Concepto
El riesgo operacional o riesgo operativo puede manifestarse de diversas formas: errores, fraudes, caída de la performance de la entidad, eventos y desastres no controlados y esperados, que afecten al desarrollo de la actividad; pérdida de información, Problemas en los sistemas tecnológicos de control e información, etcétera.
Clasificación del riesgo operativo
El riesgo operativo se divide en:
a) Riesgo de control o técnico:
La complejidad de la operativa del mercado, que puede llevar consigo errores, fallos de control interno, malos sistemas de valoración del riesgo y de información y fraude, constituiría el riesgo de control o técnico, que se intenta solucionar mediante la separación de la actividad negociadora, la auditora o controladora y la registradora. Este riesgo no solo afecta a la operativa del mercado, también a las operaciones OTC y a los acuerdos de netting multilateral.
b) Riesgo de transacción:
Este riesgo puede ser alguno de los siguientes:
- • Error en la ejecución.
- • Complejidad del producto.
- • Error en el registro.
- • Error en la liquidación.
- • Riesgo de la opción de entregable (Entregable Más Económico).
- • Falta de documentación e incumplimiento de las normas de contratación.
c) Riesgo de sistema:
Podemos definirlo como el diferente resultado que se obtendría aplicando una misma metodología de medición de riesgos sobre una determinada cartera, en empresas distintas, pero dentro de la misma actividad. Puede ser:
- • Error del modelo o programa empleado en la medición y control de riesgos.
- • Error en la valoración de las posiciones.
- • Fallo del sistema.
- • Fallo de las telecomunicaciones.
- • En un mercado organizado podría venir dado por el incumplimiento de una de las partes frente a la Cámara, de manera que si el mercado no tiene establecidas las garantías oportunas, deberá asumir la pérdida resultante.
El Basle Committe on Banking Supervision (BCBS) divide este riesgo para su estudio del siguiente modo:
1. Existencia de un descuido en la gestión de riesgos al no considerar el riesgo operativo.
2. Medida, control y sistemas de información de gestión del riesgo operacional: al respecto destacan las siguientes conclusiones:
- — El riesgo operacional no está limitado al back-office.
- — Se puede definir como aquel que afecta al conjunto de la entidad dando lugar a otros riesgos cuantificables, como son el de mercado y el de crédito, y no cuantificables, como el legal.
- — La mayoría de intentos de medirlo emplean como factores definidores algunos o todos de los siguientes:
- — Factores internos: calificaciones de la auditoría interna, volumen de negocios, tasas de errores, volatilidad de los ingresos y facturación.
- — Factores externos: movimientos de los precios de mercado de los factores de riesgo y cambios en las condiciones económicas de los deudores.
- — Ya que muchos factores son cualitativos, en su estimación se recurre al auditor interno.
- — La experiencia muestra, en relación a este riesgo, que puede manifestarse en dos niveles:
- a) Con mayor probabilidad, debido a errores humanos, siendo de una cuantía en la mayoría de ocasiones superable para la empresa en cuestión.
- b) Con menor probabilidad, debido a una mala gestión de riesgos, siendo de una cuantía normalmente insuperable para la entidad.
- — Es preciso que cada entidad recoja su propia distribución histórica de pérdidas provocadas por el riesgo operacional.
- — Los métodos de control más comunes para este riesgo son:
- — Auditoría interna.
- — Sistemas de control interno.
- — Fijación de límites.
- — Generación de informes sobre situaciones críticas.
- — Aseguramiento de eventos.
- — Provisionamiento de fondos.
3. Evaluación de los controles mediante fijación de las políticas y los procedimientos oportunos.
4. Controles internos, que deberán abarcar:
- — Segregación de funciones.
- — Información sobre la gestión.
- — Adecuados procedimientos operativos.
- — Contrastación de datos entre la auditoría interna y la externa.
- — Labor identificadora de problemas potenciales, por parte de la auditoría interna.
- — Control a través del Comité de Auditoría, anexo al Consejo de Administración.
5. Influencia del supervisor, en este sentido se proponen la emisión de códigos de buenas prácticas, así como la regulación de las características cualitativas de la gestión del riesgo operacional.
Recuerde que...
- • El riesgo operativo se divide en: Riesgo de control o técnico. Riesgo de transacción y Riesgo de sistema.
- • El riesgo de control o técnico no solo afecta a la operativa del mercado, también a las operaciones OTC y a los acuerdos de netting multilateral.
- • El riesgo de transacción, puede ser por: Error en la ejecución. Complejidad del producto. Error en el registro y en en la liquidación. Riesgo de la opción de entregable. Falta de documentación e incumplimiento de las normas de contratación.
- • El riesgo de sistema es el resultado que se obtendría aplicando una misma metodología de medición de riesgos sobre una determinada cartera, en empresas distintas, pero dentro de la misma actividad.