Edicion N 718 | 28 de febrero de 2012
Inicio Panel Principal PP Panamá Relieve Dossiers
 

la voz calificada

NORMAS SOBRE RIESGO OPERACIONAL: LA CEREZA DEL PASTEL



DIRECTRICES

DAISY CHACÓN APARICIO
[email protected]

|

imagen
LA PRENSA/Eric Batista
Es un hecho que el negocio de captar recursos del público y colocarlos conlleva un número plural de riesgos, por lo que es considerado un tema de orden público  y, por ende, sujeto a supervisión  y regulación de una entidad  que controle su debido  funcionamiento. 

En nuestro país este tema está a cargo de la Superintendencia de Bancos de Panamá, que mantiene actualizadas las directrices que se deben seguir para un adecuado control del riesgo.

Este tema fue normado mediante el Acuerdo 008-2010 de la Superintendencia de Bancos, el cual dicta las disposiciones en materia de Gestión Integral de Riesgos, la cual se define como el proceso mediante el cual el banco identifica, mide, monitorea, controla, mitiga e informa a las áreas operativas dentro del banco, los distintos tipos de riesgo a los que se encuentra expuesto de acuerdo al tamaño y complejidad de sus operaciones, productos y servicios.

Existen diferentes tipos de riesgos que deben ponderarse para evaluar la situación de un banco, entre los cuales podemos mencionar:

1. Riesgo de crédito:

Pérdidas por falta de pago en los créditos otorgados.

2. Riesgo de contraparte:

Pérdidas por incumplimiento de un tercero involucrado en un contrato financiero en el cual el banco es parte.

3. Riesgo de liquidez:

Pérdidas por liquidez.

4. Riesgo de mercado:

Pérdidas por fluctuaciones del mercado (precio, tasa de interés y tipo de cambio).

5. Riesgo reputacional:

Pérdidas por afectaciones en el prestigio del banco.

6. Riesgo país:

Pérdidas por efectos adversos en el ámbito económico (transferencia, político y soberano).

7. Riesgo de contagio:

Pérdida por ocurrencias negativas en empresas del mismo grupo económico.

8. Riesgo estratégico:

Pérdidas ocasionadas por decisiones administrativas.

9. Riesgo de tecnología de la información:

Pérdidas por daños en la infraestructura tecnológica.

10. Riesgo de concentración:

Riesgo por alto nivel de  exposición.

11. Riesgo operacional/operativo:

Pérdidas por deficiencias, fallas o inadecuaciones del recurso humano, de los procesos, de la tecnología, de la infraestructura o por la ocurrencia de acontecimientos externos, incluyendo  el riesgo legal asociado a estos factores.

El riesgo operacional/operativo ha sido objeto de múltiples análisis por la junta directiva de la Superintendencia de Bancos, razón por la cual se suscribió el Acuerdo 007 de 20 de diciembre de 2011, estableciendo normas especiales sobre Riesgo Operativo.  Este acuerdo fue promulgado mediante Gaceta Oficial 26944 de 4 de enero de 2012 y entra en vigencia a partir del 1 de julio de 2012.

Este acuerdo viene a coronar, tal como lo hace la cereza en el pastel, las normas en materia de gestión de riesgo, específicamente en el tema operacional.  Esta nueva normativa busca establecer controles especiales y detallados en el manejo del riesgo, incluyendo el riesgo de tecnología de la información y el riesgo legal.

Se establecen entonces claramente los factores que inciden en el riesgo operativo:

1. Recursos humanos:

Se debe asegurar la adecuada gestión del capital humano, identificando las fallas o insuficiencias asociadas al factor  personas.

2. Procesos internos:

Todos los procesos internos del banco deben estar documentados, definidos y deben ser continuamente actualizados.

3. Tecnología:

Se debe contar con tecnología de la información segura, de manera que la misma sea íntegra, confidencial y esté disponible para la toma de decisiones.

4. Eventos externos:

Se deben gestionar los riesgos externos como contingencias legales, fallas en los servicios públicos, desastres naturales, etc.

Los bancos también deberán identificar y agrupar los eventos de riesgo operativo por el tipo de evento tales como fraude interno, externo, relaciones laborales y seguridad en el puesto, prácticas relacionadas con los clientes, productos y negocio, daños a activos físicos, interrupción por fallas en la tecnología de la información y deficiencias en la ejecución, entrega y gestión de procesos.

Estos eventos de riesgo se deben medir, evaluando los eventos y sus incidencias.  Una vez realizada la medición, se deberán tomar las medidas de mitigación, las cuales pueden ser: asumir, compartir, evitar o transferir sus causas, para reducir sus consecuencias y efectos a futuro.

Todos estos parámetros y procedimientos deberán constar por escrito en un manual de gestión de riesgo operativo, el cual deberá ser evaluado por el Comité de Riesgos y la Unidad de administración de negocios, para su aprobación por parte de la junta directiva.

La información recabada conforme al manual de gestión de riesgo operativo será ingresada en una base de datos que permita llevar los datos estadísticos de los eventos de riesgo. 

El cumplimiento de lo establecido en dicho manual será evaluado por los auditores internos y externos del banco y será incorporado en las metodologías de las calificadoras de riesgo que han de otorgar la calificación al banco.

Adicionalmente, esta información deberá ser transparente, quedando obligados los bancos a revelar en su memoria anual, página web o cualquier otro medio de dominio público, los aspectos fundamentales de su gestión de riesgo y los objetivos alcanzados.

 

 
 
 
Traducir esta página
 
 
 
 
 
SUPLEMENTOS
Ellas Virtual
Aprendoweb
Pulso de la Nación
Recetario
WKD
 

© 2010-2011. Editorial por la Democracia S.A.  Derechos reservados.

Teléfono: (507)222-1222 Apartado 0819-05620 El Dorado
Ave. 12 de octubre, Hato Pintado Panamá, República de Panamá

Ediciones anteriores | Nosotros | Email