
  
Esta definición incluye el riesgo legal, pero excluye los riesgos sistemáticos y de reputación, así también no se toma en cuenta las pérdidas ocasionadas por cambios en el entorno político, económico y social. Las pérdidas asociadas a este tipo de riesgo pueden originarse en fallas de los procesos, en la tecnología, en la actuación de la gente, y también, debido a la ocurrencia de eventos extremos externos.<ref>[http://www.eumed.net/ce/2011a/jcg.htm], "MODELOS DE ENFOQUE DE MEDICIÓN AVANZADO DEL RIESGO OPERATIVO (EMA)", John Cajas Guijarro, Contribuciones a la Economía, Grupo Eumed.net (Universidad de Málaga), Mayo 2011.</ref>
+
Se entiende por Riesgo Operativo, la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos
  
== Evaluación ==
+
== Riesgos relacionados ==
Para evaluar el Riesgo Operativo generalmente se toma en cuenta dos variables:
 
  
* La frecuencia o probabilidad de suceso de un evento de riesgo, que consiste en el número de ocasiones en la que se detecta la presencia de eventos causales de riesgo.
+
=== Riesgo legal ===
* La severidad, o importancia del impacto de los eventos de riesgo sobre los resultados o el patrimonio de la empresa.
 
  
== Mediciones del Riesgo Operativo ==
+
Es la posibilidad de pérdida que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.
  
Suelen distinguirse tres metodologías para el cálculo del Riesgo Operacional:
+
=== Riesgo reputacional ===
  
* Método del Indicador Básico
+
Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales
* Método Estándar
 
* Métodos de Medición Avanzada
 
  
== Método del Indicador Básico ==
+
== Etapas ==
  
Para el caso del método del indicador básico, el cálculo de la exigencia de capital se basa en una proporción fijada por Basilea (factor alfa = 15%) del promedio de los últimos tres años de los ingresos brutos anuales positivos (lo que permite estimar el volumen de operaciones).
+
=== Identificación ===
  
'''KBIA = [Σ(GI1…n x α)]/n'''
+
Las entidades deben identificar los riesgos operativos a que se ven expuestas, teniendo en cuenta los factores de riesgo definidos Para identificar el riesgo las entidades deben como mínimo:
  
Donde:
+
* Identificar y documentar la totalidad de los procesos.
  
:KBIA = la exigencia de capital en el Método del Indicador Básico
+
* Establecer metodologías de identificación, que sean aplicables a los procesos, con el fin de determinar los riesgos operativos.
:GI = ingresos brutos anuales medios, cuando sean positivos, de los tres últimos años
 
:N = número de años (entre los tres últimos) en los que los ingresos brutos fueron positivos
 
  
== Método Estándar ==
+
* La etapa de identificación debe realizarse previamente a la implementación o modificación de cualquier proceso, así como en los casos de fusión, adquisición, cesión de activos, pasivos y contratos, entre otros.
  
Bajo la metodología estándar, las actividades de los bancos se dividen en líneas de negocio. Se calculan los ingresos brutos de cada línea de negocio y a cada uno de estos se los multiplica por un factor (beta) que estima la exposición que tiene cada línea de negocio y permite calcular la provisión de capital para cada línea de negocio (finanzas corporativas: 18%; negociación y ventas: 18%; banca minorista: 12%, banca comercial: 12%; pagos y liquidación: 18%; servicios de agencia: 15%; administración de activos: 12%; intermediación minorista: 12%). Al final el requerimiento total de capital es la suma de los requerimientos de cada línea.
+
=== Medición ===
ioopuuiiiii
 
  
== Métodos de medición avanzada ==
+
Las entidades deben medir la probabilidad de ocurrencia de los riesgos operativos y su impacto en caso de materializarse. Esta medición podrá ser cualitativa y, cuando se cuente con datos históricos, cuantitativa. Para la determinación de la probabilidad se debe considerar un horizonte de tiempo de un año.
  
Finalmente, con el enfoque de medición avanzado (EMA), a través de mecanismos que utilizan en especial la estimación de funciones de distribución de probabilidad, se logra una medición del capital requerido mucho más ajustado a la situación particular de cada entidad.
+
En el proceso de medición de los riesgos operativos, las entidades deben desarrollar, como mínimo, los siguientes pasos:
  
== Referencias ==
+
* Establecer la metodología de medición individual y consolidada susceptible de aplicarse a los riesgos operativos identificados. La metodología debe ser aplicable tanto a la probabilidad de ocurrencia como al impacto.
  
{{listaref}}
+
* Aplicar la metodología individual y consolidad para lograr una medición de la probabilidad de ocurrencia y del impacto de los riesgos operativos en la totalidad de los procesos de la entidad, conforme a la clasificación de los riesgos operativos a mencionar  en el numeral 3.3 eventos de pérdida.
  
== Bibliografía ==
+
* Determinar el perfil de riesgo inherente de la entidad.
  
– Normas generales para la aplicación de la ley general de instituciones del sistema financiero, Cap. V De la Gestión del Riesgo Operativo, Superintendencia de Bancos y Seguros del Ecuador, 2005.
+
=== Control ===
  
– Comité de Basilea, El Nuevo Acuerdo de Capital de Basilea, Basilea, 2001.
+
Las entidades deben tomar medidas para controlar los riesgos inherentes a que se ven expuestas con el fin de disminuir la probabilidad de ocurrencia y/o el impacto en caso de que se materialicen.
  
– David Pacheco López, Riesgo operativo: Conceptos y Mediciones, Superintendencia de Bancos e Instituciones Financieras, Chile 2009
+
En esta etapa las entidades deben establecer la metodología para definir las medidas de control de riesgos operativos, también implementar esas medidas y determinar las que permitan asegurar la continuidad del negocio.
  
– José Ignacio Giménez Martínez, Sistema de Medición Cuantitativa del Riesgo operativo en Entidades Financieras, Universidad Pontificia Comillas, Madrid 2006
+
Adicionalmente estar en capacidad de determinar el perfil de riesgo residual de la entidad.
  
[[Categoría:Riesgo financiero|Operativo]]
+
Por medio de nuestra plataforma tecnológica [http://burodeconexiones.com/gcrisk/ GC RISK], cada entidad puede evaluar el estado de cumplimiento de la normatividad vigente, partiendo
 +
de este resultado se elaboran planes de acción que permiten tener una óptima Gestión de Riesgo.
 +
 
 +
=== Monitoreo ===
 +
 
 +
Las entidades deben hacer un monitoreo periódico del perfil de riesgo y de la exposición a pérdidas
 +
 
 +
== Perfil de Riesgo ==
 +
 
 +
Se consolida la medición permanente de los riesgos a los que la entidad está expuesta, contemplados en factores o fuentes generadoras de riesgos operativos que pueden o no significar pérdidas.
 +
 
 +
=== Internos ===
 +
 
 +
==== Recurso Humano ====
 +
 
 +
Es el conjunto de personas vinculadas directa (basada en contrato de trabajo en términos de legislación vigente) o indirectamente (prestación de servicios) con la ejecución de los procesos de la entidad.
 +
 
 +
==== Procesos ====
 +
 
 +
Conjunto interrelacionado de actividades para la transformación de elementos de entrada en productos o servicios, para satisfacer una necesidad.
 +
 
 +
==== Tecnología ====
 +
 
 +
Conjunto de herramientas empleadas para soportar los procesos de la entidad. Incluye: hardware, software y telecomunicaciones.
 +
 
 +
==== Infraestructura ====
 +
 
 +
Es el conjunto de elementos de apoyo para el funcionamiento de una organización. Entre otros se incluyen: edificios, espacios de trabajo, almacenamiento y transporte.
 +
 
 +
=== Externos ===
 +
 
 +
Son situaciones asociadas a la fuerza de la naturaleza u ocasionadas por terceros, que escapan en cuanto a su causa y origen al control de la entidad
 +
 
 +
== Eventos de Pérdida ==
 +
 
 +
Son aquellos incidentes que generan pérdidas por riesgo operativo a las entidades.
 +
 
 +
=== Fraude Interno ===
 +
 
 +
Actos que de forma intencionada buscan defraudar o apropiarse indebidamente de activos de la entidad o incumplir normas o leyes, en los que está implicado, al menos, un empleado o administrador de la entidad.
 +
 
 +
=== Fraude Externo ===
 +
 
 +
Actos, realizados por una persona externa a la entidad, que buscan defraudar, apropiarse indebidamente de activos de la misma o incumplir normas o leyes.
 +
 
 +
=== Relaciones laborales ===
 +
 
 +
Actos que son incompatibles con la legislación laboral, con los acuerdos internos de trabajo y, en general, la legislación vigente sobre la materia.
 +
 
 +
=== Clientes ===
 +
 
 +
Fallas negligentes o involuntarias de las obligaciones frente a los clientes y que impiden satisfacer una obligación profesional frente a éstos.
 +
 
 +
=== Daños a activos físicos ===
 +
 
 +
Pérdidas derivadas de daños o perjuicios a activos físicos de la entidad.
 +
 
 +
=== Fallas tecnológicas ===
 +
 
 +
Pérdidas derivadas de incidentes por fallas tecnológicas.
 +
 
 +
=== Ejecución y administración de procesos ===
 +
 
 +
Pérdidas derivadas de errores en la ejecución y administración de los procesos.
 +
 
 +
<div style="margin:0; background:#F9F9F3; font-size:100%; font-weight:bold; border:1px solid #ccc; text-align:left; color:#000; padding:0.2em 0.4em; -moz-border-radius:4px; -webkit-border-radius: 4px; border-radius: 4px;"><!--[[Archivo:Art alt-2.svg|20px|Recurso del día|link=Wikipedia:Recursos destacados]]--><big><big>'''[[Normas]]'''</big>
 +
</big>
 +
 
 +
<div style="margin:0; background:#F9F9F3; font-size:100%; font-weight:bold; border:1px solid #ccc; text-align:left; color:#000; padding:0.2em 0.4em; -moz-border-radius:4px; -webkit-border-radius: 4px; border-radius: 4px;"><!--[[Archivo:Art alt-2.svg|20px|Recurso del día|link=Wikipedia:Recursos destacados]]--> '''<big><big>Colombia</big></big>'''
 +
 
 +
'''<big>SECTOR FINANCIERO</big>'''
 +
 
 +
RIESGO OPERATIVO '''(SARO)'''
 +
* [[Archivo:Anexo1 r operativo col.pdf]]
 +
* [[Archivo:Anexo1-1 r operativo col.pdf]]
 +
* [[Archivo:Riesgo operativo.pdf]]
 +
 
 +
<div style="margin:0; background:#F9F9F3; font-size:100%; font-weight:bold; border:1px solid #ccc; text-align:left; color:#000; padding:0.2em 0.4em; -moz-border-radius:4px; -webkit-border-radius: 4px; border-radius: 4px;"><!--[[Archivo:Art alt-2.svg|20px|Recurso del día|link=Wikipedia:Recursos destacados]]--> '''<big><big>Ecuador</big></big>'''
 +
 
 +
'''<big>SECTOR FINANCIERO</big>'''
 +
 
 +
RIESGO OPERATIVO '''(SARO)'''
 +
* [[Archivo:Riesgo operativo ec.pdf]]
 +
 
 +
<div style="margin:0; background:#F9F9F3; font-size:100%; font-weight:bold; border:1px solid #ccc; text-align:left; color:#000; padding:0.2em 0.4em; -moz-border-radius:4px; -webkit-border-radius: 4px; border-radius: 4px;"><!--[[Archivo:Art alt-2.svg|20px|Recurso del día|link=Wikipedia:Recursos destacados]]--> <big><big>'''Panamá'''</big></big>
 +
 
 +
'''<big>SECTOR FINANCIERO</big>'''
 +
 
 +
RIESGO OPERATIVO '''(SARO)'''
 +
* [[Archivo:Riesgo operativo pa.pdf]]
 +
 
 +
<div style="margin:0; background:#F9F9F3; font-size:100%; font-weight:bold; border:1px solid #ccc; text-align:left; color:#000; padding:0.2em 0.4em; -moz-border-radius:4px; -webkit-border-radius: 4px; border-radius: 4px;"><!--[[Archivo:Art alt-2.svg|20px|Recurso del día|link=Wikipedia:Recursos destacados]]-->'''<big><big>Perú</big></big>'''
 +
'''<big>SECTOR FINANCIERO</big>'''
 +
 
 +
RIESGO OPERATIVO '''(SARO)'''
 +
* [[Archivo:Riesgo operacional pe.pdf]]

Revisión actual del 09:41 11 ene 2018

Garantías Comunitarias Grupo S. A.

Logo 4 GC.png

Inicio Mayo 12 de 2008
CEO Felipe Rojas Toro
Plataformas Buró de Conexiones
GC Risk
GC Balanced
GC Repotencia
GC Community
Dirección Calle 11A Nº31A -89 Oficina 601, Edificio BOSKO, El Poblado
Teléfono +574 6044595
Medellín (Oficina principal)

Se entiende por Riesgo Operativo, la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos

Riesgos relacionados

Riesgo legal

Es la posibilidad de pérdida que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.

Riesgo reputacional

Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales

Etapas

Identificación

Las entidades deben identificar los riesgos operativos a que se ven expuestas, teniendo en cuenta los factores de riesgo definidos Para identificar el riesgo las entidades deben como mínimo:

  • Identificar y documentar la totalidad de los procesos.
  • Establecer metodologías de identificación, que sean aplicables a los procesos, con el fin de determinar los riesgos operativos.
  • La etapa de identificación debe realizarse previamente a la implementación o modificación de cualquier proceso, así como en los casos de fusión, adquisición, cesión de activos, pasivos y contratos, entre otros.

Medición

Las entidades deben medir la probabilidad de ocurrencia de los riesgos operativos y su impacto en caso de materializarse. Esta medición podrá ser cualitativa y, cuando se cuente con datos históricos, cuantitativa. Para la determinación de la probabilidad se debe considerar un horizonte de tiempo de un año.

En el proceso de medición de los riesgos operativos, las entidades deben desarrollar, como mínimo, los siguientes pasos:

  • Establecer la metodología de medición individual y consolidada susceptible de aplicarse a los riesgos operativos identificados. La metodología debe ser aplicable tanto a la probabilidad de ocurrencia como al impacto.
  • Aplicar la metodología individual y consolidad para lograr una medición de la probabilidad de ocurrencia y del impacto de los riesgos operativos en la totalidad de los procesos de la entidad, conforme a la clasificación de los riesgos operativos a mencionar en el numeral 3.3 eventos de pérdida.
  • Determinar el perfil de riesgo inherente de la entidad.

Control

Las entidades deben tomar medidas para controlar los riesgos inherentes a que se ven expuestas con el fin de disminuir la probabilidad de ocurrencia y/o el impacto en caso de que se materialicen.

En esta etapa las entidades deben establecer la metodología para definir las medidas de control de riesgos operativos, también implementar esas medidas y determinar las que permitan asegurar la continuidad del negocio.

Adicionalmente estar en capacidad de determinar el perfil de riesgo residual de la entidad. 

Por medio de nuestra plataforma tecnológica GC RISK, cada entidad puede evaluar el estado de cumplimiento de la normatividad vigente, partiendo 
de este resultado se elaboran planes de acción que permiten tener una óptima Gestión de Riesgo.

Monitoreo

Las entidades deben hacer un monitoreo periódico del perfil de riesgo y de la exposición a pérdidas

Perfil de Riesgo

Se consolida la medición permanente de los riesgos a los que la entidad está expuesta, contemplados en factores o fuentes generadoras de riesgos operativos que pueden o no significar pérdidas.

Internos

Recurso Humano

Es el conjunto de personas vinculadas directa (basada en contrato de trabajo en términos de legislación vigente) o indirectamente (prestación de servicios) con la ejecución de los procesos de la entidad.

Procesos

Conjunto interrelacionado de actividades para la transformación de elementos de entrada en productos o servicios, para satisfacer una necesidad.

Tecnología

Conjunto de herramientas empleadas para soportar los procesos de la entidad. Incluye: hardware, software y telecomunicaciones.

Infraestructura

Es el conjunto de elementos de apoyo para el funcionamiento de una organización. Entre otros se incluyen: edificios, espacios de trabajo, almacenamiento y transporte.

Externos

Son situaciones asociadas a la fuerza de la naturaleza u ocasionadas por terceros, que escapan en cuanto a su causa y origen al control de la entidad

Eventos de Pérdida

Son aquellos incidentes que generan pérdidas por riesgo operativo a las entidades.

Fraude Interno

Actos que de forma intencionada buscan defraudar o apropiarse indebidamente de activos de la entidad o incumplir normas o leyes, en los que está implicado, al menos, un empleado o administrador de la entidad.

Fraude Externo

Actos, realizados por una persona externa a la entidad, que buscan defraudar, apropiarse indebidamente de activos de la misma o incumplir normas o leyes.

Relaciones laborales

Actos que son incompatibles con la legislación laboral, con los acuerdos internos de trabajo y, en general, la legislación vigente sobre la materia.

Clientes

Fallas negligentes o involuntarias de las obligaciones frente a los clientes y que impiden satisfacer una obligación profesional frente a éstos.

Daños a activos físicos

Pérdidas derivadas de daños o perjuicios a activos físicos de la entidad.

Fallas tecnológicas

Pérdidas derivadas de incidentes por fallas tecnológicas.

Ejecución y administración de procesos

Pérdidas derivadas de errores en la ejecución y administración de los procesos.

Normas

Colombia

SECTOR FINANCIERO

RIESGO OPERATIVO (SARO)

Ecuador

SECTOR FINANCIERO

RIESGO OPERATIVO (SARO)

Panamá

SECTOR FINANCIERO

RIESGO OPERATIVO (SARO)

Perú

SECTOR FINANCIERO

RIESGO OPERATIVO (SARO)

Obtenido de «https://www.wikiriesgo.com/index.php?title=Riesgo_operativo&oldid=2387»