1. ADMINISTRACION DE RIESGOS OPERACIONALES
En el presente artículo vamos a tratar conceptos relacionados con la
Administración del Riesgo Operacional, que ha marcado una tendencia en las
corrientes de gerenciamiento de negocios modernos. Sobre todo, si lo vemos
en el contexto de la nueva economía y los desafíos que nos plantea la
globalización y el desarrollo tecnológico.
La administración del riesgo operacional trata de responder a las siguientes
interrogantes:
¿Cómo sabe usted que los problemas están siendo identificados y analizados
para reducir o prevenir su ocurrencia?
¿Los procedimientos vigentes garantizan que todos los riesgos están siendo
proactivamente analizados?
¿Su organización está monitoreando los riesgos clave?
¿Se están desarrollando planes de acción para corregir las deficiencias
existentes? ¿Existe una adecuada evaluación de la relación costo/beneficio?
Definición de Administración del Riesgo Operacional
"Es un proceso de identificación, medición, control, monitoreo, evaluación y
optimización de todas las situaciones que representan riesgos para la
organización".
Nuevo concepto de riesgo
Cualquier evento que pueda impedir el cumplimiento de los objetivos
establecidos por la empresa.
¿Qué es riesgo operacional?
Es el riesgo de pérdidas directas o indirectas resultantes de un inadecuado
proceso interno, fallas del personal, sistemas o de eventos externos.
Beneficios de la administración del riesgo operacional
Generar información para el área de riesgo operacional, posibilitando su
evaluación cualitativa y cuantitativa.
Apoyo a la toma de decisiones de reingeniería y mejora de los procesos,
con base en aspectos de riesgos.
Generar la transparencia exigida por los órganos reguladores.
2. Integrar el riesgo operacional con los riesgos de mercado y de crédito
para posibilitar la asignación de capital ajustada al riesgo y a la medición
del desempeño.
Impacto positivo en la calificación de créditos bancarios de la
organización por las agencias de clasificación de créditos.
Disminución del costo de los seguros.
Nuevo paradigma del riesgo
Las organizaciones que asuman y gerencien sus riesgos, tendrán ventaja
competitiva sobre las organizaciones que no adopten este esquema.
Para una efectiva administración de los riesgos, es necesaria una perspectiva
que incluya una amplia visión de riesgos integrada en todas sus dimensiones.
El riesgo es un aspecto integral en la creación de valor y en la administración
de los negocios. La complejidad de los negocios modernos hace que la gerencia
esté sometida a presiones para mejorar la perfomance, y nos plantea temas
tales como:
Los mercados de capitales están buscando resultados financieros que
sean de un nivel superior y sostenidos en el tiempo.
La tecnología de internet permite rápidas re-configuraciones de la
cadena de abastecimiento y el surgimiento de nuevos competidores.
Fracasos o quiebras en operaciones pueden implicar un serio daño a la
reputación.
En algunos sectores de la actividad económica, las disposiciones legales
requieren que la gerencia siempre esté detrás de mejorar los controles
sobre las operaciones.
Las fusiones, adquisiciones y la diversificación resultan en la necesidad
de integrar rápidamente procesos operacionales que pueden estar
dispersos.
En consecuencia, en el siguiente gráfico, se pueden ver cuál debería ser el foco
de preocupación sobre los aspectos que afectan la performance operacional, en
los términos de efectividad y preservación del valor:
El concepto de creación de valor para el accionista y su relación con la
administración de riesgos, lo podemos entender como sigue:
Efectividad Gerencia de riesgos Reportes de
Operacional tradicional valor
3. La adopción de un enfoque de control interno basado en riesgos, debería ser
incorporada a la empresa dentro de su proceso normal de gerencia y gobierno.
No debería ser tratado como un ejercicio separado que debe ser efectuado
quizá para cumplir con algún requerimiento legal o de reporte.
¿Cuál puede ser el costo de no gerenciar adecuadamente los riesgos?
Podríamos enfrentarnos a:
reclamos legales
interrupción de las operaciones
salida del mercado
pérdida de reputación
daño al personal
daños ambientales
mal servicio al cliente
Hemos considerado interesante presentar a continuación, las definiciones que
sobre riesgo operacional tienen algunas organizaciones internacionales:
Comité de Basilea:
"El riesgo de que deficiencias en los sistemas de información o controles
internos puedan resultar en pérdidas inesperadas. Este riesgo es asociado con
errores humanos, fallas en los sistemas y procedimientos y controles
inadecuados".
Chase Manhattan Bank:
"El riesgo de pérdidas debido a errores de los empleados, deficiencias
organizacionales, fraudes, fallas en los sistemas, inadecuada perfomance por
proveedores y eventos similares".
Canadian Imperial Bank of Commerce:
"Otra forma de definir el riesgo operacional es asignarlo a todos los riesgos que
no son directamente atribuibles a las categorías de riesgo crediticio y riesgo de
mercado".
Barclays:
"El riesgo causado por fallas en los procesos operacionales o sistemas que los
soportan. Esto incluye errores, omisiones, caídas en los sistemas, desastres
naturales, ataques terroristas y actividades fraudulentas que causan impactos
en términos de disponibilidad del servicio, pérdidas financieras, incremento de
costos, pérdida de reputación o imposibilidad de realizar las ganancias
planeadas".
4. Lloys TSB:
"La exposición a daños financieros o de otra índole que aparecen debido a
eventos no previstos o fallas en los sistemas o procesos operacionales del
grupo".
En una acepción universalmente aceptada el Riesgo Operacional es cualquier
cosa que puede impedir que una organización cumpla con sus objetivos de
negocio. Son todos los riesgos que no se relacionan con riesgo crediticio y
riesgo de mercado. Es el riesgo directo o indirecto de pérdidas resultantes de
un inadecuado o fallido proceso interno, personal o sistemas o por eventos
internos. Es el riesgo de pérdidas a través del procesamiento de transacciones.
¿Qué aspectos deberían ser direccionados por la Gerencia?
Asegurar que los riesgos y controles relativos a las operaciones y
actividades de la organización sean permanentemente identificados,
evaluados y monitoreados, garantizando su eficaz administración.
Generar planes de acción sobre las debilidades identificadas, cuyo
cumplimiento debe ser monitoreado permanentemente.
Permitir que el proceso sea realizado de forma descentralizada, es decir,
en todas las ubicaciones geográficas y procesos de la organización.
Clara identificación de los responsables de la aplicación del proceso de
administración de riesgos.
Facilitar la comunicación y el acceso a la información relativa a los
riesgos y controles para todas las áreas involucradas.
Garantizar que el modelo a ser desarrollado esté debidamente
documentado y soportado por metodología, procedimientos y
herramientas que garanticen su permanente aplicabilidad.
La solución debe ser simple, flexible y fácil de ser implantada.
Política y Estrategia
Asegurar la existencia de políticas, estrategias, normas y procedimientos que
garanticen el funcionamiento de un sistema de administración de riesgos
adecuado a las necesidades de la organización.
Concientización del Riesgo
Asegurar que todos los niveles de la organización estén conscientes de la
importancia y la necesidad de la administración de los riesgos, como una forma
de garantizar el logro de los objetivos del negocio.
Análisis del Riesgo
Asegurar que todos los riesgos existentes y los controles requeridos estén
debidamente identificados, evaluados y alineados con la estrategia de riesgos
establecida por la organización.
5. Plan de Mejora
Asegurar la definición de acciones correctivas, identificación de responsables,
estableciendo fechas límite para la implantación, validando los planes de acción
con la alta gerencia.
Monitoreo del Riesgo
Asegurar una adecuada administración de los riesgos organizacionales, a través
de mecanismos de medición y de seguimiento confiables y oportunos. Esta fase
es de suma importancia porque permite verificar si los niveles de riesgo
existentes son los deseados, así como aplicar medidas correctivas oportunas en
caso de presentarse desviaciones.
Este es un tema que da para mucha discusión y análisis, aquí sólo hemos
pretendido esbozar unos lineamientos generales, finalmente presentamos en
forma genérica algunos tipos de riesgos operacionales que afectan hoy en día a
nuestras empresas:
Para una ampliación de estos temas, hemos encontrado algunos web sites en
internet que contienen información interesante:
http://www.fsforum.org/standards/CategFRBS.RM.html
http://www.stratplan.com.au/
http://www.bis.org/publ/bcbS42.htm
http://risk.ifci.ch/144400.htm
http://www.rogersross.com/operationalriskmanagement.htm