MODELO PARA GESTIONAR EL RIESGO OPERACIONAL EN UNA ENTIDAD

FINANCIERA

CLAUDIA MARCELA TLLEZ VILLARRAGA.

RICARDO ESTEBAN CASTAEDA ARDILA.

UNIVERSIDAD DE LA SABANA
ESPECIALIZACION DE FINANZAS Y NEGOCIOS INTERNACIONALES
BOGOT D.C
JULIO 2005

MODELO PARA GESTIONAR EL RIESGO OPERACIONAL EN UNA ENTIDAD

FINANCIERA

CLAUDIA MARCELA TLLEZ VILLARRAGA.

RICARDO ESTEBAN CASTAEDA ARDILA.
TRABAJO DE GRADO PARA OPTAR POR EL TITULO DE ESPECIALISTAS EN
FINANZAS Y NEGOCIOS INTERNACIONALES

DIRECTOR
OSWALDO ACOSTA GUTIERREZ

UNIVERSIDAD DE LA SABANA
ESPECIALIZACION DE FINANZAS Y NEGOCIOS INTERNACIONALES
BOGOT D.C
JULIO 2005

II

TABLA DE CONTENIDO

INTRODUCCIN ................................................................................................................ 1
NOTAS DE INTERES ......................................................................................................... 3
DEFINICION DEL PROBLEMA ...................................................................................... 4
OBJETIVO GENERAL....................................................................................................... 5
OBJETIVOS ESPECIFICOS.............................................................................................. 6
JUSTIFICACIN MODELO RIESGO OPERACIONAL.............................................. 7
MARCO DE REFERENCIA............................................................................................... 8
MARCO TEORICO............................................................................................................. 9
A.

RIESGO OPERACIONAL: ........................................................................................ 9

B.

EVENTOS TPICOS DE RIESGO OPERACIONAL: .......................................... 10

C.

TIPO DE PRDIDAS EN RIESGO OPERACIONAL .......................................... 17

CICLO DE GESTIN DEL RIESGO OPERACIONAL .............................................. 21

MENU PRINCIPAL DEL MODELO DE GESTION DE RIESGO OPERACIONAL
.............................................................................................................................................. 22
COMO INGRESAR AL MODELO ................................................................................. 33
CONCLUSIONES .............................................................................................................. 34
BIBLIOGRAFA ................................................................................................................ 37

III

INTRODUCCIN

La incorporacin de nuevas plataformas y metodologas de trabajo han optimizado sin duda

los procesos operativos en las Empresas. Existen no obstante desviaciones en los
procedimientos establecidos, inobservancia a los controles existentes o defectos en los
circuitos de las transacciones que tienen un impacto directo en la cuenta de Resultados.
Todos estos factores que a menudo no tienen relacin con la actividad econmica del
negocio, pueden abocar a la empresa a tener considerables prdidas e incluso motivar su
quiebra, si no son adecuadamente identificados y por su puesto mitigados.

Las recientes catstrofes empresariales en pases desarrollados derivados de acciones ajenos

al negocio tales como la cada de las torres gemelas, la quiebra de ENRON, Xerox y
Parmalat entre otras, sugieren que muchas compaas no se percatan de los riesgos que
corren y por consiguiente no los gestionan.

Entender los riesgos y contingencias del negocio debe ser una de las metas del gobierno
corporativo en las Empresas y para ello, es fundamental contar con un sistema de control
interno arraigado en los procesos de la compaa.

Este trabajo pretende ilustrar la forma de gestionar el Riesgo Operacional en una tesorera
de una Entidad Financiera e incluye en este contexto, la manera de mitigar el Riesgo Legal

derivado del incumplimiento a las circulares y resoluciones de las Superintendencias

Bancaria y de Valores.

NOTAS DE INTERES
1. Los autores de este trabajo de grado tiene relaciones laborales con las siguientes
empresas:
a. Ricardo Estaban Castaeda Ardila, BBVA Colombia S.A.
b. Claudia Marcela Tllez Villarraga, Aparcar Ltda..
2. El MODELO DE RIESGO OPERACIONAL esta basado en dos herramientas
corporativas de riesgo operacional, Ev-Ro y Transvar, del grupo BBVA. y est
protegido por derechos de autor.
3. Todos los diferentes archivos y/o indicadores a los mencionados en el numeral
anterior son el aporte de este trabajo y componen el MODELO DE RIESGO
OPERACIONAL .
4. El modelo esta construido en su totalidad en los aplicativos de Microsoft Office y
Adobe Acrobat.

DEFINICION DEL PROBLEMA

Son efectivos los controles que se ejercen en las tesoreras de los bancos comerciales con
miras a mitigar las perdidas derivadas de eventos de riesgo operacional?

OBJETIVO GENERAL

Construir un modelo aplicable a la Tesorera de una Entidad financiera, basado en

herramientas corporativas del Grupo BBVA , que permita a la Entidad identificar, medir,
valorar, y lo ms importante, mitigar el riesgo operacional inherente a las operaciones del
rea de Mercados.

OBJETIVOS ESPECIFICOS

1. Crear controles que permitan validar la aplicacin de la normativa externa que

influyan en el negocio de la tesorera.
2. Asegurar que las funciones realizadas dentro de los aplicativos estn
debidamente segregadas.
3. Realizar seguimiento a los informes de los diferentes entes de control.
4. Mitigar el riesgo derivado posibles fraudes por usos indebidos de facultades y
poderes de la contraparte.
5. Gestionar el riesgo operacional.
6. Elaborar flujos de procesos con el fin de establecer puntos de control y as
eliminar posibles perdidas derivadas de deficiencias en los procesos.

JUSTIFICACIN MODELO RIESGO OPERACIONAL

La cuenta de Resultados de todo tipo de entidades no slo se ve afectada por las

operaciones propias del negocio, es decir, de las actividades derivadas de su objeto social,
si no adems, producto de factores ajenos al negocio, tales como errores operativos,
inobservancia de controles, fraudes internos y externos, multas y sanciones,
improductividades, lucro cesante, etc., por lo mismo las compaas pierden mucho dinero.
Estas prdidas que le restan valor a la cuenta de Resultados son consecuencia del Riesgo
Operacional latente en cada uno de sus procesos, que podr ser mitigado y/o Controlado,
pero nunca, eliminado.

Desde el momento mismo en que se pone en marcha un proyecto, se saca un nuevo

producto, surge un riesgo operacional que la empresa deber saber gestionar. Obviar este
riesgo, la expone a situaciones que pueden afectar considerablemente su cuenta de
Resultados.

En el caso especfico de las Entidades del sector financiero, y ms concretamente en el

rea de tesorera, el riesgo es mayor debido a la importancia relativa de sus operaciones.
Las cifras que se mueven, sobre todo en entidades de considerable tamao, suelen ser muy
cuantiosas y la experiencia muestra que aunque se establecen polticas para controlar el
Riesgo de Crdito, lmites y coberturas para contrarrestar el Riesgo de mercado, se carece
de modelos eficientes que contribuyan a Mitigar el Riesgo Operacional.

MARCO DE REFERENCIA
Lineamientos de carcter terico desde los cuales se ubica la observacin, descripcin y
explicacin de la realidad a investigar y que permiten la formulacin del modelo de Gestin
de Riesgo Operacional para dar cumplimiento a los lineamientos establecidos por el
acuerdo de Basilea II.

MARCO TEORICO

a) RIESGO OPERACIONAL1:

Por definicin general, se entiende que Riesgo Operacional es todo tipo de riesgo
diferente a Riesgo de Crdito y Riesgo de Mercado.

Basilea aterriza ms el concepto y lo define como Aqul que puede provocar

prdidas como resultado de errores humanos, procesos internos inadecuados o
defectuosos, fallos en los sistemas, o por causas externas.2

En sntesis, el Riesgo Operacional es aquel que se genera por deficiencias directas o

indirectas en los sistemas de informacin o en los controles internos de la entidad,
1
2

Manual Corporativo de Riesgo Operacional, Grupo BBVA, rea de Riesgos, Enero de 2003
Nuevo Acuerdo de Capital de Basilea, Abril de 2003.

con un resultado adverso para la misma que se ve reflejado en prdidas no esperadas

o en ingresos que nunca llegan a la contabilidad (Lucro cesante).

Usualmente est asociado a errores humanos, fallas en los sistemas, e inadecuados

sistemas de control, pero incluso puede ser producto de un factor externo, como un
incendio, ataque terrorista o fraude. Para efectos del nuevo acuerdo tambin cobija
al Riesgo Legal, pero excluye el riesgo estratgico, de negocio y reputacional.

b) EVENTOS TPICOS DE RIESGO OPERACIONAL3:

F
A
C
T
O
R
E
S
I
N
T
E
R
N
O
S

R
R
H
H

D
I
S
E

P
R
O
C
E
S
O
S

Falta de recursos
Escasa formacin
Alta rotacin
Outsourcing
Prdida de talento
Inadecuado ambiente de control
Desmotivacin
Infidelidades
Poca experiencia
Controles deficientes
Errores operativos
Fallos de programacin
Falta de segregacin funcional
Escasa seguridad informtica
Ausencia de planes de contingencia
Exceso de manualidad
Incumplimiento a la Normativa
Cadas de sistemas
Accesos indebidos
Documentacin deficiente

F
A
C
T
O
R
E
S
E
X
T
E
R
N
O
S

Desastres
Proveedores
Fraudes
Cambios de

Manual Corporativo de Riesgo Operacional, Grupo BBVA, rea de Riesgos, Enero de 2003

10

Normativa
Externa

El Riesgo Operacional est presente en todas y cada una de las actividades y

procesos de la Empresa. Convivimos con este riesgo incluso de manera
inconsciente, de ah que la forma en que lo gestionemos ser determinante en el
aporte de valor a la cuenta de Resultados, al evitar que se vuelva tangible.

Este riesgo comprende una variedad de eventos que se generan como consecuencia
de la posible ocurrencia de sucesos inesperados relacionados con la infraestructura
operativa y tecnolgica interna y externa, entre los cuales se destacan los
siguientes4:

1. Deficientes mecanismos de Autorizacin: Autorizaciones internas y externas pueden

ocasionar el riesgo de que las transacciones procesadas se encuentren fuera del marco
operativo autorizado bien en la propia entidad o en la contraparte.

2. Documentacin Deficiente: Se define como el riesgo inherente a la existencia de una

informacin incompleta, incorrecta o por prdida de la misma, no se pueden solucionar
correctamente las reclamaciones existentes. Desde el punto de vista de Control Interno,
no podemos afirmar que un sistema de control interno es efectivo, si no est
debidamente documentado.

Manual Corporativo de Riesgo Operacional, Grupo BBVA, rea de Riesgos, Enero de 2003
Artculo del Diario mbito Jurdico El manejo del Riesgo Operativo y Legal en los Bancos del 10 al 23 de
mayo de 2004.

11

3. Interrupcin en el procedimiento de las operaciones: Derivado de la incapacidad de

procesar las transacciones efectuadas debido a fallos en sistemas o equipos, huelgas,
desastres naturales, etc. Para este evento es fundamental contar con adecuado plan de
continuidad

4. Actitud de la plantilla: Es el riesgo de que el personal, de forma intencionada o no,

incumpla las polticas y procedimientos establecidos por el Banco, poniendo en peligro
las actividades operativas diarias.

5. Poca Experiencia y/o Impericia: Es el riesgo que sufre por falta

de personal

adecuado, o no suficientemente capacitado para ejecutar las transacciones, procesarlas y

ejercer las labores de control.

6. Fraude/ Conflicto de intereses: Este evento se produce en aquellas circunstancias en

que el personal de la entidad acta por cuenta propia, anteponiendo la consecucin de
beneficios personales a los de la entidad.

7. Fijacin del precio del producto: Es el riesgo que un operador de un precio

equivocado a un cliente, debido a un fallo humano o a una valoracin inadecuada de
los costes o de los riesgos asociados con la operacin. Un error en la valoracin puede
producirse por la utilizacin de modelos de valoracin incorrectos, su manipulacin
fraudulenta o la utilizacin de un dato errneo en dichos modelos.

12

8. Cambios Normativos: Este evento con carcter externo surge como consecuencia de
un cambio en las polticas impositivas o de la interpretacin de las mismas.

9. Proceso Contable Deficiente: Corresponde al riesgo que surge debido al registro

contable incorrecto de acuerdo con lo establecido por la normativa sobre determinadas
operaciones, y que como consecuencia de ello se originen variaciones significativas en
la informacin interna y externa facilitada.

10. Procesamiento de las Transacciones: Representa el riesgo de que se puedan producir

errores, fallos o cadas en los sistemas utilizados en alguna de las siguientes etapas:

i.

Registro de la Operacin: Es el riesgo de que las operaciones no sean registradas,

o no lo sean correctamente, originando una informacin errnea acerca de la
exposicin al riesgo y consecuentemente en la posible toma de decisiones de
negocio errneas.

ii.

Errores de Confirmacin: Constituye tanto el riesgo de que datos errneos de la

operacin no sean detectados o no lo sean en su momento oportuno, como de que
las operaciones no registradas no sean identificadas.

13

iii.

Liquidacin: Es el riesgo de que los fondos o activos financieros contratados no

sean recibidos o entregados a la fecha contratada, o lo sean incorrectamente.

iv.

Acceso Fsico: Refleja el riesgo de que el dinero u otros bienes (pagars talones,
etc.) sean accesibles a personal de la entidad no autorizado

v.

Acceso a los sistemas: Es el riesgo de que los registros contables y operativos, y la

capacidad de movimientos de fondos sean accesibles a personal de la entidad no
autorizado.

vi. Valoracin: Es el riesgo de que las posiciones sean valoradas incorrectamente, por
error del modelo, manipulacin o utilizacin de parmetros inadecuados.

11. Errores Operativos: Las actuaciones de los funcionarios en cualquier entidad

requieren un alta grado de calidad y excelencia para evitar que se cometan errores, por
cuanto stos generalmente terminan afectando el Estado de Resultados en las
Compaas. Pero ms all de evitar los errores, la preocupacin debe basarse en el
establecimiento de controles que permitan detectar a tiempo, tales desviaciones, con el
fin evitar el impacto y por ende el quebranto a la cuenta de resultados.

12. En el rea de Mercados se presenta el riesgo de que fondos incorrectamente aplicados o

desembolsos excesivos no puedan ser recuperados, total o parcialmente.

14

13. Fraudes: Este tipo de prdidas puede derivarse de variables externas, tales como la
Zona donde se ubica la empresa, generalmente incontrolables o por lo menos muy
difcil de controlar; pero en otros casos, las variables tienen un origen interno y es
cuando juega un papel protagnico el sistema de control interno que tenga
confeccionado la Compaa.

14. Infidelidades: La desmotivacin, inadecuado ambiente de control, ausencia de

controles y fallas en el reclutamiento del personal, suelen ser factores que conllevan al
fraude interno, ms comnmente conocido como infidelidades. En estos eventos, ms
all de contar con una estructura adecuada de control interno, prima los procesos de
seleccin con que cuente la compaa y las polticas que adopta la entidad, para
fomentar la cultura de pertenencia y compromiso por su compaa.

15. Fugas de talento: Uno de los factores que prima en la valoracin de las empresas, lo
constituye los activos intangibles y dentro de stos, se destaca el capital intelectual.
Muchas compaas desestiman estos recursos y no se percatan del dao que puede
ocasionar una mala gestin del talento humano.

16. Incumplimiento de la Normativa: El Riesgo Operacional incluye el Riesgo Legal, que

no es otra cosa que la exposicin que enfrentan las Compaas a ser multadas por sus
Reguladores o Entidades de Vigilancia y control. Este anlisis visto desde una

15

perspectiva externa, se deriva del incumplimiento a las circulares, Resoluciones y

dems Normas emitidas por tales Entes.

17. Cadas de Sistemas: Asociado a las cadas de lnea, est la prdida de informacin, as
como la dificultad de consulta para atender ciertos procesos que pueden ser
determinantes para cerrar un negocio, o para actuar con la debida oportunidad.

18. Fallos de Programacin: Por definicin los sistemas hacen lo que los usuarios
programan. No obstante, los errores o fallos en su programacin son determinantes en
los resultados obtenidos.

19. Sobrepasar atribuciones / lmites: Cuando la poltica de delegacin de atribuciones y

establecimiento de lmites no est acompaada de adecuados controles que permitan
detectar las desviaciones que se presenten, son a menudo un foco potencial de prdidas.
El objetivo no debe ser entonces el establecimiento de lmites o nivel de atribuciones,
por cuanto lo ms importante, es determinar los mecanismos adecuados como seales
de alerta, de tal manera que se cuente con la suficiente oportunidad para mitigar dichos
riesgos.

16

20. Accesos Indebidos: Este evento puede presentarse por actuacin dolosa, cuando la
intencin del usuario es burlar la seguridad del sistema; pero en otros casos, puede
derivarse de falencias del proceso, en el que se asignan perfiles o facultades estndar,
que no tienen relacin con la actividad funcional que desarrolla el usuario.

21. Daos en edificios: El ataque a las torres gemelas en Nueva York durante el famoso 11
de septiembre marc un precedente de la vulnerabilidad que tienen las empresas cuando
se carece de adecuados planes de contingencia, para enfrentar estos flagelos. Aunque
muchas empresas quebraron, otras como el Citibank estaba operando normalmente slo
3 horas despus del incidente.

22. Incumplimiento de Proveedores: Este evento puede convertirse en un factor

potenciador de Riesgo Operacional, sobre todo cuando se tienen proveedores exclusivos
del suministro de ciertos productos o servicios.

c) TIPO DE PRDIDAS EN RIESGO OPERACIONAL5

La materializacin de un factor de Riesgo Operacional, se traduce en un impacto negativo

en la cuenta de Resultados de una Entidad. Dicho impacto puede ser un mayor gasto, un
menor ingreso, e incluso, dejar de percibirlo.

Documento de reporte de eventos de riesgo operacional, Grupo BBVA, 2003

17

En este sentido se distinguen tres tipos de prdidas: Directas, Indirectas y Lucro Cesante.

Prdidas Directas: Son reconocidas directamente en la Contabilidad a travs de cuentas

especficas de quebrantos. El Plan nico de Cuentas (PUC) para las Entidades Financieras
las enmarca dentro del apartado de Gastos no Operativos, pues en realidad este tipo de
prdidas no se derivan de la actividad econmica del negocio.

Las ms comunes son6:

Multas y Sanciones de la Superintendencia Bancaria.

Multas y Sanciones de otros Organismos de vigilancia y control.

Fraude externo en todas sus modalidades.

Infidelidades de empleados.

Indemnizaciones a clientes y a terceros.

Otros quebrantos derivados de fallas en los procesos:

o Errores operativos
o Incumplimiento a la normativa
o Deficiencias en Tecnologa
o Diferencias en efectivo y ttulos valores

Manual Corporativo de Riesgo Operacional, Grupo BBVA, rea de Riesgos, Enero de 2003, Adaptacin al
caso colombiano.

18

Prdidas Indirectas: Al igual que las directas, estn reconocidas dentro de las cuentas de
gasto de la Contabilidad, pero involucradas dentro del apartado de Gastos operacionales,
con lo cual se torna ms complejo su identificacin, si el usuario que las registra no las
denuncia. En realidad muchos de los registros involucrados dentro de los gastos operativos
de la Compaa ocultan prdidas indirectas que se derivan de factores asociados a Riesgo
Operacional. En sntesis, todo gasto operativo de la Compaa puede involucrar prdidas
derivadas de Riesgo Operacional, como por ejemplo los gastos de personal, pueden derivar
mayor horas extras, producto de la correccin de un error en un proceso; un mayor pago de
intereses por haber dejado vencer una factura o transgredir instrucciones del cliente, etc.

Lucro Cesante: A diferencia de las dos anteriores, este tipo de quebrantos NO se refleja en
la contabilidad, ya que se traduce en ingresos que nunca llegan a realizarse, pero no porque
no deban causarse, si no porque dentro del proceso, bien sea humano u tcnico, intencional
o sin actuacin dolosa, hace que se deje de percibir un ingreso.

Paradjicamente las compaas se percatan de lo que pierden, al fin y al cabo est causado
dentro de la contabilidad, pero a veces desconocen de lo que dejan de ganar.

Algunos ejemplos tpicos: (Para una Entidad Financiera).

1. Una comisin dejada de ganar porque alguien no hizo lo que tena que hacer
(Negligencia, impericia o descuido) .

19

Transar operaciones por debajo del precio de mercado.

2. Un circuito defectuoso que implica un menor cobro, sin que la Entidad se haya
percatado de ello.

20

CICLO DE GESTIN DEL RIESGO OPERACIONAL

El modelo es el resultado de identificar la necesidad de automatizar la gestin del riesgo

operacional creando una herramienta que facilite el desarrollo de la misma, adems como
respuesta a la estandarizacin del proceso de gestin del riesgo operacional donde se
resume la experiencia adquirida en el desarrollo de estas tareas, logrando as documentar la
gestin y minimizar la posibilidad de tener personas con perfiles crticos que cuando
abandonen la tarea o salgan de la entidad financiera, generen posibles eventos de riesgo
operacional.

El modelo es un sistema interrelacionado de cerca de 60 archivos que permite evaluar los

indicadores que el grupo ha creado para la medicin y gestin del riesgo operacional.
Adems se disearon otros indicadores que permiten acercase ms a la realidad operativa
del rea de mercados con el propsito de encontrar posibles fallas en los procesos que
puedan en el futuro generar eventos de Riesgo Operacional.

La construccin del modelo es dinmica, es decir, da a da es posible hacerle mejoras para

ajustar la herramienta a la operatoria de la tesorera. A continuacin se muestran algunas
imgenes que ilustran la operativa del modelo.

21

MENU PRINCIPAL DEL MODELO DE GESTION DE RIESGO OPERACIONAL

22

El la pantalla anterior estn los botones que describen las funciones en materia de Riesgo
Operacional en el rea de Mercados. Algunas de estas funciones no estn recogidas en el
modulo de riesgo operacional del mismo, por eso lo hemos complementado con otras
actividades tales como el Control de Firmas, control al proceso contable, cumplimiento
Normativo Externo, entre otros. A continuacin se describe el contenido de cada uno de los
botones:
Marco Terico: Contiene los antecedentes del Riesgo Operacional as como una serie de
definiciones y conceptos en dicha materia.

Aplicacin Normativa Externa: Como quiera que es una funcin del Departamento
Mejora del Control Interno propender por el cumplimiento de la Normativa Externa en el
rea de Mercados, hemos incorporado en este Icono, tres indicadores:

Aplicacin de la Circular 88 de la Superintendencia Bancaria

Aplicacin Resolucin 0273 de la Superintendencia de Valores
Control al Lavado de Activos

Para medir cada uno de estos indicadores hemos confeccionado cuestionarios de Control
Interno, que de acuerdo con la escala de valoracin seleccionada y computada con los
porcentajes aplicados a cada uno de los tems, se obtiene una puntuacin determinada.

23

Hemos definido un mnimo y un mximo aceptados que oscila entre 60 y 100, siendo 100
el mejor.

Para determinar la escala de valoracin, se deben aplicar procedimientos (Pruebas de

Cumplimiento o Sustantivas) que se encuentran en el Icono de Inputs del Modelo.

24

Aplicaciones Nativas: Contiene una relacin de todos los funcionarios adscritos al rea de
Mercados y las opciones y facultades que tienen dichos usuarios en las diferentes
aplicaciones que se manejan.
Seguimiento informes Entes de Control: Permite llevar un control de los reparos y
observaciones denunciadas por los Estamentos de Control Internos y Externos. A travs de
esta herramienta podemos determinar reparos reincidentes, establecer casusticas, etc.

25

Control de Firmas: A travs de este Icono se controla la actualizacin de las firmas de las
contrapartes y nos alerta sobre las firmas no actualizadas.

26

Riesgo Operacional: Al seleccionar este Icono se despliega el siguiente pantallazo:

En el botn de Manual de Riesgo Operacional se encuentra disponible el Manual

Corporativo. En el botn de Ev-Ro, se encuentra el seguimiento y mitigacin de los
factores censados por medio de dicha herramienta y en el TransVar se hallan los
indicadores definidos por Basilea II, los cuales hemos mejorado incorporando pantallas de
Fuente de datos que alimentan directamente los indicadores. Esta mejora posibilita
convertir indicadores subjetivos en objetivos convirtindose en el mayor aporte al Modelo
corporativo.

27

En esta grafica se encuentran los veintids indicadores de riesgo operacional que permiten
tener una calificacin global de cualquier lnea de negocio, que sumados a los anteriores
indicadores permiten obtener la calificacin global de la Tesorera de cualquier Banco.

En la siguiente grafica encontramos otra herramienta que permite al usuario del modelo
cuantificar las perdidas de posibles eventos de riesgo operacional con la ayuda de las
personas que integran el rea de Tesorera y realizarle seguimientos para solucionar estas
debilidades y as evitar que se materialicen los riesgos impactando la cuenta de resultados.

28

29

Inputs: A travs de este men se encuentran los datos de entrada que al ser procesados en
el modelo, arrojan posteriormente el resultado final (Indicadores).

Para facilitar la entrada de datos al modelo, diseamos una cartilla que se encuentra
disponible dentro de este men de inputs, la cual lleva al usuario de la mano para que nos
provea, en formatos preestablecidos, la informacin necesaria que alimentar
posteriormente el modelo.

Pero no toda la informacin la provee el usuario, ya que en algunos casos para determinar
algunos indicadores como el proceso contable, Cumplimiento Normativo, entre otros, se
requiere de pruebas o procedimientos de Revisin, con los cuales se pueda validar y

30

responder los cuestionarios de control interno. Estos procedimientos se encuentran

disponibles dentro del men de inputs.

Proceso Contable: Para este indicador hemos diseado un cuestionario de control interno
que se responde a partir de los procedimientos aplicados en el men de Inputs.

Iconos en proceso de construccin: Los iconos de evaluacin de Operaciones e Informes

estn en proceso de elaboracin.

Empleados Crticos: Con este indicador intentamos medir el impacto que tendra la
desvinculacin de un empleado actual que encaje dentro del contexto de crtico. La bondad
de este indicador es que permite que no sean los superiores jerrquicos quienes determinen
o no, el nivel de criticidad, ya que podran presentarse situaciones de subjetividad.

Glosario: Contiene una serie de trminos relacionados con Tesorera, para facilitar al
usuario el significado de trminos tcnicos.

Calificacin Global: Contiene el resumen de los indicadores que incluye los del modelo de
riesgo operacional ms otros relacionados directamente con la operativa de la Tesorera.
Igualmente muestra de manera grfica la concentracin del Riesgo.

31

FLUJO-GRAMAS: Como respuesta a la necesidad de mitigar el Riesgo operacional y

sabiendo que uno de los factores crticos en este tema es la falta de estandarizacin y
documentacin de los procesos, se desarroll la tarea de levantamiento y diagramacin de
los procesos y subprocesos que se realizan en el rea de Tesorera. Esta tarea permitir
establecer los puntos de control en aquellas labores manuales o de alto nivel de riesgo que
sean susceptibles de generar quebrantos a la cuenta de resultados.

A continuacin se

presentar el pantallazo donde esta la conformacin habitual de una tesorera bancaria con
sus procesos y sus subprocesos y adems un esquema donde se estn evaluando los
controles implementados hasta el momento.

32

COMO INGRESAR AL MODELO

1. Lo mas importante es contar con un PC que tenga puertos USB y que permita poder
acceder al sistema de archivos que compone el modelo.
2. A travs del explorador de Windows ubicar la unidad de disco donde inserto el CD,
hacer clic sobre la carpeta modelo. Al interior encontrara un archivo de Excel cuyo
nombre es Tareas Bsicas y es a travs del cual se puede acceder a la totalidad del
modelo.
3. Para ingresar al modelo es necesario contar con el programa office y contar con una
versin reciente del mismo.

33

CONCLUSIONES

1. La creacin de un control que califique la aplicacin de la normativa externa fue

parte vital en el desarrollo de este modelo debido a la importancia que implica el
cumplimiento de la legislacin en la tesorera de un banco. Como lo vimos en el
desarrollo de este trabajo, la mejor manera de evaluar este riesgo fue dndole una
escala de valoracin a cada tem de la normativa de acuerdo a la importancia de
cada una de ellas dentro de la operativa y su nivel de cumplimiento, para as
determinar el nivel de riesgo en el cual se encuentra nuestra lnea de negocio.
2. La segregacin de funciones dentro de las reas de tesorera son vitales debido al
monto de las transacciones. Es de vital importancia que dentro de los aplicativos
que se manejen en estas reas, las personas tengan definidos los perfiles con los
cuales acceden a los aplicativos de negociacin, Contabilizacin y manejo de los
inventarios de operaciones.

De esta manera y con la segregacin debida se

disminuye el riesgo de fraude en la medida en que no es posible que la persona que

contrate las operaciones sea la misma que las confirme y mucho menos las que la
contabilice.
3. El modelo tiene como funcin hacer un seguimiento exhaustivo a los diferentes
entes de control de la tesorera. En las auditorias, la idea principal es asegurarnos
que los reparos se estn solucionando, cumpliendo a cabalidad con sus

34

requerimientos y evaluando conductas o acciones que puedan poner en riesgo la

cuenta de resultados de la lnea de negocio evaluada.
4. Mediante un control real de actualizacin de firmas se detect cual de las
contrapartes son generadoras de riesgo para la tesorera. En la medida en que una
firma des-actualizada no se identifique, genera oportunidades para los delincuentes
de burlar los controles y de incluir operaciones fraudulentas que pongan al banco en
situaciones que comprometan su buen nombre y su estado de resultados.
5. En la gestin del riesgo operacional se trabaj en dos herramientas, Ev-Ro y
Transvar, proporcionadas por el Grupo BBVA, que permiten evaluar los riesgos y
crear acciones correctivas para mitigarlos.
6. Se logr reducir o eliminar la subjetividad que el evaluador pudiera tener al utilizar
las herramientas corporativas, Ev-Ro y Transvar, a travs de los inputs del modelo
donde se esquematiza la manera de alimentar los indicadores.
7. A travs de lo flujos de procesos se identificaron los riesgos y se evaluaron los
controles para realizar acciones de mitigacin sobre los mismos cuando no sean
eficientes. Los riesgo se tipificaron de acuerdo con la metodologa de Basilea II y
se generaron ayudas a travs de formularios donde se mencionan la descripcin del
riesgo y la razn por la cual se le asigno dicha categora. el porque se le asigno esa
categora.
8. El nico destino del MODELO DE RIESGO OPERACIONAL es el de la gestin
del riesgo operativo dentro del rea de mercados del BBVA Colombia S.A. y

35

constituye derechos de autor de las herramientas corporativas facilitadas por el

grupo para la optimizacin de las mismas a travs del modelo presentado.

36

BIBLIOGRAFA
1. Circular No. 3.276 de la Superintendencia de Bancos e Instituciones Financieras.
Julio 14 de 2004, Santiago de Chile.

2. Documento Nuevo Acuerdo de Basilea del 31 de julio de 2003. Comit de

Basilea.

3. Documento Nuevo acuerdo de capital. Pricewaterhouse Coopers de mayo de

2002.

4. El Riesgo Operacional en Latinoamrica. Documento de Pricewaterhouse Coopers.

2004.

5. Artculo del Diario mbito Jurdico El manejo del Riesgo Operativo y Legal en los
Bancos del 10 al 23 de mayo de 2004.

6. Manual Corporativo de Riesgo Operacional, Grupo BBVA, rea de Riesgos, Enero

de 2003

37