¿Por qué es importante tener una buena gestión del Riesgo Operacional?

Por qué favorece la identificación de amenazas, obstáculos y oportunidades. Aumenta la posibilidad de evitar, mitigar o asumir las potenciales perdidas por su exposición al riesgo.

¿Quiénes regulan las entidades financieras mexicanas?

Las principales entidades reguladores son: la Comisión Nacional Bancaria y de Valores (CNBV), la Secretaria de Hacienda y Crédito Público (SHCP), la Comisión Nacional de Seguros y Fianzas (CNSF), la Comisión Nacional del Sistema de Ahorro para el Retiro (CONSAR), la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) y la Institución para la Protección al Ahorro Bancario (IPAB).

¿Cuáles son los factores del Riesgo Operacional?

Fraude interno, fraude externo, fallas tecnológicas, ejecución y gestión de procesos, relaciones laborales, daños a activos materiales, clientes, productos y prácticas empresariales.

¿Cómo medir el Riesgo Operacional?

La Comisión Nacional Bancaria y de Valores (CNBV) establece 4 métodos para medir el riesgo operacional para las instituciones de crédito: Método del Indicador Básico, Método Estándar, Método Estándar Alternativo y Método de Medición Avanzada (AMA).

Riesgos operacionales en las entidades financieras

Q: ¿Qué es el Riesgo Operacional?

El Riesgo Operacional es aquel que puede provocar perdidas debido a errores humanos, procesos internos inadecuados o defectuosos, fallos en los sistemas y como consecuencia de acontecimientos externos.

Q: ¿Cómo mitigar el Riesgo Operacional?

Para reducir la subjetividad y poder calificar los riesgos, es necesario seguir las siguientes etapas: 1. Identificar los Riesgos, 2. Calificar los Riesgos, 3. Calificar los Controles y 4. Calificar el Nivel de Mitigación, para ello existen varios métodos formales según la madurez de la metodología y de los objetivos de la organización.

Cuando hablamos de riesgos operacionales en entidades financieras, nos referimos a cómo la economía empresarial influye en cada una de ellas dependiendo del estado actual de sus riesgos operacionales.

¿Qué son los riesgos operacionales en las entidades financieras?

En las últimas décadas la industria financiera ha estado en numerosos escándalos de mala conducta publicitados por diferentes medios informativos. Altamente perjudiciales para grandes y pequeños grupos financieros.

Como resultado de estas situaciones, el mejoramiento de la conducta de los sistemas financieros está siempre observado por diversos actores. Por esta razón toda actividad que deriva de la gestión financiera implica tomar decisiones y realizar acciones sujetas a error. Generando como consecuencia, potenciales perdidas para la entidad, pudiendo desembocar en catástrofe o multas por los organismos reguladores.

Pero ¿Qué es el Riesgo Operacional? En el sistema financiero se entiende como Riesgo Operacional a la posibilidad de ocurrencia de pérdidas financieras por deficiencias o fallas en sus procesos internos, derivados de sus tecnologías de información, deficiencias en sus procesos operativos, errores humanos intencionales y no intencionales o por la ocurrencia de eventos externos adversos.

Procesos de Negocio y Gestión del Riesgo

Está claro que las entidades financieras se centren en implementar sistemas que permitan una correcta gestión del riesgo operacional, de las cuales pueden destacar las auditorías internas a sus procesos. Lo anterior permite comprobar que los Procesos de Negocio y Procesos de Información se estén realizando de manera correcta e identificar posibles errores que deriven en problemas futuros.

Las estrategias están basadas de acuerdo con su objeto social, tamaño, naturaleza y complejidad de operaciones, por lo tanto, cada entidad financiera debe de contar con un sistema que evite fraudes internos y minimice riesgos operativos. La difícil gestión de este último tema genera una gran pérdida de confianza por parte de sus usuarios, por ello se debe monitorear la dinámica de manera más cercana.

¿Cómo mitigar el riesgo operacional?

Un gran paso hacia este logro es la de mejorar la calidad y confiabilidad de los datos internos, el mayor valor gira alrededor de patrones y correlaciones en los datos y la inteligencia predictiva, así como el de usar herramientas cognitivas de aprendizaje de máquina y analíticas para identificar acumulaciones peligrosas de riesgo potencial.

La automatización de procesos bancarios es muy importante en este dominio, ya que la infraestructura con la que debe de contar un banco para la administración de riesgos operacionales es la de aprovechar los flujos de trabajo automatizados, con el fin de monitorear continuamente los problemas emergentes y asegurar que las personas correctas reciban la información correcta de manera oportuna, permitiendo responder rápido y efectivamente a situaciones cotidianas o inesperadas.

En el sistema Bancario Mexicano se han presentado en las últimas décadas numerosos escándalos financieros por fraudes. Manejos irregulares que han empañado el prestigio del sistema bancario durante los últimos 20 años. Ahora está claro porque cada vez se generan nuevas y desarrolladas metodologías que permiten llevar un mejor control.

La búsqueda de la reducción del riesgo es un reto que afrontan todas las entidades financieras en el mundo. De ello resulta que sean supervisadas por instituciones reguladoras como la CNBV (Comisión Nacional Bancaria y de Valores).

Ejemplo de ello son las disposiciones publicadas el 19 noviembre del 2020 para las entidades de crédito, donde la comisión les solicita mantener a disposición de la CNBV la evidencia del cumplimiento de los requisitos mínimos generales, para la obtención del requerimiento de capital por Riesgo Operacional bajo el Método del Indicador de Negocio para las Instituciones de Crédito.

Arquitectura Empresarial y Procesos de Negocio

Los sistemas bancarios demandan de metodologías más robustas y confiables que les permitan seguir operando correcta y eficientemente. Así como contar con las siguientes tres líneas de defensa las cuales son sugeridas al implementar soluciones como ADOGRC del fabricante BOC Group:

Documentación, Tener información actualizada de los procesos, roles participantes, entradas, salidas, aplicaciones, riesgos y controles.
Confirmación: Tener claridad de las actividades y responsabilidades del capital humano y también de la participación de áreas como Riesgos, Procesos y TI.
Auditoría: Mantener una auditoria que sea transparente en la medición de resultados y eficiencia operativa.

Además, la gestión del riesgo operacional es vital para la supervivencia de las entidades financieras y contar con sistemas robustos, que eviten riesgos operacionales, es hoy en día una necesidad de gran importancia y relevancia.

Conclusiones

Se debe contar con una Arquitectura Empresarial debidamente documentada: Procesos de Negocio, Procesos de Información y Arquitectura Tecnológica.
Tener un catálogo de Riesgos y Controles que estén ligados a los activos del negocio, pero sobre todo a los procesos del negocio, mismos que deberían ser catalogados también como activos.
Contar con una plataforma tecnológica que ayude a la gestión del riesgo, como puede ser:
- ADONIS y ADOGRC del fabricante BOC Group
- HOPEX del fabricante Mega International

En Linnoit contamos con diversos servicios y consultores que pueden ayudarte con la documentación de tus procesos, la auditoría de estos, o bien, con servicios y el licenciamiento de soluciones como ADONIS y HOPEX antes referidas.

PARA SEGUIR LEYENDO

Servicios integrados para la documentación de procesos

Un verdadero enfoque al cliente.

¿Qué es un mapa de procesos de negocio?

La madurez en los procesos de negocio.

Bibliografía:

https://www.mega.com

https://www.dof.gob.mx/nota_detalle.php?codigo=5605312&fecha=19/11/2020