SANTO DOMINGO, República Dominicana'. El riesgo operacional está definido en el acuerdo de Basilea II como “la probabilidad de ocurrencia de pérdidas financieras debido a errores humanos, procesos internos inadecuados, fallas en los sistemas o de la tecnología de información o a eventos externos”. Es una definición general que puede aplicarse también fuera del sector financiero.
El riesgo operacional no es un riesgo nuevo; siempre ha estado presente en todo tipo de actividades, y no sólo las financieras, pero ha tomado una importancia creciente a razón de los cambios en el entorno y en la administración de los negocios, desarrollo tecnológico y productos. Ahora tiene una mayor relevancia con la implementación del teletrabajo implementado por la mayoría de las entidades bancarias.
El teletrabajo es una forma de trabajo a distancia, en la cual el trabajador desempeña su actividad sin la necesidad de presentarse físicamente en la empresa o lugar de trabajo específico.
Cabe mencionar que las mayorías de las quiebras bancarias internacionales y también las nacionales, estuvieron asociadas a eventos de riesgo operacional que de manera transversal, tocan los riesgos de créditos, mercado y liquidez.
Basilea distingues los siguientes factores de riesgo operacional en las entidades bancarias:
- Recursos humanos. Existe el riesgo que una entidad bancaria sufra pérdidas financieras causadas por negligencia, error humano, fraude, robo, ambiente laboral desfavorable, incumplimiento de políticas, procedimientos y controles establecidos.
También se pueden incluir en este factor del riesgo operacional, el hecho de que haya falta de personal o que haya personal, pero no cuente con las aptitudes y destrezas necesarias para afrontar la exigencia de la empresa, y los conflictos de intereses entre los ejecutivos y el personal de apoyo.
- El fraude interno. Probabilidad de que se produzcan pérdidas por un diseño inadecuado de los procesos internos o que hayan fijadas unas políticas inadecuadas que mermen el desarrollo de las operaciones e impidan ofrecer un producto o servicio de calidad.
Ejemplos del riesgo operacional de los procesos internos, tenemos: evaluación inadecuada de contratos, complejidad de productos, errores en la información contable, insuficiencia de recursos, incumplimiento de plazos y presupuestos planeados. Por igual está la deficiencia de control interno asociada a una inadecuada segregación de funciones y realización de operaciones sin autorización
El ejemplo típico del riesgo operacional, es el empleado con acceso a la contabilidad que logra sustraer importantes sumas de dinero, o el que al interior de un banco hace aprobar expedientes crediticios con clientes “fantasma”.
- El fraude externo. Pérdidas procedentes de eventos ajenos al control de la entidad bancaria y que pueden alterar el desarrollo de su actividad. Ejemplos conocido que pueden sufrir los bancos son la clonación de tarjetas de crédito o débito, cambio de cheques sin fondos o falsos, robo por retiro de efectivo a través de un tercero por usurpación de la identidad de la persona real, entre otros.
- Tecnología de información. Las pérdidas se derivan de un uso inadecuado de los sistemas de información y las tecnologías inherentes en los procesos de la empresa. Entre los riesgos operacionales de este tipo, podemos encontrar: hechos que atenten contra la confidencialidad, integridad, disponibilidad y oportunidad de la información.
Un ejemplo clásico es la interrupción del negocio debido a apagones, o porque hay fallas en los sistemas informáticos; todos hemos experimentado situaciones en que “se cuelga el sistema” y un banco puede así quedarse horas sin poder distribuir efectivo en sus cajeros.
- La ciberseguridad es un riesgo operacional que demandan una política de protección de la información para situaciones de movilidad, restringir el acceso a la información en función de distintos roles y perfiles de los empleados, configurar y actualizar periódicamente los equipos y dispositivos, monitorizar los accesos realizados a la red corporativa desde el exterior, gestionar racionalmente la protección de datos, guardar la información en espacios de red en lugar de copias de seguridad.
Los anteriores factores revelan que las entidades bancarias deben desplegar mecanismos tanto físicos, humanos y tecnológicos para garantizar su seguridad y estabilidad, con el fin de evitar pérdidas financieras causadas por los riesgos a los cuales están expuestas. Si bien es cierto los avances tecnológicos son una ventaja que facilitan el teletrabajo, si no se ejercen controles adecuados y efectivos, estas herramientas se pueden volver ambiguas, pues al no haber control pasarán a ser un factor de riesgo eminente para la entidad bancaria.
El Consejo de Administración de la entidad bancaria debe tener conocimiento de cada uno de los factores que hacen posible el riesgo operacional en el banco y de esta manera, se creará conciencia promoviendo auditorias internas efectivas e integrales con respecto al esquema de gestión del riesgo operacional.
La Superintendencia de Bancos debería evaluar, principalmente, si los bancos poseen un marco eficaz para identificar, evaluar, seguir, controlar y mitigar el riesgo operacional. Este riesgo cobra mayor importancia, por tanto los supervisores deberían realizar una evaluación periódica de las políticas, prácticas y procedimientos con los que cuentan los bancos para gestionar sus riesgos operativos. Además, deberían cerciorarse de que se han puesto en marcha los mecanismos necesarios para estar al tanto de cualquier novedad que se produzca en el banco producto del teletrabajo.
La columna “La Banca Dominicana por Dentro”, es desarrollada por Jesús Geraldo Martínez, en el interés de aportar al fortalecimiento del Sistema Financiero Dominicano desde una perspectiva analítica y práctica, orientada a la formación de conocimientos y divulgación de informaciones exclusivas de dicho sector. Para contactar con el autor puede escribir a jgmartinez20@icloud.com .