Boletín Advisory*

Agosto 2006

Comprender y administrar los Riesgos Operacionales en las empresas

Introducción Riesgo Operacional: Como reconocer los riesgos Beneficios de la administración Conclusiones Créditos
Base Conceptual operacionales en su empresa eficiente de los riesgos
operacionales

*connectedthinking

Comprender y administrar los Riesgos Operacionales en las empresas
Introducción Riesgo Operacional:
Base Conceptual
Introducción
Dada la alta competencia que enfrentan los
negocios en la actualidad, uno de los factores de
éxito empresarial lo constituye comprender y
administrar los riesgos operacionales, para lo cual
es necesario que las empresas identifiquen los
riesgos a los cuales se encuentran expuestos y
tomen las decisiones apropiadas para enfrentar
los mismos, lo que conducirá a preservar y
maximizar el valor de la empresa.
Tal como lo establece el Comité de Basilea y los 1
Principios de Riesgos Generalmente Aceptados
(PRGA), la responsabilidad directa de toda pérdida
operacional en una empresa recae sobre su Junta
Directiva, por lo que ésta es responsable de
delegar en su personal la identificación de todos
los riesgos operacionales a los cuales está
expuesta la empresa.
1
El Comité de Supervisión Bancaria de Basilea (Comité de
Basilea) fue creado en 1975 por los presidentes de los bancos
centrales del Grupo de los Diez. Actualmente, está compuesto
por altos representantes de autoridades de supervisión
> Inicio > Imprimir > Salir
Como reconocer los riesgos Beneficios de la administración Conclusiones Créditos
operacionales en su empresa eficiente de los riesgos
operacionales
De esta manera, cuando la Junta Directiva y la • La mayor cantidad de incidentes ocurridos en
Alta Gerencia establezcan las estrategias del sus diversas modalidades, tales como: fraudes,
negocio también deben asegurar la administración daños a activos físicos, interrupción de
eficiente de los riesgos operacionales. Ello operaciones (por caídas en los sistemas,
permitirá a cada ejecutante de procesos disponer huelgas e incumplimiento de proveedores), entre
de la infraestructura necesaria para afrontar los otros.
riesgos operacionales, convirtiéndose en el
responsable directo de su administración. • El impacto que han tenido en las finanzas de las
empresas afectadas, tales como: disminuciones
Es de suma importancia que toda empresa de la utilidad neta, multas, desprestigio,
incorpore dentro de su planificación la gestión del bancarrotas, entre otros.
riesgo operacional, a fin de proteger su patrimonio
contra los eventos que originen pérdidas
operacionales, los cuales han adquirido gran auge
en los últimos años por dos aspectos
primordiales:
bancaria y de bancos centrales de Alemania, Bélgica, Canadá, Internacionales en Suiza, donde está ubicada su Secretaría.
España, Estados Unidos, Francia, Italia, Japón, Luxemburgo, Su objetivo general es establecer un marco que fortalezca en
Suecia, Suiza, Países Bajos y Reino Unido. Sus reuniones mayor medida la solidez y estabilidad del sistema bancario
suelen celebrarse en la sede del Banco de Pagos internacional.

Comprender y administrar los Riesgos Operacionales en las empresas
Introducción Riesgo Operacional:
Base Conceptual
Riesgo Operacional:
Base Conceptual
La definición de riesgo operacional aplicable a
cualquier tipo de negocio es la siguiente:
Es el riesgo de pérdidas financieras directas o
indirectas que resultan de fallas en los recursos
humanos, procesos internos inadecuados o de
fallas en los mismos, fallas de los sistemas y a
causa de sucesos externos a la empresa.
Con base en el concepto anterior y en lo
establecido por el Comité de Basilea, los riesgos
operacionales se pueden clasificar según los
niveles representados en la Figura N° 1:
�� �������������������������������
�� ��������������������������������
�������
�� ��������������������������������
��������
���������
������ ��������
����������� ��������
�� ��������������������������������
�����������
�������� �� �������������������������������������
�����������
�� �����������������������������������
�� ��������������
Figura N° 1: Clasificación de Riesgos Operacionales qRetorno
Como reconocer los riesgos Beneficios de la administración
operacionales en su empresa eficiente de los riesgos
operacionales
El primer nivel establece cuatro (4) categorías de
riesgo operacional, en función de su naturaleza:
• Personas: Posibles pérdidas generadas por
fallas en los recursos humanos, asociadas con
violaciones intencionales o no, de políticas
internas de la empresa y con inadecuadas
prácticas de empleo y de seguridad laboral.
• Procesos: Posibles pérdidas por ausencias o
deficiencias en los procedimientos que originan
debilidades en la ejecución, entrega y gestión de
procesos y en los clientes, productos y prácticas
comerciales de la empresa.
• Sistemas: Posibles pérdidas generadas por
fallas en los sistemas de información o
tecnologías.
• Eventos Externos: Posibles pérdidas por
cambios adversos en el entorno de la empresa,
generados por fuerzas de la naturaleza o por
terceros.
El segundo nivel establece siete (7) categorías del
riesgo operacional, en función del origen potencial
de las pérdidas:
• Fraude interno: Son pérdidas causadas por
actos realizados con la intención de defraudar,
malversar bienes o incumplir las normas, la ley o
> Inicio > Imprimir > Salir
Conclusiones Créditos
la política de la empresa (excluidos los casos de
diversidad o discriminación) que involucren al
menos a una persona interna.
• Fraude externo: Pérdidas por causa de actos
con la intención de defraudar, malversar bienes
o violar la ley por un tercero.
• Prácticas de empleo y seguridad laboral:
Pérdidas que resultan de actos inconsecuentes
con las normas o acuerdos de empleo, salud o
seguridad, del pago de reclamaciones de daños
personales o de casos de discriminación.
• Clientes, productos y prácticas comerciales:
Pérdidas resultantes del incumplimiento de una
obligación profesional hacia clientes específicos
o de las características o diseño de un producto.
• Daños a activos físicos: Pérdidas que resultan
del daño a los activos físicos por causas de
fuerza mayor.
• Interrupción de operaciones o fallos de los
sistemas: Pérdidas que resultan de la tecnología
de la información, nuevos procesos y gestión y
cuentas de clientes.
• Ejecución, entrega y gestión de procesos:
Pérdidas provenientes de fallas en el
procesamiento de transacciones, en la gestión
de operaciones y en la relación con las
contrapartidas y con los proveedores.

Comprender y administrar los Riesgos Operacionales en las empresas
Introducción Riesgo Operacional:
Base Conceptual
Como reconocer los riesgos
operacionales en su empresa
Para reconocer los riesgos operacionales en la
empresa, previamente el personal con rol
supervisorio debe haber comprendido la base
conceptual.
Mediante la auto-evaluación, el personal
supervisorio y operativo en forma conjunta podrá
gestionar los riesgos operacionales, para lo cual
deben seguirse los siguientes pasos:
1. El personal con rol supervisorio debe vigilar los
procesos en todos sus componentes: entradas,
actividades, salidas, responsabilidades e
interrelaciones departamentales, para facilitar la
identificación de los posibles riesgos
operacionales en cada uno de los procesos que
afectan el cumplimiento de los objetivos del
negocio; igualmente, el personal operativo
también puede contribuir a identificar los riesgos
operacionales, dado que conoce en detalle la
ejecución de los procesos.
2. Una vez identificados los riesgos operacionales
en los procesos, la Gerencia debe valorar el
impacto que podría ocasionar en el patrimonio
de la empresa la materialización de los riesgos
operacionales, así como su probabilidad de
ocurrencia en un período determinado
(normalmente un año), con su juicio experto y/o
la existencia previa de eventos de pérdida.
Como reconocer los riesgos Beneficios de la administración
operacionales en su empresa eficiente de los riesgos
operacionales
3. La Gerencia debe evaluar los controles
existentes y determinar su efectividad para
mitigar los riesgos operacionales.
4. Lo anterior le permitirá a la empresa decidir que
respuesta adoptar ante los riesgos
operacionales identificados. Las opciones de
respuesta al riesgo son:
• Evitar: Efectuar acciones para evadir el riesgo,
tales como, reducir la expansión de una línea
de productos, dejar de vender un producto o
servicio identificado como riesgoso, vender
una unidad de negocio o segmento geográfico
identificado como riesgoso, entre otras.
• Reducir: Tomar acciones que permitan la
reducción del impacto del riesgo, de su
probabilidad de ocurrencia o de ambos. Esto
podría originar un gran número de decisiones
de negocio, tales como: fortalecimiento del
control interno en los procesos del negocio,
diversificación de productos y/o clientes,
fijación de límites a la aprobación de
transacciones según niveles jerárquicos,
diseño de planes de contingencia,
implementación de documentación de
respaldo, entre otros.
> Inicio > Imprimir > Salir
Conclusiones Créditos
• Transferir: Acordar transferir la actividad y/o el
riesgo a terceras partes, tales como: compra
de seguros contra pérdidas inesperadas
significativas, contratación de outsourcings
para procesos del negocio, entre otros.
• Aceptar: No se lleva a cabo ninguna acción.
5. Una vez que la Gerencia haya decidido que
respuestas adoptar, debe elaborar un plan de
implantación de las respuestas, que incluye
fundamentalmente lo siguiente:
• Descripción de las respuestas: Costos,
beneficios, oportunidades, amenazas y los
resultados esperados sobre el impacto al
patrimonio y la probabilidad de ocurrencia de
los riesgos.
• Períodos de aplicación: Corto, mediano y largo
plazo.
• Responsables de implantación: Empleados
directamente relacionados con la ejecución de
las respuestas.
6. El plan de implantación debe ser informado y
comunicado a los altos niveles de la empresa,
mediante los canales y periodicidad
establecidos en mesas de trabajo.

Comprender y administrar los Riesgos Operacionales en las empresas
Introducción Riesgo Operacional:
Base Conceptual
Como reconocer los riesgos
operacionales en su empresa
continuación
7. Finalmente, el plan de implantación debe ser
monitoreado, para determinar la eficiencia y
efectividad de las respuestas a los riesgos
operacionales.
Cabe destacar que la administración de los riesgos
operacionales en su empresa será exitosa, si se
adoptan los siguientes factores críticos:
• Convencimiento por parte del nivel gerencial,
sobre la importancia de la administración de los
riesgos operacionales.
• Creación de una cultura de riesgos positiva a
todos los niveles organizativos.
• Promoción y concientización de una adecuada
administración del riesgo operacional.
• Definición de roles para la administración del
riesgo operacional.
• Definición de políticas y procedimientos para la
administración del riesgo operacional.
• Determinación de un proceso uniforme de
administración y reporte de los riesgos.
• Uso de un proyecto piloto para la administración
del riesgo operacional en un proceso crítico de la
empresa.
• Creación de la figura de coordinador o delegado
de riesgo operacional.
> Inicio > Imprimir > Salir
Como reconocer los riesgos Beneficios de la administración Conclusiones Créditos
operacionales en su empresa eficiente de los riesgos
operacionales
• Instauración de medidas de riesgo e indicadores inapropiadas por cuenta del personal, por la
de alertas tempranas. dudosa inversión de fuertes sumas de dinero en el
fondo Epicurum en las Islas Caimán, falsificación
Las empresas que actúan proactivamente ante sus
de documentación para la elaboración de una
riesgos operacionales pueden prevenir colapsos
constancia falsa que acreditaba a la empresa de
financieros, como los ocurridos de manera notoria en
importantes reservas monetarias en el Bank Of
empresas financieras, manufactureras y de energía.
America de las Islas Caimán, prácticas irregulares
Entre los principales casos de riesgo operacional
para la conformación de sociedades complejas
ocurridos a nivel mundial se encuentran:
offshore que dificultaban el rastreo del dinero,
malversación en el uso de recursos de la empresa
• Banco Barings: Uno de los casos clásicos de
en paraísos fiscales con fines perjudiciales.
pérdida operacional más devastador en el sector
financiero internacional fue el del Banco Barings.
• Enron: En este caso, la falta de administración de
En este caso, se pudo observar como un sólo
los riesgos operacionales condujo a la quiebra de
individuo condujo a la debacle de una prestigiosa
una de las empresas de energía más reconocida a
organización, lo cual se atribuye a la inadecuada
nivel mundial. Esta empresa en 15 años, pasó de
estructura subyacente y a la carencia de
ser una pequeña empresa de gas a la séptima
controles internos, tales como: inadecuados
empresa más grande de EEUU. Entre los riesgos
niveles de aprobación en operaciones, ineficiente
operacionales presentes en este caso destacan los
segregación de funciones, fallas en la supervisión
siguientes: Inadecuada estructura organizativa, con
de personal, entre otros.
más de 3.000 sociedades que dificultaron su
auditoría mediante métodos convencionales;
• Parmalat: Una de las empresas manufactureras del
fraude interno, por prácticas contables irregulares
sector alimenticio más grande del mundo se
del responsable de las finanzas de la empresa;
declaró insolvente en diciembre de 2003, pero
fraude externo, por acuerdos inapropiados con la
gracias a la intervención del gobierno italiano,
firma de auditores Arthur Andersen; e
reestructurando la empresa, fue lo que evitó su
incumplimiento de normas de conducta de
bancarrota y cese de operaciones. En este caso,
negocios, por conspiración de altos ejecutivos para
se presentaron los siguientes riesgos
ocultar la verdadera situación financiera de la
operacionales: Actividades de negocio
empresa.
 > Inicio > Imprimir > Salir
Comprender y administrar los Riesgos Operacionales en las empresas
Introducción Riesgo Operacional: Como reconocer los riesgos Beneficios de la administración Conclusiones Créditos
Base Conceptual operacionales en su empresa eficiente de los riesgos
operacionales

Beneficios de la administración Conclusiones

eficiente de los Riesgos Operacionales

Entre los principales beneficios que pueden
obtener las empresas con la administración
eficiente del riesgo operacional se encuentran los
siguientes:
• Facilita el logro de los objetivos del negocio.
• Contribuye a mejorar la calidad de los productos
y/o servicios.
• Permite establecer una estructura organizativa
más segura.
• Busca una mejora continua de los procesos y
del ambiente de control interno.
• Reduce las pérdidas operacionales.
• Mejora la asignación de los recursos.
• Permite prepararse ante cambios adversos del
entorno.
• Fortalece la cultura de riesgo y autocontrol.
• Facilita la adaptación efectiva y oportuna a las
mejores prácticas del mercado.
• Proporciona a la alta gerencia de una
herramienta de evaluación de desempeño.
• Contribuye a una adecuada delegación de
funciones y formación del personal.
• Fortalece la imagen o reputación de la empresa
en el mercado.
• Mejora las calificaciones de auditoría interna y/o
externa.
• Facilita las labores de supervisión.
• Reduce reclamos de clientes.
• Disminuye la posibilidad de ser objeto de
sanciones administrativas o multas por parte de
entes reguladores.
Toda empresa, independientemente del sector
económico al que pertenezca, está expuesta a los
riesgos operacionales en cualquiera de sus
categorías y sus consecuencias pueden llegar a
ser devastadoras, tal como ocurrió con Banco
Barings, Parmalat y Enron.
Los riesgos operacionales deben ser entendidos y
administrados a todos los niveles
organizacionales, para reducir las consecuencias
de su materialización.
Por ello, es importante comenzar con la
asignación de recursos suficientes por parte de la
Junta Directa para reconocer los riesgos
operacionales, lo que permitirá alcanzar los
beneficios de su eficiente administración.
 > Inicio > Imprimir > Salir
Comprender y administrar los Riesgos Operacionales en las empresas
Introducción Riesgo Operacional: Como reconocer los riesgos Beneficios de la administración Conclusiones Créditos
Base Conceptual operacionales en su empresa eficiente de los riesgos
operacionales

Boletín Advisory

El Boletín Advisory es publicado mensualmente

por la Línea de Servicios Advisory de Espiñeira,
Sheldon y Asociados, Firma miembro de
PricewaterhouseCoopers.

El presente boletín es de carácter informativo y no

expresa opinión de la Firma. Si bien se han
tomado todas las precauciones del caso en la
preparación de este material, Espiñeira, Sheldon y
Asociados no asume ninguna responsabilidad por
errores u omisiones; tampoco asume ninguna
responsabilidad por daños y perjuicios resultantes
del uso de la información contenida en el presente
documento. *connectedthinking es una marca
registrada de PricewaterhouseCoopers. Todas las
otras marcas mencionadas son propiedad de sus
respectivos dueños. PricewaterhouseCoopers
niega cualquier derecho sobre estas marcas

Editado por Espiñeira, Sheldon y Asociados

Depósito Legal pp 1999-03CS141
Teléfono master: (58-212) 700 6666

Si está interesado en recibir en su correo © 2006. Espiñeira, Sheldon y Asociados. Todos los derechos reservados. “PricewaterhouseCoopers”
electrónico este Boletín, por favor envíenos su se refiere a la firma venezolana Espiñeira, Sheldon y Asociados, o según el contexto, a la red de firmas
dirección de e-mail a: miembro de PricewaterhouseCoopers International Limited, cada una de las cuales es una entidad
advisory.venezuela@ve.pwc.com legal separada e independiente. RIF: J-00029997-3