Manual de Riesgo de Operaciones

MANUAL DE RIESGO DE OPERACIONES
1. ASPECTOS GENERALES
1.1. INTRODUCCIÓN
Las Cooperativas de Ahorro y Crédito están expuestas a una serie de riesgos que pueden afectar
seriamente e l desarrollo de sus funciones, para conocer e identificar plenamente los diversos tipos
de riesgos que se presentan en una cooperativa se ha elaborado un gráfico (Anexo N° 1), para lo cual
se ha tomando como base la Clasificación Internacional del Comité de Basilea.
De todos los riesgos que se presentan en las cooperativas, el riesgo de operaciones es el más
complejo, costoso y cambiante. Es por esta razón que la Federación Nacional de Cooperativas de
Ahorro y Crédito del Perú - FENACREP ha visto la conveniencia de elaborar un Manual de Riesgo de
Operaciones, a fin de alcanzarlo a las cooperativas para que les ayude a gestionar Anexos y controlar
adecuadamente este tipo de riesgo.
El Manual de Riesgo de Operaciones ha sido elaborado en base a un trabajo coordinado entre los
técnicos de la FENACREP y los funcionarios de la SBS que están destacados en la Federación. Este
manual se preparó teniendo como marco normativo la Ley General del Sistema Financiero y del
Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros - Ley N° 26702, la
Resolución SBS N° 0540-99, la Resolución SBS N° 743-2001.
1.2. OBJETIVOS
El objetivo principal de este manual es el de proporcionar a las Cooperativas de Ahorro y Crédito del
Perú un conjunto de herramientas eficaces de gestión, mediante el cual podrán identificar, evaluar,
controlar y realizar un seguimiento eficiente y oportuno de los diversos riesgos de operaciones que
afrontan diariamente en la ejecución de sus labores.
Las Cooperativas de Ahorro y Crédito al igual que todas las entidades financieras están expuestas a un
sinnúmero de cambios producidos por el proceso de globalización, por esta razón las cooperativas
deberán contar con un Manual de Riesgos de Operaciones que les ayude a enfrentar
satisfactoriamente los nuevos retos y riesgos de operaciones que vienen presentando en el país.
1.3. DEFINICIÓN DE RIESGOS
El riesgo trasladado al ámbito empresarial cooperativo, se puede definir como una situación peligrosa
que puede afectar seriamente las actividades y operaciones que realiza la cooperativa, y que le puede
ocasionar un grave perjuicio económico.
Una herramienta importante para estos casos es la administración de la información, ya que ella nos
ayuda a identificar y prevenir un riesgo, pero sólo hasta cierto punto, por esta razón es muy
importante que la cooperativa se anticipe a su ocurrencia y pueda tomar la decisión más adecuada.
Permanentemente la cooperativa debe estar midiendo y evaluando en las operaciones que realice, la
posible ganancia o pérdida versus el riesgo latente, teniendo presente que es factible que el riesgo se
Página 1
pueda medir, aunque sólo sea aproximadamente, siempre,con el objetivo que el riesgo no se
convierta en pérdida.
1.3.1. RIESGO DE OPERACIONES

Es la posibilidad de ocurrencia de pérdidas económicas por deficiencia o fallas en los procesos
operativos, sistemas informáticos, recursos humanos o por ocurrencia de eventos externos adversos.
Riesgo de Sistemas
Es la posibilidad de que una cooperativa tenga pérdidas económicas- financieras originadas por fallas
o uso inadecuado de los sistemas informáticos y la tecnología derivadas de ellos. Estos problemas
pueden afectar la ejecución de las operaciones y los servicios que brinda la institución al atentar
contra la disponibilidad, integridad y confiabilidad de la información.
Los riesgos de sistemas están relacionados a los programas, equipos, infraestructura, sistemas de
respaldo, sistemas de seguridad, medios de comunicación, usuarios, capacitación, complejidad,
especialistas informáticos y gestión gerencial.
La administración del riesgo de sistemas tiene por objetivo evitar o reducir el riesgo, disminuir la
probabilidad de ocurrencia y minimizar sus consecuencias. Algunos de los riesgos pueden ser
mitigados mediante adecuados planes de contingencias y rigurosos sistemas de seguridad.
Riesgo de Procesos
Pérdidas relacionadas al diseño inapropiado de los procesos críticos, o a políticas y procedimientos
inadecuados o inexistentes que puedan tener como consecuencia el desarrollo deficiente de las
operaciones y servicios
o la suspensión de los mismos.
En tal sentido, podrán considerarse entre otros, los riesgos asociados a fallas en los modelos
utilizados, los errores en las transacciones, la evaluación inadecuada de contratos o de la complejidad
de productos, operaciones y servicios, errores en la información contables, incumplimientos de
plazos.
Riesgo de Recursos Humanos

Son los riesgos asociados a los funcionarios y empleados de la cooperativa y que pueden ocasionar
grandes pérdidas económicas. Entre las principales deficiencias podemos mencionar las siguientes:
inadecuada capacitación, negligencia, mala calidad del personal, alta rotación de empleados, cambios
organizacionales frecuentes, errores humanos, sabotaje, fraude, paralizaciones, apropiación de
información sensible, deficiencia en la aplicación de, la normativa laboral, carecer de políticas de
personal, etc.
Riesgo de Eventos Externos

En este rubro se debe considerar la posibilidad de pérdidas derivadas de la ocurrencia de eventos
ajenos al control de la cooperativa, que pudiera alterar el desarrollo de sus actividades.
También pueden ser considerados los riesgos que implican las contingencias legales, la fallas de los
servicios públicos, la ocurrencia de desastres naturales, atentados y actos delictivos, así como las
fallas en servicios críticos provistos por terceros.
1.4. GESTIÓN DE RIESGOS
Es un método lógico y sistemático que se utiliza para establecer el contexto e identificar, analizar,
evaluar, controlar, -vigilar y comunicar los riesgos asociados a cualquier proceso, función o actividad
Página 2
que desarrolla una cooperativa, de tal forma que le permita reducir sus pérdidas e n caso que se
produzca su ocurrencia.
1.4.1. Gestión de Riesgo de Operaciones
La gestión de riesgos de operaciones comprende cuatro fases: Identificación, Medición, Monitoreo y

Control.
Identificación de Riesgos
La identificación del riesgo es fundamental para el posterior desarrollo de la medición, monitoreo y el
control viable del riesgo de operaciones. Una identificación eficaz del riesgo considera factores
internos y externos.
Entre los factores internos, podemos considerar la complejidad de la estructura orgánica de la

cooperativa, la naturaleza de sus actividades, la calidad del personal, los cambios organizacionales y la
rotación del personal.
Como factores externos tenemos la situación económica, los cambios en la industria, los avances de
la tecnología, que podrían afectar adversamente los objetivos de la cooperativa.
El proceso de identificación de riesgos también debe incluir una determinación de cuales son los
riesgos controlables por la cooperativa y cuales no lo son.
Los principales procesos de identificación de riesgos son los siguientes:

 Autoevaluación o Evaluación de Riesgos
Evaluación de las operaciones y actividades con relación a un menú de eventos de riesgos de
operaciones. Este proceso es manejado internamente e identifica las fortalezas y debilidades de la
cooperativa con respecto a estos riesgos.
 Mapeo de Riesgos
En este proceso las diversas unidades organizacionales de la cooperativa o flujos de procesos son
mapeados por tipo de riesgos. Este ejercicio puede revelar áreas de debilidad y ayudar a dar prioridad
a la acción posterior de la gerencia.
Medición de Riesgos
La medición de los riesgos de operación requiere en primer lugar que se realice una recopilación
exhaustiva de la información, después que se calcule la probabilidad de ocurrencia del evento y por
último que se estime el tamaño de la pérdida. Para realizar esta medición las cooperativas deberán
contar con una metodología de medición adecuada, tener personal calificado y poseer un buen
sistema informático que sea capaz de identificar y recopilar datos de riesgos.
Los principales procesos de identificación de riesgos son los siguientes:
 Indicadores de Riesgo
Son datos estadísticos y/o métricas, con frecuencia financieros, que pueden permitir conocer la
posición de riesgo de una cooperativa. Estos indicadores deben ser revisados periódicamente para
alertar a las cooperativas sobre cambios que pudieran indicar riesgo. Tales indicadores pueden incluir
por ejemplo el número de operaciones fallidas, los índices de rotación del personal, y la frecuencia
y/o severidad de los errores y las omisiones.
 Umbral/Límites
Página 3
Normalmente relacionados con los indicadores de riesgos, los niveles(o cambios) de umbral de los
principales indicadores de riesgos, cuando exceden, alertan a la gerencia sobre potenciales
problemas.
 Tableros de Control (scorecard)
Brindan un medio para traducir las evaluaciones cualitativas en datos cuantitativos que pueden
emplearse para controlar los diversos aspectos de los riesgos de operaciones.
Monitoreo de Riesgos
Un proceso eficaz de monitoreo es esencial para gestionar adecuadamente el riesgo operativo. Las
actividades de monitoreo en curso pueden ofrecer la ventaja de detectar y corregir rápidamente
deficiencia en las políticas, procesos y procedimientos y reducir sustancialmente la potencial
severidad de un evento de pérdida.
La frecuencia de monitoreo debería reflejar los riesgos implicados, así como la frecuencia y naturaleza
de los cambios en el ambiente operativo. El monitoreo es más eficaz cuando el sistema de control
interno está integrado en el las operaciones de la cooperativa y produce informe periódicos.
Los resultados de las actividades de monitoreo deben ser incluidos en los informes del consejo de
administración y en los informes de gerencia, así como las revisiones de cumplimiento llevadas a cabo
por las funciones de auditoría interna y/o gestión de riesgos.
Control de Riesgos
Las actividades de control son diseñadas e implementadas para abordar los riesgos que identifique la
cooperativa. Para ser efectivas, las actividades de control deben ser parte integral de las actividades
de una cooperativa, y deben abarcar todos los niveles de personal. Los controles que son p arte
integral de las actividades regulares permiten respuestas rápidas ante condiciones cambiantes y
evitan costos innecesarios.
Un sistema de control exige una apropiada separación de funciones y recomienda que al personal no
se le asignen responsabilidades que puedan crear un conflicto de interés. Las áreas de potenciales
conflictos de interés deben ser identificadas, minimizadas y estar sujetas a cuidadosas supervisión y
revisión independiente.
Una técnica de control y reducción del riesgo de uso creciente es el seguro, que ayuda a reducir el
riesgo operativo de baja frecuencia y alta severidad, que pueden ocurrir como resultado de eventos
tales como errores y omisiones, pérdida física de títulos valores, fraude cometido por empleados o
por terceros, y desastres naturales.
Las inversiones en tecnología de procesamiento de datos y en seguridad de la tecnología de la

información, son importantes también para la reducción del riesgo, adicionalmente las condiciones
exigen que las cooperativas establezcan planes de contingencia. Asimismo las cooperativas deben
establecer políticas adecuadas para la gestión de los riesgos asociados con las actividades de
tercerización (outsourcing)
2. IDENTIFICACIÓN DE RIESGOS DE OPERACIONES

2.1. IDENTIFICACIÓN DE RIESGOS DE SISTEMAS
2.1.1. Deficiencias en las Claves de Acceso
Página 4
En los sistemas informáticos de las cooperativas se registran y almacenan una gran cantidad de
información, muchas veces confidencial y sólo para ser consultada o registrada por personal
autorizado. Así mismo hay operaciones que se realizan con el sistema informático que deben ser
ejecutadas sólo por el usuario que tenga autorización expresa para efectuarlas.
Por medidas de seguridad cada usuario del sistema debe de tener un password, contraseña o clave
secreta que le permitirá ingresar al sistema informático. Mediante esta clave se podrá identificar y
responsabilizar al usuario que realizó una determinada operación. Asimismo el sistema debe ser
capaz de manejar un nivel de autorización que permita acceder determinado tipo de operaciones,
sólo al personal debidamente autorizado directamente vinculado con las operaciones a realizar.
Cuando se puede acceder a l sistema informático s in password, cuando esta contraseña no esta
claramente definida o cuando varias personas la conocen, la seguridad' de esta clave de acceso pierde
totalmente su eficacia, y la cooperativa se ve expuesta a un grave riesgo de sistemas por el mal uso
que puede dársele, también puede causar un serio problema al usuario que dio a conocer su clave de
seguridad, ya que esta persona es responsable por todas las operaciones que se realicen con su
contraseña.
Lo m ismo sucede cuando el sistema informático no controla o maneja inadecuadamente los niveles
de autorización para determinados tipos de operaciones, ya que cualquier usuario podría realizar
operaciones que sólo están permitidas para funcionarios autorizados, pudiendo causar un serio daño
a la cooperativa.
2.1.2. Manipulación Indebida de Datos
El volumen de datos que maneja una cooperativa al igual que cualquier entidad financiera es grande,
sensible y confidencial. Es por esta razón que el sistema informático de una cooperativa debe ser
haber sido desarrollado con un alto estándar de seguridad y confiabilidad, que además lleve un
registro auditable de todas las operaciones que se realicen en el sistema por parte de los usuarios y
de los técnicos informáticos.
Con respecto a este tipo de riesgo se presenta varias casos, uno de los que se presenta con mayor
frecuencia en 1as instituciones financieras es la manipulación y alteración de información a favor de
personas inescrupulosas que quieren enriquecerse ilícitamente por medio del acceso directo de datos
de las tablas o cambios en los programas.
Otro caso es la duplicación, pérdida o destrucción de datos durante los procesos operativos debido a
una mala perfomance del sistema informático, lo cual ocasiona que se cuestione la confiabilidad del
sistema.
Estos problemas que se presentan en el manejo y control de datos, ya sean intencional es o fortuitos
ocasionan una grave consecuencia económica a la cooperativa y a su vez representan una pérdida
prestigio para ella.
2.1.3. Incumplimiento en los Tiempos de Desarrollo e Implementación de Proyectos Informáticos
Página 5
Las cooperativas utilizan dos modalidades para dotarse de un sistema informático, siendo el más
usual la compra e implementación de un sistema informático que ya está terminado y funcionando en
otras cooperativas, la otra opción es el desarrollo de un sistema informático de acuerdo a los
requerimientos de la cooperativa, la cual puede ser realizada por los especialistas de la cooperativa o
por asesores de sistemas externos, especialmente contratados para realizar este trabajo. Después de
la implementación, en ambos casos se producirán, una serie de actualizaciones y ampliaciones del
sistema.
Cuando la cooperativa elige la opción de comprar un sistema informático a un proveedor, este s e

encarga y responsabiliza de la implementación del sistema. Existen una serie de actividades que esta
persona debe realizar con la contraparte de la cooperativa, ya sea con el Gerente General que tomará
las decisiones, con el empleado que asumirá la responsabilidad de administrar y controlar el sistema
informático, así como con los usuarios que manejaran el sistema. Una herramienta muy importante
que se usa en el proceso de implementación es el cronograma de actividades, se utiliza para
identificar y gestionar cada uno de los etapas y pasos que se debe realizar. Hay una etapa de
definiciones, especificaciones y parámetros que deben d e estar muy claros, se debe realizar procesos
de depuración y actualización de la información, así como la carga de datos, capacitación del personal
para manejar el nuevo sistema, paralelos, ajustes y puesta en marcha. En este proceso de
implementación se produce incumplimientos en el cronograma debido a diferentes causas, que
pueden ser atribuidas a la cooperativa y/o al proveedor, estas situaciones se presentan con
frecuencia en cada una de las etapas, sin embargo si el tiempo es excesivo la cooperativa se verá
afectada muy seriamente en los aspectos administrativos, contables y económicos.
En los casos que la cooperativa quiera desarrollar su propio sistema informático, el riesgo de sistemas
es más alto, ya que el proceso es más largo y complejo, sobre todo si no se cuenta con especialistas
calificados. La experiencia demuestra que en esta opción se producen demoras excesivas en todas las
etapas: análisis, diseño, desarrollo, implementación y puesta en marcha. Esta situación genera un alto
costo, produce desmotivación y agotamiento en el personal, retrasa I a atención del os socios con el
sistema desarrollado, produce temores y desconfianza en el buen funcionamiento del sistema y
deteriora la imagen de la cooperativa.
2.1.4. Sistemas Informáticos Inadecuados
Un buen sistema informático es una herramienta vital que debe tener una cooperativa para realizar
una gestión eficaz. Cuando una institución carece de un sistema informático o tiene un sistema
informático inadecuado, el riesgo de sistema que afronta es muy alto.
Las principales características que tiene un sistema informático inadecuado son las siguientes:
 Están desarrollados en un lenguaje de programación obsoleto, no comercial o poco conocido
(DBase, Clipper, Cobol, RPGII, RPGIII, FoxPro) que puede causar una fuerte dependencia con
el proveedor de esos sistemas.
 La presentación del aplicativo se da en modo carácter, cuando la tendencia moderna es tener
sistemas desarrollados en modo gráfico por los enormes beneficios que brinda para el
usuario.
 No han sido desarrollados en forma modular, y los que han sido desarrollados de esta
manera, no están integrados entre si.
Página 6
 El módulo contable no esta integrado o lo tiene desarrollado en otro sistema diferente, lo

cual ocasiona atrasos y deficiencias para obtener los estados financieros en forma oportuna.
 Carecen de un buen respaldo o de un buen soporte técnico, que los pueda atender de
manera rápida y eficiente.
 Generalmente son costosos, porque han sido desarrollados por un programador contratado
por la cooperativa, para hacer un sistema a la medida, pero a veces a estos técnicos les falta
experiencia y/o demoran mucho tiempo en la programación, lo que ocasiona un incremento
significativo en el costo.
2.1.5. Interacción Peligrosa con Sistemas Externos
Los sistemas informáticos de las cooperativas están en interacción casi permanente con otros
sistemas externos, ya sea por motivos de consulta o para realizar procesos transaccionales, esta
interacción algunas veces puede ser peligrosa.
Una situación indeseable y perjudicial que se presenta frecuentemente en los sistemas de las
instituciones incluidas las cooperativas, es la presencia de archivos denominados virus informáticos,
los cuales pueden alterar o destruir información que es muchas veces valiosa para la cooperativa.
Estos virus infectan los sistemas, se adquieren a través del uso de diskettes infectados o a través del
Internet, que es el medio de contagio que se presenta con mayor frecuencia actualmente.
Las instituciones tienen acceso permanente al Internet por la facilidad que existe para conseguir una
gran cantidad de información y también para comunicarse con otras instituciones a través del e-mail,
el riesgo se presenta cuando los usuarios hacen un abuso del servicio descuidando sus funciones y
responsabilidades, así como también pueden incrementar innecesariamente los costos por este
servicio.
Otro medio de comunicación con un sistema externo, es el que realiza la cooperativa cuando consulta
a' una central de riesgo, en este caso no se puede alterar información. La central de riesgo tiene
carácter privada (CEPIRS reguladas por l a Ley N° 27489 Y sus modificatorias), cuya información no es
reservada sino se puede difundir en los términos regulados por dichas normas.
Actualmente las personas e instituciones puede consultar y hacer transacciones monetarias con un
banco desde su computadora personal, si bien esto es un gran beneficio por el ahorro de tiempo y
por comodidad, en el caso de cooperativas se deberá tener especial cuidado cuando se realicen
operaciones con el banco desde una computadora personal, por errores involuntarios que se
pudieran cometer y también por el uso indebido que puede realizar un determinado empleado de la
institución.
Las sistemas informáticos de las cooperativas podrían comunicarse con los sistemas informáticos de
otras instituciones, sin embargo este tipo de interacción no debe ser realizada por los peligros que
pueden producirse si es que no existe un estricto control de seguridad o no hay un determinado
control de acceso a la información para consulta o modificación.
2.1.6. Interrupción de Comunicaciones Interna y/o Externa
Página 7
La Interrupción de las comunicaciones internas de la cooperativa, ya sea a través de la red o por

Intranet, así como también la interrupción de las comunicaciones externas que se realizan a través
del Internet o las comunicaciones entre la sede principal y sus agencias pueden causar una serie de
problemas, como por ejemplo: aplazamientos de los trabajos, no poder realizar transacciones y
consultas, demora en la toma de decisiones, pérdidas económicas y deterioro de la imagen de la
institución.
Entre las causas que ocasionan la interrupción de las comunicaciones internas y externas se
encuentra los siguientes factores: deficiencia en el sistema de cableado, porque estos son muy
antiguos o se encuentran dañados; falla en la líneas de comunicaciones telefónicas o en las líneas
dedicadas por motivos externos; módem, routers y otros equipos de
comunicaciones deteriorados o en mal estado; computadoras personales o servidores con poca
capacidad p ara manejar las comunicaciones o que presentan fallas operativas; manejo inadecuado
de los procedimientos de comunicaciones internas y/o externas.
2.1.7. Equipos Informáticos Obsoletos o de Mala Calidad
Una cooperativa debe tener equipos informáticos modernos para poder manejar adecuadamente los
sistemas operativos, aplicativos y bases de datos de manera eficiente, para esta época deberían de
tener Pentium IV o una Pentium lII con una buena memoria y disco duro, las Pentium II,, Pentium I u
otras computadoras de menor nivel están desfasadas y pueden ser consideradas obsoletas.
Dado que los servidores almacenan y manejan una gran cantidad de información, dan soporte a los
terminales, administran el sistema operativo y la base de datos del sistema, tendrán necesariamente
que ser de una buena marca, hay casos en que por realizar ahorro, se compra servidores compatibles,
en estos casos la cooperativa se encuentra en un serio riesgo informático.
También se presentan casos de pantallas, teclados, mouse, cables, dispositivos de seguridad, UPS,
supresores de pico, estabilizadores de voltaje obsoletos o de mala calidad que funcionan mal e
impiden un mejor perfomance de los equipos y personas.
2.1.8. Sustracción de Componentes del Equipo de Computo
El robo o sustracción sistemática y permanente de dispositivos y partes del equipo de computo es un

serio problema que se presenta en las cooperativas,' en las cuales no se ha realizado una adecuada
selección de su personal o en las que no tienen un buen sistema de seguridad que controle
eficientemente al personal eventual, tales como: personal de limpieza, vigilantes o encargados de
mantenimiento.
Actualmente se ha incrementado el robo o sustracción de equipos pequeños y fáciles llevar tales
como: Tarjetas de Memoria, Tarjetas de Audio y Vídeo, Lectoras de CD, Disketteras, Mouse, Cables,
Diskettes, CD, Take Backup y otros dispositivos electrónicos, debido a que hay un mercado negro en
donde se comercializan fácilmente las partes de los equipos de computo robadas, así como la gran
facilidad que existe para ensamblar y completar computadoras personales.
Esta sustracción de dispositivos y partes del equipo de computo pueden interrumpir, limitar o
retrasar las operaciones normales que realizan los equipos de computo con el grave perjuicio
económico que ello representa.
2.1.9. Daño Físico a los Equipos de Computo
Página 8
Un riesgo de sistema que se presenta con alguna frecuencia y genera una serie de prejuicios
económicos, administrativos y operacionales a las cooperativas, es el que se refiere a l os d años
físicos que afectan a los equipos informáticos, Existen varios factores que causan avenas a los equipos
informáticos
.
En el país se producen regularmente muchas variaciones en el voltaje, que pueden producir una
sobrecarga eléctrica que puede deteriorar o seriamente el funcionamiento de los equipos
informáticos de un cooperativa. Sobre todo cuando una cooperativa no tiene dispositivos de
seguridad para todos sus equipos informáticos, tales como estabilizadores de' voltaje, supresores de
picos, UPS, o bien tiene estos equipos, pero sin embargo estos son obsoletos o se encuentran en mal
estado.
También las fallas de los equipos informáticos se pueden producir por una mala operación o por
costumbres que no son recomendables realizar cuando se trabaja con estos equipos. Hay factores
externos fortuitos, tales como incendios, inundaciones y terremotos, que pueden causar daños a los
equipos informáticos. El sabotaje es una causa de daño a los equipos informáticos, pero que
felizmente su incidencia es mínima, este daño puede ser producido por personal de la institución o
por personas ajenas.
2.1.10. Infraestructura del Centro de Computo Defectuosa
Si el ambiente donde se ubica el centro de computo de la cooperativa es pequeño, está en mal

estado, es antiguo e inseguro, sus puertas y ventanas son de un material que puede ser violentado
fácilmente, se encuentra ubicado cerca de ventanas y salidas que dan para el exterior y estas no tiene
una reja para protegerlas, en estos caso la cooperativa está expuesta a un peligro permanente.
El centro de computo también está expuesto a un serio riesgo cuando tiene un sistema de cableado
antiguo, no cumplen las especificaciones técnicas recomendadas, no tiene un buen pozo a tierra,
carece de módulos o muebles especialmente diseñados para contener a los equipos informáticos o su
disposición permite que cualquier persona pueda ingresar libremente a sus instalaciones.
2.1.11. Habilidad Informática de los Recursos Humanos
Los recursos humanos de una cooperativa se puede dividir en tres categorías: Usuarios del Sistemas,
Técnicos Informáticos y Personal Directivo.
Los usuarios del sistema (personal operativo y funcionarios) permanentemente están utilizando el
Sistema Informático, Sistema
Operativos, Word, Excel, PowerPoint e Internet, cuando este personal no está capacitado y calificado
para manejar eficientemente estos diferentes tipos de software, la institución se ve afectada en su
productividad.
Algunas cooperativas medianas o grandes tienen dentro de su cuadro de personal a especialistas

informáticos, otras recurren a asesores informáticos externos, que le den soporte y les modifiquen y
mejoren sus sistemas i informáticos. El problema con el personal interno s e presenta cuando estos
no son técnicos idóneos y debidamente actualizados. En el caso de los asesores externos el
Página 9
inconveniente se presenta cuando estos técnicos son costosos, sea difícil el contar con ellos cuando
se les requiere y especialmente cuando la institución tiene una fuerte dependencia hacia ellos.
Si el personal directivo de una cooperativa no esta debidamente calificado y capacitado en los

conceptos fundamentales de sistemas y/o no conoce o maneja adecuadamente los sistemas
informáticos, es bastante improbable que pueda realizar una buena gestión en perjuicio de su
institución.
2.1.12. Deficientes Sistemas de Seguridad
Cuando en una cooperativa no hay un persona encargada del sistema informático que sea
responsable de velar por la seguridad del sistema, de los equipos, instalaciones y procesos, la
institución se verá expuestas a una serie de peligros que pueden afectar seriamente su
funcionamiento.
Se puede determinar que existe deficiencias en la seguridad de sistemas, cuando la institución carece
de manuales de auditoría, manuales de sistemas, manuales del usuario, cuando no hay
procedimiento establecido para el control de virus, cuando no se ha establecido o implementado
planes de contingencia, cuando no existen controles rigurosos para la manipulación de los equipos
informáticos, cuando no se restringe el acceso a las personas no autorizadas al centro de computo,
cuando no hay horarios establecidos para el manejo de los equipos informáticos, cuando no se han
establecido contraseñas y niveles de accesos para los usuarios, cuando se permite la manipulación de
la base de datos, cuando las instalaciones son inadecuadas y los equipos son obsoletos.
2.2. IDENTIFICACIÓN DE RIESGOS DE PROCESOS
2.2.1. Políticas y Procedimientos Inadecuados o Inexistentes
Son los riesgos producidos por la existencia de políticas y procedimientos inadecuados u obsoletos, o
bien porque se carecen de estos instrumentos administrativos. Esta situación impide que se pueda
realizar una buena gestión de la cooperativa, debido a que no han sido debidamente establecidos los
parámetros, guías, secuencias, requisitos, especificaciones y personal involucrados que deben actuar
en cada unas de las actividades de la cooperativa.
2.2.2. Diseño Inapropiado de Procesos, Productos y Servicios
Los problemas más frecuentes que se encuentra en una empresa son los originados por un mal
diseño de un proceso, producto o servicio y la falta o desactualización de los manuales de
procedimientos. Esta situación repercute negativamente en la gestión de la cooperativa, en su
imagen y en los resultados económicos que obtiene. En algunos casos el impacto es grande y fuerte,
mientras que en otros pequeño, casi imperceptible pero permanente, y que a la larga causa un gran
daño a la cooperativa.
2.2.3. Ausencia de Definiciones de Límites y Niveles de Autorización
Cuando no se tiene una normatividad que defina claramente los límites de actuación y los niveles de
autorización, se produce una serie de situaciones que restringen o condicionan las operaciones y la
capacidad de actuación o decisión de los empleados y funcionarios, en claro perjuicio de la
cooperativa.
Página
10
2.2.4. Normas de Seguridad Deficientes u Obsoletas
La Cooperativa esta expuesta a los riesgos de desfalco, estafa, engaño o hurto, causadas en forma
interna por sus empleados o funcionarios y en forma externa por personas' ajenas a la institución.
Estos riesgos se incrementan cuando las normas d e seguridad que tiene la Cooperativa son
deficientes o se encuentran obsoletas.
2.2.5. Carencia de Instructivos para Transacciones
Son los problemas y perjuicios económicos que se producen en una cooperativa, merced a las
equivocaciones que se cometen al realizar los diversos tipos de transacciones, debido errores en las
instrucciones para realizar las transacciones, fallas en la aplicación de las normas y procedimientos
operativos, a la inadecuada documentación de las transacciones.
2.3. IDENTIFICACIÓN DE RIESGOS DE RECURSOS HUMANOS
2.3. 1.Inadecuada Capacitación del Personal
Si una cooperativa carece de un buen programa de capacitación y entrenamiento de su personal, y

esta es más bien inadecuada, superficial o simplemente no existe, la institución se verá expuesta a un
grave riesgo operacional, porque rápidamente la institución quedará desfasada y vulnerable frente al
enorme avance que s e produce en el sector de las microfinanzas.
2.3.2. Falta de Experiencia y Profesionalización de Empleados y Funcionarios
Un serio riesgo operacional se presenta en las cooperativas cuando sus recursos humanos, sean
funcionarios o empleados carecen de la suficiente experiencia y nivel profesional que requiere una
institución que pertenece al sector financiero, por la alta competitividad, manejo de tecnología
avanzada, decisiones que se tienen que tomar en tiempos muy cortos y un gran nivel de eficiencia
en todas sus líneas, que es característico de este importante sector.
2.3.3.AIta Rotación del Personal
Cuando se produce una alta rotación del personal en una institución, claramente podemos
evidenciar, que hay una serie de problemas de normatividad y gestión que se están produciendo que
van a afectar seriamente el desarrollo de las actividades que se realizan, ya que es casi seguro que se
va a producir desmotivación en el personal y se va a generar errores y demoras en los procesos
operacionales ocasionadas por la falta de experiencia y capacitación del nuevo personal contratado.
2.3.4. Carencia de una Política de Remuneraciones
Es frecuente encontrar instituciones que carecen de políticas de remuneraciones del personal, esta
generalizada costumbre
organizacional, tiene efectos adversos que afectan a la institución, por ejemplo causan desmotivación
del personal, se genera una distorsión en la escala salarial, se cometen errores en la asignación de
Página
11
remuneraciones, se presentan desfases frente a la competencia, no permite un manejo ordenado del

presupuesto de los recursos humanos y se genera una alta rotación del personal.
2.3.5. Deficiencia en la Aplicación de la Normativa Laboral
Son las pérdidas ocasionadas por multas, sanciones e indemnizaciones, relacionadas con deficiencias
en la aplicación de la normativa laboral, en las formulas de contratación de utilizada, en la liquidación
de los beneficios sociales de los trabajadores y en las condiciones físicas en el trabajo
.
2.4. IDENTIFICACIÓN DE RIESGOS EXTERNOS
2.4.1. Riesgo Regulatorio
Son los posibles quebrantos económicos que se pueden presentar en una cooperativa, debido a los
cambios registrados en el marco jurídico relacionadas a l as cooperativas d e a horro y crédito, cuya
aplicación le cause un serio perjuicio.
2.4.2. Riesgo de Desastres
Son las pérdidas que se pueden presentar en una cooperativa, causadas por catástrofes externos de
carácter fortuito tales como terremoto, inundaciones, terrorismo, incendios, cuya ocurrencia afecte al
patrimonio de la institución.
2.4.3. Riesgo de Proveedores
Son los perjuicios provocados a la cooperativa por parte de los proveedores, instituciones públicas,
empresas privadas y/o asesores externos con respecto al incumplimiento de contratos, suspensión
del servicio o demora en la entrega de productos o equipos adquiridos.
3. MEDICION DEL RIESGO DE OPERACIONES
Los métodos de medición de riesgos cualitativo y cuantitativo que presentan en este manual, son
métodos preliminares y se pueden aplicar a cada componente de cada tipo de riesgo de operación. En
los Anexos 17 y 18, se presentan ejemplos prácticos de estas metodologías.
3.1. MEDICION CUALITATIVA
Las cooperativas que implementen las mediciones cualitativas deben considerar

una serie de aspectos:
 Identificar un conjunto significativo de indicadores de riesgos.
 Determinar la relación apropiada entre los indicadores. Por ejemplo ¿ Se le debe dar más
peso a ciertos indicadores que a otros?
 Determinar un equilibrio entre los enfoques de medición cualitativa y cuantitativa.
Para que las cooperativas tengan una herramienta d e medición cualitativa de riesgo muy sencilla y
fácil de aplicar se presenta la siguiente metodología:
Página
12
MATRIZ DE ANÁLISIS DE RIESGO CUALITATIVO
NOMBRE DEL RIESGO

PROBABILIDADES CONSECUENCIAS
INSIGNIFICANTE 1 MENOR MODERADO MAYOR CATASTRÓFICO

2 3 4 5
A (CASI CIERTO) H H E E E
B (PROBABLE) M H H E E
C (MODERADO) L M H E E
D (POCO PROBABLE) L L M H E
E (RARO) L L M H H
E - RIESGO EXTREMO SE REQUIERE ACCION INMEDIATA

H - RIESGO ALTO SE REQUIERE ATENCIÓN SUPERIOR
M - RIESGO MODERADO SE DEBE NOMBRAR UN RESPONSABLE

L - RIESGO BAJO ADMINISTRACIÓN CON PROCEDIMIENTOS DE RUTINA
3.2. MEDlCION CUANTITATIVA
Para la medición cuantitativa de los riesgos de operaciones se debe realizar una evaluación basada en
objetivos, modelos de riesgos específicos y datos históricos de siniestros, teniendo como soporte una
buena base de datos, personal calificado y el apoyo del gerente general y de los directivos.
Algunas herramientas que se utilizan en los bancos y entidades financieras para la medición
cuantitativa son las siguientes:
 Estadísticas de pérdidas y/o ganancias no realizadas por fallas operativas
 Indicadores de riesgos
 Indicadores de alerta temprana
 Análisis estadísticos
 Técnicas de simulación
 Teoría de valores extremos
 Técnicas actuariales
 Sistemas expertos
Para que en las cooperativas se pueda realizar una eficiente medición cuantitativa de los riesgos, en
primer lugar s e debe empezar por registrar l os siniestros, 'anotando los bienes afectados, el daño
Página
13
ocasionado, la fecha, la descripción del siniestro, el área donde se presento y la persona que lo
detecto. Toda esta información deberá estar registrada en una base de datos, y con ella se comenzará
a tener estadísticas de siniestros, a su vez se podrá establecer indicadores de alerta temprana,
indicadores de riesgos, se podrá medir la magnitud d e los daño, determinar la frecuencia y establecer
la severidad y el impacto económico.
Se presenta a las cooperativas una práctica metodología del análisis de riesgo, la cual consiste en una
serie de cálculos sencillos a partir de ciertos factores y criterios establecidos en base a datos
estadísticos y probabilísticos de las entidades financieras, que transforma una medición cualitativa en
una cuantificación del riesgo:
ANÁLISIS DE RIESGOS
NOMBRE DEL RIESGO:
CRITERIO DE FUNCION (F)

Las consecuencias negativas o daños del riesgo pueden afectar las actividades
de
la cooperativa:
Efecto Calificacián
* Muy gravemente 5
* Gravemente 4
* Medianamente 3
* Levemente 2
* Muv Levemente 1
CRITERIO DE VULNERABILIDAD (V)

La probabilidad de que se produzcan daños es:
Efecto Calificación
* Muy alta 5
* Alta 4
* Normal 3
* Baja 2
* Muy baja l
Página
14
CRITERIO DE SUSTITUCION (S)

Los bienes pueden ser sustituidos:
* Muy difícilmente 5
* Difícilmente 4
* Sin mucha dificultad 3
* Fácilmente 2
* Muy fácilmente l
CRITERIO DE PROFUNDIDAD (P)

La perturbación y los efectos psicológicos que se producirán en la imagen de la
cooperativa:
* Perturbaciones muy graves 5
* Perturbaciones graves 4
* Perturbaciones limi tadas 3
* Perturbaciones leves 2
* Perturbaciones muy leves 1
CRITERIO DE EXTENSION (E)

El alcance de los daños según su amplitud o extensión puede ser:
Efecto Caltficacián
* De carácter Internacional 5
* De carácter Nacional 4
* De carácter Regional 3
* De carácter Local 2
Página
15
* De carácter Individual l
CRITERIO DE MANIFEST ACION (M)

La probabilidad que el riesgo se manifieste es:
* Muy alta 5
* Alta 4
* Normal 3
* Baja 2
* Muy Baja l
CUANTIFICACIÓN DEL RIESGO

IMPORTANCIA DEL SUCESO (1)
I=FxS
DAÑOS OCASIONADOS (D)
D=PxE
CALCULO DEL CARÁCTER DEL RIESGO (C)
C=I+D
CALCULO DE LA PROBABILIDAD (PR)
PR=Mx V
RIESGO ESPERADO (RE)
RE=Cx PR
CLASIFICACION DEL RIESGO

VALOR (RE) NIVEL DE RIESGO
0002 -0250 Muy Bajo
0251 – 0500 Pequeño
0501 – 0750 Normal
0751 – 1000 Grande
1001 – 1250 Elevado
3.3. VALIDACIÓN
Página
16
Sea cual fuere la medición y metodología usada, es importante que haya una revisión críticas
de los supuestos en que se basan los parámetros claves de estas metodologias de medición de los
riesgos de operación.
Con el fin de validar la razonabilidad de las metodologías, una cooperativa debe demostrar
que sus procesos de medición de riesgos son estructurados adecuadamente y que los cálculos de
riesgos resultantes incluyen adecuadamente los riesgos a los que están expuestos.
La metodología de medición debe basarse en bases conceptuales seguras, y cualquier supuesto
simplificador debe basarse en un razonamiento claro y bien documentado. Finalmente, y quizás lo
más significativo es que los resultados de cualquier metodología de medición de los riesgos de
operaciones, debe formar parte de lasa actividades diarias de gestión de la cooperativa, que podrán
incluir informe de los responsables de las áreas operativas, informes de gerencia e informes del
consejo de administración.
4. MONITOREO DEL RIESGOS DE OPERACIONES
4.1. AUDITORIA INTERNA, EXTERNA Y DE SISTEMAS
La función de monitoreo de los riesgos de operaciones debe incluirse como parte permanente del
sistema de control interno de la cooperativa, siendo la intervención de las auditorías internas,
externas y de sistemas una revisión de que dicho sistema de control interno incluya una adecuada
administración de riesgos, entre ellos, el de operación.
Auditoría Interna
La auditoria interna es una función de control realizada por un auditor interno (activos mayores a 150
y menores a 600 UIT) o por una unidad de auditoría interna (activos mayores a 600 UIT),
funcionalmente depende del Consejo de
Vigilancia.
Su función principal es evaluar el diseño, alcance y funcionamiento del sistema de control interno, así
como velar por su eficiencia y eficacia; también tiene las siguientes funciones: evaluar las
disposiciones legales que rigen a las cooperativas; evaluar el funcionamiento de los sistemas
informáticos y los mecanismos establecidos por la cooperativa para la seguridad de los mismos;
evaluar el cumplimiento de manuales, políticas, procedimientos, planes de contingencias y demás
normas internas; comunicar al Consejo de Administración y a la Federación, de manera inmediata y
simultanea, la ocurrencia de hechos significativos, una vez concluida las investigaciones pertinentes y
otras funciones que sean de interés de la cooperativa.
Auditoría Externa
La Auditoría Externa es una función de control realizada por una sociedad de auditoría contratada
anualmente para asistir al Consejo de Administración y la Asamblea General, cuyo objetivo
fundamental e s e valuar la razonabilidad de los estados financieros y el funcionamiento integral del
sistema de control interno de la cooperativa.
En caso las sociedades de auditoría identifiquen problemas que no permitan la realización de los
exámenes de manera adecuada, deberán comunicarlo de inmediato a la Federación e indicar en los
respectivos informes las razones que
impidieron dicha evaluación.
Página
17
La labor que realiza la auditoría externa es similar a la que realiza la auditoría interna. La auditoría
externa es obligatoria para la cooperativa cuando sus activos superan las 600 UIT.
Auditoría de Sistemas
La Auditoria de Sistemas es un proceso que recoge, agrupa y evalúa evidencias que determinen si el
sistema informático de la cooperativa salvaguarda los activos, mantiene la integridad de los datos,
lleva a cabo los fines de la organización y utiliza eficientemente los recursos.
Es importante porque permite verificar el buen desempeño de los sistemas de información y porque
proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel
seguridad. Teniendo en cuenta que la seguridad es responsabilidad de todos aquellos que están en
contacto con el sistema y sólo es tan buena como la conducta o política definida dentro de la
organización.
Se debe de realizar una evaluación integral de todos los aspectos relacionados con el sistema
informáticos: hardware, software, organización del centro de computo, planes de contingencia,
seguridad informática, política organizacional, procesos operativos, normativa y planificación,
desarrollo e implementación de sistemas, integridad y confidencialidad de la información. Debido al
nivel de especialización que debe tener el personal que realiza auditoría de sistemas, se recomienda
que las cooperativas que tengan activos por más de 1,500 UIT, contraten los servicios de terceros
especializados para que realicen esta importante labor.
Controles de Auditoria
En auditoría se llevan a cabo un conjunto de acciones para evaluar y controlar los diferentes tipos de
riesgos de operaciones:
Controles para el Riesgo de Procesos

 Verificar la vigencia, idoneidad y aplicabilidad de los planes organizacionales de la cooperativa
 Constatar la existencia, beneficios y calidad de los sistemas de información gerencial
 Comprobar la implementación de políticas organizacionales, estándares de procesos y
procedimientos operativos
 Verificar si están bien definidas las responsabilidades a nivel de funcionarios, empleados y
directivos de la cooperativa
 Determinar la actuación de la auditoría interna con respecto al sistema informático
 Analizar la gestión gerencial frente a los requerimientos de recursos humanos calificados,
procesos operativos manuales y procesos de sistemas informáticos.
 Verificar que la cooperativa tenga sus manuales de normas y procedimientos, organización y
funciones, manuales de políticas, reglamentos.
 Constatar que los empleados y funcionarios conocen y cumplen las disposiciones normativas de
la cooperativa.
 Determinar que los recursos' humanos realicen los procedimientos formales dentro de los
estándares establecidos.
 Comprobar que los trabajadores realicen sus labores programadas con un buen nivel de
productividad y eficiencia.
Controles para el Riesgo de Recursos Humanos
Página
18
 Verificar, que los recursos humanos_ se encuentren debidamente capacitados para

realizar eficientemente los procesos operativos.
 Constatar que los empleados y funcionarios son los recursos idóneos para el
funcionamiento y manejo de la cooperativa.
 Verificar las políticas de evaluación, control y remuneraciones del personal.
 Revisar que los empleados y funcionarios cumplan estrictamente con las disposiciones
laborales pertinentes.
Controles para el Riesgo de Sistemas

 Verificar que el aplicativo informático se ha desarrollado siguiendo todas las fases del
ciclo de vida de sistemas.
 Constatar si en el desarrollo del aplicativo informático se ha usado la metodología
adecuada (estructurada u orientada a objetos) y se ha asignado correctamente la
responsabilidad para cada una de las fase.
 Revisar que en la Fase de Estudio de Factibilidad, se haya definido el contexto general y
actual del sistema, se hayan definido apropiadamente las necesidades y requerimientos
de información, se haya efectuado un exhaustivo análisis de costo beneficio, se haya
determinado los recursos de hardware, software y recursos humanos y se haya
establecido un cronograma de desarrollo (Diagrama Gantt). ,
 Verificar que en la Fase del Análisis se haya efectuado un estudio minucioso y detallado
de los procesos o actividades del sistema.
 Comprobar que en la Fase del Diseño, se haya establecido los modelos lógicos, modelos
físicos, base de datos, tablas, índices, establecer el diccionarios de datos, culminar con
el .diseño de interfases (consultas, reportes, formularios, menús, etc.)
 Determinar que en la Fase de Programación, se haya efectuado la construcción del
sistema en b ase al diseño establecido y que se haya utilizando un lenguaje de
programación visual (Power Builder, Visual Basic, Visual Fox, Developper).
 Revisar que en la Fase de Prueba, se haya trabajado en dos niveles, la primera con datos
ficticios y la segunda en paralelo, es decir el nuevo sistema versus el sistema anterior,
en esta fase hay que detectar y los errores lógicos y de sintaxis que se pudieran
presentar.
 Comprobar que en las Fase de Implantación o Implementación, se haya efectuado l a
ejecución o corrida real del sistema, implementándose el hardware, software y los
recursos humanos requeridos.
 Verificar que en la Fase Post-Implantación, se haya efectuado el seguimiento y
mantenimiento, que garanticen su' correcto funcionamiento.
 Verificar que los recursos humanos se encuentren debidamente capacitados y
entrenados para el manejo del sistema informático.
 Constatar que el sistema informático es idóneo para las operaciones que se realizan en
la cooperativa.
Página
19
 Verificar si en la cooperativa se ha establecido un adecuado y seguro sistema de claves,

password o contraseña para los usuarios, así como también niveles de acceso a los
módulos del sistema de acuerdo al perfil del usuario.
 Revisar si la cooperativa dispone de un sistema de seguridad para proteger los equipos,
aplicativos, instalaciones, dispositivos informáticos.
 Verificar que la cooperativa tenga documentado los procesos de copias de respaldo
(back up) y los procesos de recuperación de la información, que se haya establecido la
frecuencia de realizar las copias de respaldo y se haya establecido correctamente los
lugares para su custodia.
 Verificar que exista un exhaustivo y permanente control de calidad de los datos de
entrada, sobre todo para la información más sensible (saldos de ahorro, Saldo de
crédito, vigencia).
 Constatar que se realizan pruebas y verificaciones permanentes para determinar que el
procesamiento de información se realiza correctamente y dentro de las especificaciones
establecidas.
 Examinar que los reportes y pantallas de salida de información proporcionen
información exacta, completa y adecuada de las transacciones, operaciones y procesos
que realice el sistema informático.
 Verificar la cantidad, calidad, modernidad, idoneidad y estado de los equipos de
computo, así como también que sus requerimiento se encuentren de acorde con el
aplicativo utilizado.
 Constatar si la administración, manejo, actualización y control de la base de datos se
realiza profesionalmente, ya sea por parte del personal de la cooperativa o por un
asesor externo.
 Determinar si las operaciones en red ha sido establecida de acuerdo a los mejores
parámetros, topologíil' cobertura, costo, beneficio, rapidez, eficiencia y soporte.
 Verificar el correcto funcionamiento, acceso, control y soporte de las comunicaciones
internas y externas realizadas a través de los sistemas informáticos.
4.2. INFORMES DE SISTEMAS, PERSONAL Y GESTION

Informes del Responsable de Sistemas
Los ingenieros y/o técnicos informáticos encargados del centro de computo de las
cooperativas deberán elaborar informes mensuales sobre los sistemas informáticos y
deberán alcanzarlos al Gerente General. En estos documentos deberán infomar la
situación actual de los equipos, aplicativos, dispositivos, usuarios, requerimientos y
problemas relacionados con el sistema informático. Este informe proporcionará
elementos importantes para la elaboración del Informe de Gerencia, así como también
será utilizado como una importante herramienta para formular los planes de desarrollo
de la cooperativa.
Página
20
 Uno de los puntos del informe debe tratar sobre el funcionamiento del sistema
informático o aplicativo, deberá mencionar las fallas, limitaciones o deficiencias
que presenta y las acciones que se debe realizar para su solución (modificación,
actualización o adquisición de un nuevo aplicativo). También deberá especificar
si se presentan fallas en el sistema operativo, en el Office, Internet y otro
software que tenga la cooperativa.
 También deberá mencionar el estado actual de los equipos informáticos (PC,
servidor, dispositivos), si tienen fallas, si están obsoletos, si necesitan
repotenciación, o se requiere la adquisición de nuevos equipos. También
deberá indicar si se realizan programas de mantenimiento preventivo y
correctivo.
 Deberá informar el grado de capacitación y entrenamiento de los usuarios del
sistema informático, así como una evaluación de los requerimientos de
capacitación que solicitan.
 Informar sobre el resultado de la aplicación de los sistemas de seguridad y
planes de contingencia que se han implementado en la cooperativa, así como
las acciones efectuadas con respecto a las observaciones que se han emitido en
las vistas de inspección que se han realizado a la cooperativa.
 Otros aspectos importantes que deberá mencionar en el informe esta
relacionado con la infraestructura del centro de computo, la red del sistema, las
comunicaciones y los equipos de seguridad.
Informes del Responsable de Personal

Los responsables de personal de las cooperativas deberán elaborar informes mensuales
sobre el desempeño y evaluación de los recursos humanos y deberán alcanzarlos al
Gerente General. Este informe proporcionará elementos importantes para la
elaboración del informe de Gerencia, así como también será utilizado como una
importante herramienta para formular los planes de desarrollo de la cooperativa.
 Uno de los puntos del informe debe tratar sobre el comportamiento del
personal y el grado de cumplimiento de los reglamentos internos de trabajo,
deberá mencionar las faltas y deficiencias que presentan los trabajadores y las
acciones que se debe realizar para su solución.
 Deberá informar el grado de capacitación y entrenamiento de los usuarios en
las diferentes aspectos operativos y técnicos, así como una evaluación de los
requerimientos de capacitación que solicitan.
 Informar sobre el resultado d e la aplicación del os sistemas de control y
evaluación de personal que se han implementado en la cooperativa, así como
las acciones efectuadas con respecto a las observaciones que se han emitido en
los informes de auditoría interna y externa, así como en las vistas de inspección
que se han realizado a la cooperativa.
Página
21
Informes de Gestión
Los Gerentes Generales de las cooperativas deberán informar, por lo menos
semestralmente y por escrito sobre los principales riesgos enfrentados por la
cooperativa y las acciones adoptadas para administrarlos adecuadamente ,estos
informes de gestión deberán ser alcanzados al Consejo de Administración y a la
Federación. El informe de gestión será elaborado en base a los principales
aspectos de seguridad ,riesgo y acciones de control contenidos en los informes
de sistemas, personal, créditos, operaciones y otras áreas de la cooperativa.
Este informe proporcionará una información valiosa a los Directivos y a la
Federación, y a la vez servirá como un importante herramienta de seguimiento
y control.
Los principales puntos del informe son los siguientes:
Aspectos Informáticos
 Un punto importante del informe esta referido a la evaluación del
Sistema Informático vigente, el Gerente General deberá establecer si
este aplicativo está de acorde a la tecnología moderna, y si cumple
satisfactoriamente con los requerimientos, especificaciones y procesos
que realiza la cooperativa. Deberá indicar claramente, si el sistema
informático vigente deberá ser cambiado o mejorado, y el plazo en el
cual deberá realizarse.
 Otro aspecto importante que el Gerente General debe indicar en su
informe, es el referido a la situación actual de los equipos informáticos
de su cooperativa. En esta época, el desarrollo y cambio de la
tecnología es muy rápida, los equipos informáticos quedan fácilmente
obsoletos, por esta razón se debe de establecer un adecuado equilibrio
entre estar al día en materia de equipos informáticos modernos, con el
alto desembolso económico que tiene que hacerse y mantener equipos
informáticos antiguos, sólo por el hecho de que aún funcionan. En todo
caso se debe asegurar que los equipos informáticos que tiene la
cooperativa funcionen bien, y que tengan el soporte y mantenimiento
necesario y conveniente.
 Una parte importante del informe deberá, ser referido a los recursos
humanos y debe ser a dos niveles. En el primer nivel se comunicará la
capacidad, productividad y gestión del ingeniero o técnico informático
encargado del centro de computo de la cooperativa. En el segundo nivel
se informará sobre el grado de capacitación, entrenamiento y
motivación de los usuarios del sistema
 Debido a lo estratégico, complejo, costoso y sensible que es el manejo de
un sistema informático, se deberá informar sobre la implementación,
seguimiento y control de los planes de seguridad y los planes de
Página
22
contingencias, asegurando que estas valiosas herramientas de control

se encuentren permanente actualizadas y se estén aplicando en la
cooperativa.
 Los planes de desarrollo s on quizás 1a parte más importante del
informe, porque en el se describen los futuros cambios en todos los
aspectos directamente involucrados a los sistemas informáticos que se
deberán realizar para mantener la vigencia tecnológica y de gestión de
la cooperativa.
Aspectos de Recursos Humanos

 Un punto importante del informe esta referido a la evaluación del
personal vigente, el Gerente General deberá establecer si los recursos
humanos están de acorde al nivel que requiere una institución
financiera moderna, es decir si cumplen satisfactoriamente con los
requerimientos y características para los cargos que ocupan.
 Se informará s obre el grado de capacitación, entrenamiento y
motivación del los empleados y funcionaros de la cooperativa.
 Debido a lo estratégico, complejo, costoso y sensible que es el manejo de
los recursos humanos, se deberá informar sobre la implementación de
los planes de capacitación, evaluación y control del personal,
asegurando que estas valiosas herramientas de control se encuentren
permanente actualizadas y se estén aplicando en la cooperativa.
 Los planes de desarrollo son quizás la parte más importante del informe,
porque en el se describen los futuros cambios en todos los aspectos
directamente involucrados al personal que se deberán realizar para
mantener la competencia y nivel técnico de la cooperativa.
Aspectos de Procesos Operativos

 Un punto importante del informe esta referido a la evaluación de los
procesos operativos vigente, el Gerente General deberá establecer si
los procedimientos están de acorde al nivel que requiere una institución
financiera moderna, e s decir si s e desarrollan con eficiencia,
simplicidad, economía y seguridad.
 Se informará sobre la cantidad y severidad del os errores transaccionales
debido a los empleados y funcionaros de la cooperativa, así como
también a los procesos realizados.
 Los planes de desarrollo s on quizás l a parte más importante del
informe, porque en el se describen los futuros cambios en todos los
aspectos directamente involucrados a los procesos operativos que se
deberán realizar para mantener la competencia y nivel técnico de la
cooperativa.
Página
23
5. CONTROL DEL RIESGOS DE OPERACIONES
5.1. SEGURIDAD INTEGRAL
Una cooperativa moderna debe de tener implementado un buen

sistema de seguridad integral que le ayude a prevenir y controlar los
riesgos de operaciones que se presenta en una institución financiera.
Un sistema de seguridad integral es un conjunto de técnicas
desarrolladas por especialistas en seguridad de empresa financieras,
cuyo objetivo es proteger las instalaciones, recursos humanos e equipos
informáticos de la cooperativa de la ocurrencia de daños accidentales o
intencionales que se puedan presentar. Estos daños puede deberse a
deficiencia en el manejo de los procesos, a la carencia de documentos
normativos, a la falta de recursos humanos idóneos, al mal
funcionamiento del hardware (PC, terminales, servidores), también
pueden ser por mal funcionamiento del software (caída del sistema
informático, errores en el funcionamiento del sistema operativo,
presencia de virus informático, perdida física de datos), al acceso y
manipulación de la base de datos por personas no autorizadas y a daños
originados por factores fortuitos (incendio, inundaciones, terremotos,
sabotaje, terrorismo, robo).
Un Sistema de Seguridad Integral debe contemplar los siguientes

aspectos:
 Disposiciones Normativas
La cooperativa debe de tener políticas, normas, reglamentos o
procedimientos escritos, pertinentes, actualizados y a disposición de los
empleados y funcionarios de la institución respecto a las medidas de
seguridad que se deben de cumplir y aplicar a fin de controlar y
minimizar los riesgos de operaciones.
 Procesos Operativos Estándares

Un buena norma de seguridad integral establece que los procesos
operativos que se realicen en las cooperativas deben de ser efectuados
de una forma lógica, sencilla y estándar, a fin de facilitar los controles,
la capacitación, la productividad, la operatividad y permitan disminuir
significativamente los errores de operación.
 Capacitación de los Recursos Humanos
Página
24
Los recursos humanos sean empleados, funcionarios o especialistas son elementos

importante para el control de los riesgos de operaciones. Para que el control sea
más eficiente es necesario: que todo el personal se encuentre debidamente
calificado y entrenado en la operación de los procesos, controles administrativos,
manejo de los e quipos y sistemas informáticos, que cumplan con las normas de
seguridad, y que cuenten con manuales normativos para su entrenamiento y
consulta.
 Seguridad de Instalaciones de Computo

El centro de computo de una cooperativa moderna debe ubicarse en un lugar
especialmente a condicionado p ara albergar en las mejores condiciones de comodidad y
seguridad los valiosos equipos informáticos (servidor, rack de cables, router, UPS, PCs).
Estos equipos deben instalarse de acuerdo a las especificaciones técnicas indicadas por los
proveedores y especialistas informáticos. Los muebles deben ser necesariamente diseñado
para cada tipo de equipo informático, de preferencia el servidor debe estar instalado en
un ambiente cerrado con lunas de protección. Se debe contar con un sistema de aire
acondicionado, sistema de cableado moderno y sistema de seguridad contra incendio
(detectores de humo o sprinkel). Los usuarios no deben tener acceso al centro de computo
y sus instalaciones deben ser muy segura (puertas, ventanas, paredes) y estar ubicada en
una zona protegida (lejos de puertas de salidas y ventanas que dan a la calle).
 Contratación de Pólizas de Seguros
Las instalaciones de una cooperativa son costosas ya que tienen una plataforma de
atención a los socios, oficinas administrativas, bóvedas, centro de cómputo, en cada una
de las cuales hay equipos, muebles y materiales, las cuales tienen una enorme importancia
para mantener la operatividad y funcionamiento la institución. Un sistema de seguridad
debe contemplar la contratación de una póliza de seguro en una buena compañía de
seguros para proteger este valioso patrimonio contra todo riesgo y mantenerla siempre
vigente.
 Seguridad de los Sistemas Informáticos

El sistema informático de una cooperativa es un elemento muy sensible a daños, fallas o
ocurrencias de siniestros. Por esta razón s e deben adoptar medidas de control estrictas
que permitan el buen funcionamiento del sistema informático, dado que los errores en el
sistema tiene un enorme impacto en la cooperativa y en los socios.
Una cooperativa puede verse afectada muy seriamente si ocurren fallas (caídas del
sistema, errores en las operaciones, errores de proceso del sistema) durante la atención
a los socios. Por esta razón el responsable del sistema informático debe: controlar que el
sistema informático funcione perfectamente, asegurarse que el personal se encuentre
debidamente capacitado para atender las fallas, contratar un servicio de soporte técnico
Página
25
que pueda dar una solución rápida y precisa a los problemas que se presenten, tener
instalada en el sistema las últimas versiones de vacunas contra los virus informáticos,
establecer medidas que deben ser cumplidas obligatoriamente por los usuarios respecto
a la precaución que deben de tener cuando trabajan con archivos contenidos en
diskettes o provenientes de Internet.
 Protección de los Equipos informáticos
Una cooperativa utiliza una variedad de equipos informáticos, PC, servidores, dispositivos de
seguridad y equipos auxiliares, todos estos equipos están expuestos a daños físicos, deterioro,
obsolescencia, manipulaciones inapropiadas y sustracción de piezas que afectan seriamente su
funcionamiento, si se produce fallas en estos equipos el proceso operativo se verá afectado,
repercutiendo negativamente en la imagen de la cooperativa y en la productividad de los usuarios.
La seguridad informática debe controlar que: los equipos informáticos se encuentren en perfecto
estado; se haya implementado un plan de mantenimiento preventivo; se utilicen formatos y archivos
de control; se lleve un inventario exhaustivo de equipos, piezas y partes; los equipos tengan un
proceso de repotenciación periódica; cuando se produzcan fallas en los equipos se coloque las piezas
correctas y que sean de marca; se realice la correcta operación y manejo de los equipos informáticos
por parte de los usuarios; y se tenga un buen soporte técnico para cada uno de los equipos que tiene
la cooperativa.
 Respaldo y Recuperación de Información
Diariamente al final de la jornada laboral se debe realizar una copia de respaldo (backup) de la
información, esta puede estar almacenada en un CD o un Tape Backup. También se debe realizar back
up semanales y mensuales, estas copias de respaldo debe sacarse por duplicado, una debe estar
guardada e n un lugar seguro de I a cooperativa y I a otra copia debe estar depositada en un banco o
lugar externo a la coopac por medidas de seguridad. Actualmente hay unos dispositivos que se
instalan en el servidor, que automáticamente graban la información en Tape Backup a una hora
previamente programada, de esta manera la cooperativa se asegura de tener siempre una copia de
respaldo.
5.2. PLAN DE CONTINGENCIA

Un Plan de Contingencia es una valiosa herramienta de control que deben tener las cooperativas, la
cual sirve para que los funcionarios designados adopten medidas de protección, auxilio y respaldo en
caso de que ocurra algún tipo de siniestro o desastre que pueda afectar seriamente a la cooperativa.
El Plan de Contingencia debe contener en forma clara y precisa los principales riesgos a los que está
expuesta la cooperativa, así como sus consecuencias y las medidas que se deben adoptar en caso de
que se produzcan. Este plan debe de ser elaborado por personal especializado y aprobado por el
Consejo de Administración. El documento debe ser manejado en forma confidencial, siendo su acceso
restringido, el documento deberá ser distribuido sólo al personal responsable del Plan de
Contingencia. El Plan de Contingencia debe controlar tres categorías de riesgos: Físico, Lógico y
Humano.
Riesgo Físico
Debe contemplar las medidas que se deberán adoptar cuando se produzca:
 La destrucción parcial o total de las instalaciones de la cooperativa (plataforma de atención
a los socios, oficinas administrativas, bóveda, centro de computo)
Página
26
 El mal funcionamiento de las computadoras, terminales, servidores, equipos telefónicos,

fotocopiadoras, fax, equipos eléctricos.
 El mal funcionamiento de los dispositivos de seguridad tales como: UPS, estabilizador de voltaje,
supresor de picos, grupo electrógeno, pozo a tierra, alarmas, sensores de fuego, sensores de
humo, extintores de incendios.
 El mal funcionamiento de los equipos auxiliares tales como: sistema de electricidad, aire
acondicionado y ventilación.
 La ocurrencia de siniestros debido a factores fortuitos tales como: inundaciones, incendios, robo,
terremoto, terrorismo, sabotaje.
 El robo sistemático o eventual de piezas y partes de equipos electrónicos y de sistemas.
Riesgo Lógico
 Deficiencias, errores y caídas del sistema informático.
 Fallas en el manejo y control de las claves de acceso de los usuarios
 Errores en los niveles de acceso de acuerdo a los perfiles del usuario establecidos
 El mal funcionamiento del manejador de base de datos.
 El uso de software sin licencia o que sea pirateado
 El contagio de los sistemas y archivos con los virus informáticos
 Errores en el proceso de sacar copias de respaldo del sistema o de archivos
 Fallas en el sistema informático y se tenga que llamar a la empresa o persona encargada
de dar el soporte de sistemas a la cooperativa.
Riesgo Humano
 La selección y reclutamiento de trabajadores no idóneos para la cooperativa
• Conductas sospechosas de los empleados y funcionarios de la cooperativa
 Accesos a oficinas, equipos o sistema informático en largas sesiones de trabajo o se realicen
en horarios no usuales.
 Faltantes en el inventario piezas y partes de los equipos mecánicos, eléctricos y electrónicos
 Acceso de personal no autorizado a oficinas, bóveda y centro de computo
 El incumplimiento por parte del personal de las normas de seguridad
5.3. RECURSOS HUMANOS CALIFICADOS
Tener recursos humanos debidamente calificados y capacitados es también un buen medio de control
que disponen las cooperativas para minimizar los riesgos de operaciones. Los recursos humanos los
podemos clasificar de 1a siguiente manera:
A Nivel Informático
Usuarios del Sistema
Se denomina así a los empleados y funcionarios que operan el sistema Informático, cada uno de estas
personas esta encargada de manejar una determinada parte del proceso operativo, y deberá realizar
las operaciones que le han sido asignadas de acuerdo al perfil de usuarios que se le haya establecido.
Cada uno de estos usuarios debe estar debidamente capacitado y entrenado para operar el sistema
informático, así mismo deben de manejar muy bien el
sistema operativos, los principales programas del Office (Word, Excel, Power Point) y el Internet.
Página
27
Especialistas Informáticos
Dependiendo del tamaño de la cooperativa, así como de sus características y políticas internas, las
cooperativas podrán tener asesores informáticos externos que le den soporte y realicen los cambios
en el sistema que se requieran, o podrán contratar un ingeniero o un técnico de sistemas que
administre y controle su centro de cómputo. Cada una de estas alternativas tienen sus ventajas y
desventajas, la cooperativa deberá evaluar la conveniencia de elegir una de ellas, la que podrá estar
en función de los costos, complejidad del sistema, los requerimientos de la cooperativa y el grado de
disponibilidad de estos especialista. Cualquiera que sea la opción elegida, lo más importante es que
estos especialistas tengan un excelente nivel profesional y personal que beneficie a la cooperativa.
A Nivel General
Empleados
Son todas las personas que trabajan en la cooperativa realizando una labor operativa especifica,
generalmente no toman decisiones importantes, son mas bien ejecutores de acciones previamente
establecidas. Gracias a su esfuerzo la cooperativa puede realizar actividades para atender
directamente a los socios, y también realizar actividades a administrativas. La capacitación,
entrenamiento y profesionalización de los empleados serán una factor muy importante que ayude a
controlar los riesgos operativos.
Funcionarios
Son los trabajadores que tienen un cargo de confianza, con personal a su cargo y que son
responsables de una determinada área de la cooperativa. La característica de este nivel de trabajador,
es que permanentemente tienen que estar tomando decisiones, dando órdenes y supervisando las
actividades encomendadas. A este nivel es aún más importante el nivel de profesionalización y
capacitación que deben tener los funcionarios para poderse desempeñar con eficiencia en los cargos
que ocupen dentro de la cooperativa.
5.4. GESTIÓN GERENCIAL EFICAZ
Un factor estratégico muy importante para el control de los riesgos de operaciones es el nivel
gerencial que tenga la cooperativa. El Gerente General como el funcionario ejecutivo de más alto
nivel de la cooperativa es responsable de la gestión de la institución, y dentro de las muchas
actividades que supervisa se encuentran las funciones operativas. El buen desempeño de las
funciones operativas cobra vital importancia para la marcha, desarrollo y crecimiento de la
cooperativa, por lo tanto debe velar para que estas actividades sean operadas de la manera más
eficiente posible.
El Gerente General debe supervisar que la cooperativa tenga: procesos modernos, sencillos,
eficientes y debidamente documentados; equipos informáticos con tecnología de punta, con buen
soporte y que se encuentre siempre en perfectas condiciones; sistemas informáticos modernos, con
fiables, amigables, modulares, interconectados y con buen soporte para corregir y actualizar los
programas; recursos humanos calificados tanto a nivel operativo como de funcionarios y con muy
buenos especialistas para las labores más técnicas y complejas; también debe de tener planes de
contingencias y un buen sistema de seguridad integral.
ANEXOS
Página
28
CLASIFICACIÓN GENERAL DE LOS RIESGOS (*)
 Riesgo de Créditos
• Riesgo País y Riesgo de

Transferencia
Riesgos Cooperativos • Riesgo de Tasa de Interés
• Riesgo de Mercado
• Riesgo de Liquidez
• Riesgo Operacional.
(*)Clasificación General de los Riesgos según el Comité de Basilea
• Riesgo Legal (Core PrincipIes - Section IV:
Arrangements for Ongoing Banking Supervisión)
• Riesgo Reputacional
ANEXON"2
DECALOGO DE LA FUNCION DE RIESGOS
1 Función de riesgos independiente y global, que asegure una adecuada información para la
toma de decisiones a todos los niveles.
2 Objetividad en la toma de decisiones, incorporando todos los factores de riesgo relevantes (tanto
cuantitativos como cualitativos)
3 Gestión activa de la totalidad de la vida del riesgo, desde el análisis previo a la aprobación hasta la
extinción del riesgo.
4 Procesos y procedimientos claros, revisados periódicamente en función de las nuevas

necesidades, y con líneas de responsabilidad bien definidas
5 Gestión integrada de todos los riesgos mediante su identificación y cuantificación
(mercado, crédito, operacional), y gestión homogénea en base a una medida común
(capital económico).
6 Diferenciación del tratamiento del riesgo, circuitos y procedimientos, de acuerdo a las
características del mismo
7 Generación, implantación y difusión de herramientas avanzadas de apoyo a la decisión
que, con un uso eficaz de las nuevas tecnologías, faciliten la gestión de los riesgos
8 Descentralización de la toma de decisiones en función de las metodologías y
herramientas disponibles
.9 Inclusión de la variable riesgo en las decisiones de negocio en todos los ámbitos,
estratégicos, táctico y operativo.
10 Alineación de los objetivos de la función de riesgos con los de la cooperativa, con el fin de
maximizar la creación del valor.
Página
29
ANEXON"3
GESTIÓN DEL RIESGO DE OPERACIONES
IDENTIFICAR
Determinar los diferentes tipos de riesgos de
Operaciones que pueden afectar a la Cooperativa.
VALORAR Obtener la probabilidad y severidad (gravedad) de la ocurrencia de los

diferentes tipos de riesgos de operaciones y valorar las perdidas.
INFORMAR Cada unidad orgánica de la cooperativa debe

conocer en detalle los riesgos de operaciones existentes.
MITIGAR Adoptar medidas para que el impacto de los

riesgos de operaciones sea el mínimo.
ANEXON°4
ANÁLISIS DE RIESGO DE OPERACIONES
PROBABILIDAD ALTA Y SEVERIDAD ALTA Hay que actuar urgentemente, se trata de

eventos que pueden generar importantes
pérdidas.
PROBABILIDAD BAJA Y SEVERIDAD ALTA Hay que tener preparados Planes de
Contingencia, para que, en caso de que se
produzcan, las pérdidas sean mínimas.
PROBABILIDAD BAJA Y SEVERIDAD ALTA Se trata de riesgos que hay que gestionar,
aplicando todos los medios posibles para reducir
estos riesgos, considerando en cada caso el
coste-beneficio de su mitigación.
PROBABILIDAD BAJA Y SEVERIDAD ALTA No es necesario actuar, pues son riesgos que no
van a ocurrir casi nunca y, que aunque ocurran,
suponen pocas pérdidas.
ANEXON°S
HERRAMIENTAS DE GESTIÓN DEL RIESGO DE OPERACIONES
AUTOEV ALUACION Mediante cuestionarios, entrevistas,

observaciones, se identifican y valoran los
diferentes tipos riesgos de operaciones
existentes.
MAPAS DE RIESGOS Se dibujan los procesos, se identifican las causas
del riesgo de operaciones, y donde se
Página
30
concentran básicamente.
INDICADORES DE RIESGO Definición de variables que mide el riesgo de
operaciones. Pueden ser cuantitativo, por
ejemplo número de errores de un proceso o
cualitativos, indicar cuáles son las áreas más
riesgosas.
SEÑALES DE ALERTA Límites máximos o mínimos fijados para cada
indicador, de forma que, una vez alcanzados, se
hace necesario tomar medidas correctivas.
BASE DEE DATOS Colección de riesgo de operaciones
producidos, clasificados por tipo, unidad
orgánica, causa e impacto. Estos datos
históricos permiten construir modelos
predictivos.

ANEXO N°6
MECANISMOS DE MITIGACIÓN DEL RIESGO DE OPERACIONES
1 ESTABLECER CONTROLES EN LOS PUNTOS CLAVE
DE LOS PROCESOS
2 PROFESIONALIZACIÓN DE LOS EMPLEADOS Y
FUNCIONARIOS DE LA COOPERA TIVA
3 IDENTIFICACIÓN CLARA DE LAS FUNCIONES Y
RESPONSABILIDADES DE CADA UNO DE LOS
EMPLEADOS Y FUNCIONARIOS DE LA COOPERATIVA
4 CONTRATACIÓN DE SEGUROS
5 PLANES DE CONTINGENCIA
6 SISTEMAS DE SEGURIDAD
7 SEGURIDAD DE LOS ACCESOS INFORMATICOS
8 AUDITORIA INTERNA, EXTERNA E INFORMATICA
ANEXO°7
FUNDAMENTOS DE SISTEMAS INFORMÁTICOS
Un Sistema Informático es uno de los elementos más importantes e imprescindible que tiene una
cooperativa para que pueda realizar una gestión eficiente y productiva. Un sistema informático esta
integrado por tres componentes básicos: Software, Hardware y Recursos Humanos.
SOFTWARE
Es un conjunto de instrucciones lógicas que las computadoras emplean para procesar datos y generar
resultados. Dependiendo de su aplicación, especialización y objetivo los software se pueden clasificar
en:
Sistema Operativo
Es en sí mismo un programa muy importante y complejo que sirven para:
 Administrar y controlar los dispositivos de hardware(memoria, discos, teclados, mouse,
monitor, impresoras, modem)
Página
31
 Administrar y mantener los programas e información creada por el usuario en los archivos
ubicados en el disco duro.
 Servir de plataforma para que corran otros programas
 Proporcionar una interfase de línea de comandos mediante la introducción de palabras desde
el teclado (MS-DOS)
 Proporcionar una interfase gráfica de usuario mediante la selección de iconos o figuras con el
mouse (GUI).
Dependiendo del número de usuarios el sistema operativo puede ser monousuario (una sola
computadora) o multiusuario (red de computadoras).
Los sistemas operativos se clasifican en:
 Sistema Monousuario
 MS-DOS, WINDOWS 98, WINDOWS 2000
 Sistema Multiusuario
 WINDOWS NT (MICROSOFT)
 UNIX, NETWARE, LINUS (SCO, SANTA CRUZ)
 OS/2 (IBM)
Lenguajes de Programación
Los lenguajes de programación son un conjunto de instrucciones que indican a las computadoras las
tareas que deben realizar y como deben efectuarlas. Los lenguajes de programación se clasifican en
lenguajes de bajo nivel y lenguajes de alto nivel.
 Lenguaje de Bajo Nivel
Utilizan códigos muy cercanos al lenguaje de maquina (códigos 0 y 1), lo que hace posible la
elaboración de programas muy potentes y rápidos, pero son de difícil aprendizaje, el principal
lenguaje de este tipo es el Assembler.
 Lenguaje de Alto Nivel

Utilizan un conjunto de instrucciones generalmente en ingles, muy fáciles de utilizar y que después se
van a traducir a lenguaje maquina, entre los principales lenguajes de este tipo tenemos al Cobol,
Power Builder, Visual Basic, Visual Fox Pro, RPG400, Developper.
o Sistemas de Oficina
Es un conjunto d e programas especializados que se utilizan para realizar trabajos de oficina. Para
utilizar este sistema es obligatorio que se adquiera una licencia, la cual otorga el derecho de uso pero
no de modificación.
Los principales programas que tiene el Sistema de Oficina (Office) son:
El Word, es un procesador de texto muy eficiente, útil y fácil de aprender.
El Excel, es una hoja de cálculo muy potente, se utiliza para realizar cálculos, gráficos y reportes.
El Power Point, es una programa diseñado para realizar presentaciones mediante el uso de
transparencias, diapositivas o acetatos.
El Acces, es un programa específico para manejar grandes cantidades de información a través de su
manejador de base de datos.
Página
32
Existe otros tipos de software muy usados por las instituciones, tales como: El Proyect Managrnent, e
s un programa especializado que se utiliza para administrar y controlar proyectos mediante
cronogramas o Diagramas de
Gantt.
El Visio, es un programa especializado que se utiliza para diseñar organigramas, flujogramas, planos
de oficinas y formularios. '
El Corel Draw, Page Makers, son programas especializados que se utiliza para el diseño y publicidad.
Auto Cad, programa especialmente para el diseño y dibujo de planos.
PC Tools, Norton son programas utilitarios que sirve para recuperar información, corregir archivos y
otra aplicaciones.
The Hacker, programa antivirus para prevenir y eliminar virus informáticos Visual Java, HTML,
Outllook son programas relacionadas al Internet
o Sistema de Aplicación Comercial
Es un conjunto de programas de aplicación desarrollados en un lenguaje de Programación comercial,
que generalmente utilizan un manejador de base de datos y procedimientos de documentación de los
procesos. La función de este tipo de sistema es la de automatizar la mayor parte de la operaciones
que realiza las cooperativas, siendo los principales módulos los siguientes: Caja, Créditos, Ahorros,
Contabilidad, Socios, Bancos, Mercadeo, Planillas, Activos Fijos, Parámetros, Información Gerencial.
A través de este sistema la cooperativa puede procesar grandes cantidades de información en forma
rápida y precisa. Esto permite que los órganos ejecutivos puedan realizar una gestión y control
eficiente de las operaciones que realiza la cooperativa con sus socios.
HARDWARE
 PC
Son computadoras personales que son asignadas a cada trabajador de una cooperativa, dependiendo
de la función que desempeñe el trabajador, la PC tendrá instalada el Sistema Informático (usuarios) o
simplemente el Office (secretarias). Una PC consta de las siguientes partes: Case, Monitor, Teclado,
Mouse, Procesador, Memoria Ram, Disco Duro, Lectora de CD y Disquetera.
 Terminales
Son estaciones de trabajo (Ejm: Terminales IBM, NCR) que funcionan en red y son asignadas a los
usuarios de un determinado sistema informático (Ejm: Sistemas desarrollados en RPG400). Son
denominadas terminales tontas, no tienen capacidad de procesamiento, constan de un monitor y
teclado y están enlazadas Con la computadora central. Este tipo de equipos esta desfasado, ahora se
utilizan PC con programas que pueden emular una terminal y ser a la vez una computadora personal.
 Servidores
Es el equipo principal de una red, es la que se encarga de administrar los recursos de la red y e l flujo
de información. Para que una computadora pueda ser utilizada como servidor, se requiere que tenga
un alto rendimiento en cuanto a velocidad de procesamiento y un disco duro de gran capacidad de
almacenamiento. Es muy recomendable que el servidor que se utilice en una cooperativa sea un
computadora de marca (IBM, COMPAC ,Etc.)
 Equipos de Seguridad
Son equipos especiales que se utilizan para brindar seguridad y protección a las computadoras
personales y al servidor. Entre los principales equipos de seguridad tenemos: UPS, Estabilizadores de
Voltaje, Supresores de Pico, Generadores, Pozo a Tierra.
Página
33
 Dispositivos Complementarios
Es un conjunto de dispositivos que funcionan como un complemento de los equipos informáticos.
Entre los principales dispositivo tenemos: Equipos de Grabación de Copias de Respaldo (Tape Backup
o CD), Detectores de Humos, Detectores de calor, Equipos Contra Incendios, Sistemas de Alarma.
TAMAÑO DE COMPUTADORAS
Las computadoras comerciales de acuerdo a su tamaño se pueden clasificar en: Macrocomputadoras
(Mainframe), Minicomputadora y Microcomputadoras (Computadoras Personales):
 Macrocomputadoras o Mainframe
Son grandes computadoras, de muy rápido procesamiento y muy costosas, son capaces de controlar
simultáneamente a cientos de usuarios, así corno también controlar cientos de dispositivos de
entrada y salida. Estos equipos son utilizados por los bancos o grandes instituciones. Algunos
ejemplos de Mainframe son RISC 6000, IBM 4341
 Minicomputadoras
Son computadora muy potentes, pero en una versión más pequeñas que las Mainframe. Al ser
orientadas a tareas específicas, no necesitan de todos los Periféricos y esto ayuda a reducir precios y
costos de mantenimiento. Utilizan el multiproceso (varios procesos en paralelo), almacenan grandes
bases de datos y pueden soportar de l0 a 200 usuarios. En las cooperativas más grande utilizan una
Minicomputadora del tipo AS/400.
 Microcomputadoras o Computadoras Personales

Son computadora pequeñas de uso personal, sin embargo son muy potentes, baratas, y muy usadas
en oficinas, escuelas y hogares; en la actualidad existen una variedad de tipos de microcomputadoras,
pero las principales son:
 Mini Tower, son computadoras personales con el gabinete vertical.
 Case Horizontal, son computadoras con el gabinete horizontal
 Computadoras personales portátiles, denominadas Lap Top o Notebook
REDES
Es una forma de conectar varias computadoras entre si, compartiendo recursos tales como:
programas, impresoras, documentos, archivos. Una Red esta compuesta por un Servidor, Estaciones
de Trabajo, Sistema Operativo de Red, Recursos Compartidos y Hardware de Red.
Según el lugar y el espacio que ocupen, las redes se pueden clasificar en dos tipos Redes LAN y Redes
WAN.
Lan (Redes de Área Local)

Es una red que se expande en un área pequeña o mediana. Estas se encuentran generalmente
ubicadas en un local o edificaciones conjuntas. Una LAN se puede comunicar con otra LAN, por medio
de línea telefónica y por ondas de radio. Todas las computadoras se comunican entre sí por varios
medios y topologías. Este tipo de red puede contener desde 2 computadoras hasta ciento de ellas.
Las LAN son capaces de transmitir datos a velocidades muy rápidas, pero las distancias son limitadas.
Las Cooperativas de Ahorro y Créditos tiene este tipo de red.
Wan (Redes de Área Amplia)
Página
34
Es una red comúnmente compuesta por varias LAN interconectadas y se encuentran en una amplia
área geográfica. Estas LAN que componen la WAN se encuentran interconectadas por medio de líneas
telefónicas, cables de fibra óptica y por enlaces aéreos utilizando satélites. Este tipo de red se utiliza
en redes de grandes empresas, redes del gobierno y redes de investigación.
Topología
Las redes de computadoras (servidor y estaciones de trabajo) pueden interconectarse físicamente de
acuerdo a ciertos patrones denominadas topologías. Las topologías más utilizadas son las siguientes:
 Topología Estrella
Es una red de comunicaciones, en la que todas las estaciones de trabajo están conectadas a un
núcleo central (Servidor), si una computadora no funciona, esto no afecta a las demás, siempre y
cuando el servidor no tenga problemas.
 Topología Bus lineal

Es una red de comunicaciones en la cual las computadoras están conectadas a un cable central,
llamado bus o backbone. Las redes de bus lineal son las más fáciles de instalar y son relativamente
baratas.
 Topología Anillo
Es una red de comunicaciones mediante el cual las computadoras, están conectadas el uno con el
otro, formando una cadena o círculo cerrado.
Cliente/Servidor
En vez de construir sistemas informáticos como elementos monousuarios, existe el acuerdo general y
la conveniencia de construirlos utilizando la arquitectura cliente/servidor. El Cliente es una estación
de trabajo(usuario de PC) que solicita servicios de una computadora central denominada Servidor de
red. En el lado del cliente de esta arquitectura encontramos una aplicación bastante sencilla
ejecutándose en una computadora personal. En e 11ado del servidor encontramos los archivos de
Windows NT, el motor del servidor de base de datos SQL-Server u Oracle.
BASE DE DATOS
Una base de datos (BD) es un conjunto de datos organizados en un formato estructurado y
almacenado en la memoria de un computador y que pueden ser fácilmente consultada. Existe una
herramienta gestión de base de datos denominada DBMS (Data Base Managment System) que las
computadoras utilizan para realizar el procesamiento y almacenamiento ordenado de datos.
Existe cuatro modelos principales de base de datos: el modelo jerárquico, el modelo de red, el
modelo relacional y el modelo de bases de datos deductivas. El modelo relacional es el más extendido
y potente, se caracteriza porque los datos se almacenan en tablas (filas y columnas de datos). En una
base de datos relacional las filas representan registros (conjunto de datos acerca de elementos
separados) y las columnas representan campos (atributos particulares de un registro). Las búsquedas
de datos se realizan utilizando los datos de las columnas especificadas de una tabla para encontrar
datos adicionales en otra tabla.
Un componente importante de la base de datos es el Diccionario de Datos, que es una forma de

documentación muy importante que detalla, describe y especifica cada uno de los registros que se
utilizan en el sistema informático. Su utilidad básica se describe en las siguientes funciones:
Página
35
 Describir el propósito de la BD y quiénes serán sus usuarios.

 Documentar las especificaciones de la BD y determinar el dispositivo donde estará
almacenada.
 Establecer el tamaño estándar de la BD y proveer una detallada descripción de cada tabla
dentro de la BD y explicar su propósito en términos de procesos de negocios.
 Documentar la estructura interna de cada tabla, incluyendo todos sus campos, tipos de datos,
comentarios, índices y vistas.
COMUNICACIONES
Las comunicaciones o trasmisión de datos que realizan las redes de computadoras, se pueden realizar
por dos medios: terrestres y aéreos. El medio terrestre es limitado y permite la trasmisión de datos o
señales por medio de un conductor físico. El medio aéreo es ilimitado en cierta forma, permite la
trasmisión y recepción de datos o señales electromagnéticas por microondas o rayos láser. Los
principales medios de trasmisión de datos terrestres son:
 Cable Trenzado
Son muy usados en la líneas telefónicas, constan de dos filamentos Telefónicos, cubiertos cada uno
por un plástico aislante y entrelazados el uno con el otro, protege muy poco o casi nada las
interferencias.
 Cable Coaxial
Es un tipo de cable muy utilizado en las redes, debido a su poca susceptibilidad de interferencia y por
su gran ancho de banda, los datos son transmitidos por dentro del cable en un ambiente cerrado.
 Fibra Óptica
Es un filamento de vidrio sumamente delgado diseñado para la transmisión de la luz. Las fibras
ópticas poseen enorme capacidades de transmisión, y no son afectadas por 1as interferencias.
Actualmente la fibra óptica está reemplazando fuertemente a los cables comunes de cobre.
Para complementar y completar los medios de comunicaciones o transmisiones de datos se emplean

un conjunto de dispositivos electrónicos sofisticados, y que actualmente son muy usados, por
cuestiones metodológicas vamos a describir brevemente sólo dos de los más utilizados:
 Modem
Abreviación de Modulator/Demodulator, es un dispositivo de hardware que permite que
computadoras remotas se comuniquen entre sí, que transmitan y reciban datos utilizando las líneas
telefónicas.
 Router
Es un dispositivo de hardware para la transmisión de datos que conecta dos o más redes. Asegura el
correcto y eficiente funcionamiento de una comunicación a través de una red.
RECURSOS HUMANOS
Los recursos humanos que interactúan con el sistema informático se pueden dividir en dos clases:
 Usuarios
Se denomina así a los empleados y funcionarios de una cooperativa que utilizan una computadora
personal y operan (registran, consultan y procesan) un determinado módulo del sistema informático
Página
36
para el cumplimiento de funciones. Ejm: Cajero, Analista de Crédito, Jefe de Créditos y Cobranzas,
Gestor de Cobranza, Jefe de Operaciones, Gerente General.
 Especialistas
Son personas que tienen experiencia y estudios técnico o profesionales en el desarrollo y
mantenimiento de sistema informáticos. Debidos a la complejidad y especialización de los sistemas
informáticos, los especialistas se dividen en:
 Programadores, son técnicos especializados en elaborar programas informáticos bajo
determinadas especificaciones técnicas indicadas por el Analista de Sistemas y los
Funcionarios de la Cooperativa.
 Analistas de Sistemas, son profesionales que se encargan del análisis, diseño y desarrollo
de un sistema informático. Para llevar a cabo su labor tienen a su cargo a uno o más
programadores, dependiendo de la experiencia, nivel técnico de los programadores, y al
tamaño y complejidad del sistema informático.
 Jefes de Proyecto, son profesionales que tienen buenos estudios técnicos y amplia
experiencia en sistemas informáticos, su labor es la conducción e implementación de
sistemas informáticos en empresas e instituciones. Un Jefe de Proyecto dirige un equipo
formado por programadores, analistas de sistemas y usuarios designados al proyecto.
Este tipo de profesionales intervienen en implementaciones de sistemas informáticos que
sean de una gran magnitud.
Una cooperativa puede contar con los servicios técnicos de especialistas en sistemas informáticos,
bajo la modalidad de asesoría externa o como empleados de la cooperativa, la decisión dependerá
del tamaño y tipo de la cooperativa, así como de sus objetivos y situación económica en que se
encuentra.
ANEXO N° 8
TECNOLOGÍA DE LA INFORMACIÓN
La Tecnología de la Información está transformando los procesos de gestión y las formas de hacer
negocios, convirtiéndola en una herramienta imprescindible para competir y mantenerse en el
mercado cada vez más globalizado y competitivo. Consciente de este desafío las cooperativas deben
utilizar las herramientas tecnológicas más avanzadas del mercado y ponerlas al servicio de sus socios
para poder hacer frente al reto de competir con éxito en el mercado financiero de las microfinanzas.
Herramientas Tecnológicas de Información
Existe una variada gama de herramientas tecnológicas de información, dentro de las cuales las
cooperativas podrán escoger y utilizar las que son necesarias e imprescindibles para realizar sus
procesos diarios de gestión en forma rápida y eficiente, así como también las que les permitan tener
una ventaja diferencial sobre otras entidades dedicadas a las microfinanzas. Las principales
herramientas tecnológicas de información son:
 Sistema Informático moderno diseñado especialmente para cooperativas, que le permita

asegurar su mejoramiento continúo, manteniendo un alto estándar de calidad, productividad
y eficiencia en beneficio de los socios y trabajadores de la cooperativa.
 Red Informática cliente/servidor, mediante el cual todos los empleados y funcionarios de la
cooperativa estarán interconectados y comunicados, y podrán compartir, consultar y
Página
37
disponer en tiempo real de una cantidad de información necesaria para el desarrollo eficiente
de sus funciones.
 Servicio de Internet, mediante el cual se tendrá acceso a una gran cantidad de información
sobre diferentes rubros que sean necesarios e importantes para la operatividad de la
cooperativa, también se podrá disponer de un valioso y eficiente medio de comunicación con
la Federación, Cooperativas de Ahorro y Crédito y o tras instituciones públicas y privadas.
 Servicio de Intranet, es un Internet interno diseñado para ser utilizado en el interior de una
empresa, universidad, u organización. Lo que distingue a un intranet del Internet de libre
acceso es el hecho de que el intranet es privado. Gracias a los intranets, la comunicación y la
colaboración interna son más fáciles, se utiliza para difundir internamente a todos los
funcionarios y directivos los documentos normativos, manuales operativos, productos,
comunicados, así como toda información importante que sea necesaria su difusión y
conocimiento.
 Página WEB de la Cooperativa, para difundir y publicitar masivamente sus servicios y

productos, dar a conocer información importante de la institución, así como también divulgar
los eventos de interés que organice.
 Central de Riesgos, como una herramienta eficaz de gestión que sirve para disminuir el riesgo
de crédito. La cooperativa podrá realizar consultas de los socios, cónyuges y avales a la
central de riesgo cada vez que se solicite un crédito.
 Sistema de Trámites Documentarios, que permita a las Cooperativas de Ahorro y Crédito
registrar, clasificar y manejar documentación, e información estadística, financiera y
complementaria de forma sistemática, rápida y eficiente.
 Sistema de Digitalización, mediante el cual se digitalice toda la documentación emitida y
recibida por 1a cooperativa, con el fin de disponer de una gran cantidad de información
vigente e histórica, en un medio magnético pequeño, eliminando los enormes archivos de
papeles.
Sistema de Información
La información es un conjunto de datos debidamente ordenados y clasificados que corresponden a

una determinada área de gestión de una institución. Esta información es importante porque permite
que los funcionarios y empleados puedan realizar consultas y tomar decisiones importantes.
En una cooperativa la información puede ser agrupada en los siguientes módulos, funciones o áreas
de gestión: Contabilidad, Créditos, Ahorros, Aportes, Socios, Bancos, Caja, Marketing, Activo Fijo,
Planillas La información que se puede encontrar en cada uno de estos módulos es importante, pero
cuando esta se encuentra totalmente integrada logra una mayor trascendencia, porque permite un
buen nivel de conocimiento, propiciando una mayor calidad en la toma de decisiones.
La información integrada y debidamente estructurada se denomina sistema de información, esta

importante herramienta de gestión debe tenerla toda cooperativa moderna para poder competir con
éxito con otras entidades financieras de su entorno.
Un sistema de información debe de tener las siguientes características:

 Buena capacidad para procesar información en forma rápida, en grandes volúmenes y que
sea fácil su recuperación.
Página
38
 Tiene un buen nivel de seguridad, control, exactitud y consistencia de la información.

 Permite una mejor y más rápida comunicación entre todas las áreas de la cooperativa y
también la que realiza la cooperativa con entidades externas.
 Controla y reduce los costos operativos de las comunicaciones internas y externas.
Un sistema de información mejora su operatividad y eficiencia cuando utiliza un buen manejador de
base de datos (ORACLE, SQL), el cual presenta las siguientes ventajas:
1. Garantiza la integridad de la información
2. Mantiene una uniformidad en la codificación de interna de los datos
3. Protege que otros medios no tenga acceso directo a la información
4. Sirve de apoyo a los sistemas de toma de decisiones
5. Es más fácil implementar los controles de seguridad.
ANEXO N" 9
PROCESOS OPERATIVOS
Las cooperativas se valen de procesos, procedimientos y políticas para llevar a cabo las diferentes
actividades que requieren para el normal desarrollo de sus funciones, es importante que estas
herramientas administrativas sean conocidas, implementadas, usadas y actualizada.
Las principales herramientas administrativas que disponen y que obligatoriamente deben utilizar las
cooperativas son las siguientes: Manuales de Organización y Funciones, Manuales de Normas y
Procedimientos, y Manuales de Políticas.
El Manual de Organización y Funciones es una herramienta importante porque presenta en forma

gráfica y precisa la estructura orgánica de las cooperativas, tanto a nivel de órganos de gobierno
como a nivel ejecutivo, así como también las funciones y responsabilidades de cada uno de los
puestos.
El Manual de Normas y Procedimientos, es importante porque describe cada uno de los procesos
operativos que se realizan en la cooperativa, y es presentado en una forma literal estructurada y
también en una forma gráfica denominada
flujograma de procedimientos, cada proceso va acompañado de sus respectivas normas específicas.
El Manual de Políticas, es también una importante herramienta de gestión que indica cada una de las
guías, lineamientos y normas generales que establecen y regulan de cada una de las funciones o
actividades que realiza la cooperativa.
ANEXO N" 10
RECURSOS HUMANOS
Los recursos humanos son los elementos más importantes y estratégicos que tiene una empresa, y
por lo tanto debe ser administrado con mucho profesionalismo, celo y cuidado. Los principales
procesos referente a la administración de los recursos humanos que debe manejar una cooperativa
son los siguientes:
Página
39
Selección de Personal
Es uno de los principales procesos que debe normar y realizar una cooperativa, debido a la
importancia de contar con buenos recursos humanos desde el principio.
Para seleccionar personal se requiere de un proceso que se indica a continuación:
 Establecer la estructura orgánica de la cooperativa de acuerdo al volumen, actividades y
complejidad de las procesos, productos y servicios que brinda.
 Determinar el cuadro de asignación de personal
 Fijar el perfil que debe tener cada uno de los empleados y funcionarios
 Diseñar el proceso de selección de personal
 Convocar a un concurso público de personal
 Evaluar el currículum vitae de los postulantes
 Entrevistar a los postulantes
 Tomar exámenes de conocimientos y aptitudes
 Análisis psicológico de los postulantes
 Entrevista final y acordar remuneración
 Presentación de documentos de estudios, laborales y de identificación
 Firma de contrato de trabajo
 Entrega de manual de funciones al personal seleccionado
Capacitación de Personal
Otro proceso importante es la capacitación y entrenamiento permanente y especializado que debe
tener todo empleado y funcionario de la cooperativa. La no realización de este proceso origina
muchos errores, desmotivación del personal y causa una seria deficiencia en el accionar de la
cooperativa.
El proceso de capacitación de personal debe seguir los siguientes pasos:
 Identificar cIaramente los procesos administrativo y operativo que se realizan en la
cooperativa
 Establecer tas necesidades y prioridades de capacitación para cada proceso
 Determinar el personal que debe capacitarse de acuerdo al proceso y entrenamiento que
requiere
 Formular un plan de capacitación y entrenamiento para el personal
 Ejecutar el plan de capacitación
o Capacitación interna ejecutada por personal de la cooperativa
o Capacitación interna ejecutada por expositores externos
o Capacitación externa en entidades educativas de buen nivel
 Evaluar el desempeño del personal que ha sido capacitado
 Evaluar el plan de capacitación
Evaluación de Personal
Es importante evaluar y calificar permanentemente al personal de la cooperativa, porque ayuda a
determinar el nivel, actuación, responsabilidad y grado de compromiso del personal con la
cooperativa, además este proceso ayuda a establecer con la mayor equidad los aumentos
remunerativos del personal, así como tomar las medidas correctivas correspondientes cuando se
detecten desviaciones en los estándares establecidos.
El proceso de evaluación y calificación del personal debe seguir los siguientes pasos:
Página
40
 Establecer una metodología de evaluación y calificación del personal

 Comunicar al personal la forma de evaluación del personal y que se espera de ellos
 Establecer los períodos de evaluación, trimestral y anual
 En el caso de personal nuevo la evaluación será mensual hasta que cumpla los seis meses de
trabajo
 Cada jefe directo debe llevar un registro de evaluación de personal
 El gerente y el jefe directo evaluaran y calificaran a cada uno de los trabajadores
 Comunicaran a cada trabajador el resultado de la evaluación y le comunicaran los punto en
los cuales debe mejorar
 Una copia de la evaluación deberá ser archivada en el file del personal
Control del Personal

También es importante realizar un control permanente del personal a fin de mantener la disciplina, el
orden y el respeto que deben cumplir todos los trabajadores de la cooperativa.
El proceso de control y supervisión del personal debe establecer que el personal:

 Cumpla estrictamente el horario de trabajo
 Asista a la cooperativa con puntualidad
 Realice con eficiencia los trabajos que le son asignados
 Comunique y justifique oportunamente las faltas y tardanzas
 Ayude a mantener un clima de respeto y armonía organizacional
 Cuide los bienes y materiales de la cooperativa
 No proporcione información de la cooperativa a terceros, sin una orden de su jefe o gerente.
 Cumpla estrictamente con el reglamento, políticas laborales y normas internas de la
cooperativa.
Remuneración del Personal

Es una actividad que debe estar plenamente establecida y normada en una cooperativa, ya que ella
permite trabajar con profesionalismo, armonía y equidad, asimismo ayuda a evitar los problemas de
desmotivación, alta rotación del personal, desfase con entidades similares en el sector financiero y
distorsiones remunerativas.
El proceso de evaluación y calificación del personal debe seguir los siguientes pasos:
 Establecer la política de remuneraciones
 Investigar la escala remunerativa de las empresas de la competencia
 Determinar una escala remunerativa de acuerdo a la situación económica de la cooperativa
 Elaborar el presupuesto anual de remuneraciones
 Fijar la remuneraciones para cada puesto
 Corregir progresivamente las desviaciones o des fases existentes
 Revisar anualmente las políticas de remuneraciones
 Mejorar permanentemente la escala de remuneraciones de los trabajadores.
ANEXO N" 11
EQUIPOS ELECTRÓNICOS CON TECNOLOGÍA DE PUNTA
Página
41
Tener equipos electrónicos con tecnología de punta es una forma eficiente de controlar los riesgos de
operaciones. Esta situación se hace más evidente para Cooperativas de Ahorro y Crédito, ya que
estas instituciones pertenecen al ámbito financiero y por lo tanto compite con bancos, financieras,
cajas municipales, cajas rurales y edpymes.
En cuanto a equipos de sistemas informáticos una cooperativa debe tener un moderno servidor de
marca (IBM, COMPAC, NCR), con una buena capacidad de procesamiento, discos duros y memoria lo
suficientemente grande para manejar gran cantidad de información, que además tenga un buen
soporte técnico y brinde una garantía conveniente. Este equipo debe tener un dispositivo para grabar
diariamente en forma automática copias de respaldo en tape backup.
También debe de tener computadoras personales Pentium IV o Pentium III con disco duro y memoria
Ram lo suficientemente grande para que pueda operar con rapidez y eficiencia. Estos equipos pueden
ser de marca o compatible, en este último caso lo importante es que los componentes sean de marca
y buena calidad. Así mismo los proveedores deben ser de confianza, y brindar garantía y buen soporte
técnico. Estas computadoras deben contar con buenas pantallas,
teclados y mouse para que la labor del personal no sea mermada en su producción.
Complementando estos equipos informáticos la cooperativa debe tener buenos dispositivos de

seguridad, tales como UPS, Estabilizadores de Voltaje, Supresores de Picos, Pozo a Tierra, Equipos
Electrógenos, Detectores de Calor o Humo. También debe tener buenos dispositivos de
comunicaciones, tales como Modem, Router, Cables.
También una cooperativa debe tener otros equipos modernos de comunicación, seguridad y registro
electrónicos tales como: una central telefónica moderna, equipos de fax, fotocopiadora, scanner,
lectoras de bandas magnéticas (coopac que tiene tarjetas), equipos multimedia para capacitación,
equipos de control electrónico de control de turnos de atención de socios, equipos de video se
seguridad, e quipos de saldos y movimientos de cuentas, y un futuro no muy lejano, cajeros
automáticos
ANEXO N° 12
MANUALES TÉCNICOS
Las cooperativas al igual que cualquier empresa moderna deben contar con sus respectivos manuales
técnicos, ya sean de organización y funciones, procesos operativos, política o de sistemas
informáticos, que sirvan como una herramienta de capacitación para el manejo de los procesos
operativos, así como también sirvan como material de consulta para los usuarios directamente
involucrados en el proceso operativo.
Manuales de Organización y Funciones

Es un instrumento de gestión administrativa, cuya finalidad es establecer claramente la estructura
organizacional y las funciones de los directivos, funcionarios y empleados de la cooperativa.
El Manual de Organización y Funciones esta estructurado y dividido en los siguientes capítulos:
 Capítulo Introductorio
o Finalidad
Página
42
o Objetivos
o Alcance
o Base Legal
o Actualización
o Aprobación
 Capítulo del Nivel Representativo
o Organigrama del nivel representativo
o Cuadro de asignación de los órganos del nivel representativo
o Funciones del nivel representativo
 Capítulo del Nivel Ejecutivo
o Organigrama del nivel ejecutivo
o Cuadro de asignación de los órganos del nivel ejecutivo
o Funciones del nivel ejecutivo
Manual de Normas y Procedimientos

Es un instrumento de gestión administrativa, cuya finalidad es normar y establecer claramente las
secuencias, acciones y responsable de cada uno de los procesos y actividades que se desarrolla en
una cooperativa.
El Manual de Normas y Procedimientos está estructurado y dividido en los siguientes capítulos:
o Finalidad
o Objetivos
o Alcance
o Base Legal
o Actualización
o Aprobación
 Capítulo Normas y Procedimientos de cada Actividad
o Normas específicas
o Flujogramas
o Procedimientos (secuencia, responsable, acción realizada)
o Formularios
o Reportes
o Archivos
o Registros
o Tablas
Manual de Políticas
Es un instrumento de gestión administrativa, cuya finalidad es establecer claramente los
Iineamientos, reglas y guía que norman el accionar de la cooperativa.
El Manual de Políticas está estructurado y dividido en los siguientes capítulos:
o Finalidad
o Objetivos
o Alcance
o Base Legal
Página
43
o Actualización
o 'Aprobación
 Políticas Generales
 Políticas Específicas por Función o Proceso
Manuales de Sistemas
Los principales manuales de sistema son tres: Manual del Usuario, Manual de Documentación de
Sistemas y Manual de Operaciones.
Manual del Usuario
Este manual es una guía de capacitación y consulta para los empleados de la cooperativa que usan el
sistema informático. En este documento se realiza una breve explicación del sistema informático,
también se indican los objetivos que se persiguen y el alcance que tiene. Este manual esta dividido
por capítulos, cada uno de ellos abarca un determinado módulo o proceso operativo, en el cual se
explica en una forma didáctica todos los pasos que deben seguir los usuarios para realizar algún tipo
de operación (registro, consulta, impresión) o proceso (cierre, cargas de datos, backup) en cada una
de estas se muestran las pantallas, menús, opciones, mensajes y reportes correspondientes.
Existen dos formas de utilizar este manual:

 Un solo ejemplar del manual del usuario ubicado e n una biblioteca del a cooperativa y está a
disposición del usuario que requiera utilizarlo.
 Varios ejemplares del manual del usuario uno por empleado, pero sólo la parte del manual
que le corresponde, de acuerdo a la función que desempeña.
Manual de Documentación de Sistemas

Este manual es un documento técnico especializado a ser usado por el personal de sistemas. Es un
manual muy importante porque en este documento se documentan todos los diseños de registros,
tablas, archivos, reportes y pantallas del sistema; también se muestran los diagramas, flujogramas de
operaciones y bloques del sistema informático. En este documento se registra todas las
actualizaciones y cambios que se realizan al sistema, es una herramienta muy importante para los
analistas y programadores de sistemas, ya que con este documento pueden conocer fácilmente el
sistema y realizar rápidamente las modificaciones a los programas y tablas que se requieran. A pesar
de su importancia, son pocas las empresas que cuentan con un manual de documentación de
sistemas. Debido a que los analistas o programadores, no han desarrollado el buen hábito de
documentar el sistema y porque las empresas por desconocimiento no exigen la entrega de este
manual.
Manual de Operaciones
Este también es un documento técnico especializado a ser usado por el personal de sistemas. En este
manual se describe cada uno de los procesos operativos del sistema informático, así como también se
indican para cada uno de ellos, los archivos, tablas y programas que utilizan para cada uno de los
módulos del sistema.
ANEXO N° 13
NORMAS PARA EL CONTROL Y EVALUACIÓN
DE SISTEMAS INFORMATICOS
I. I. AUDITORÏA INFORMÁTICA
Página
44
1 Será responsabilidad del Consejo de Vigilancia de la Cooperativa el establecimiento de

auditorías a los sistemas informáticos (independiente de la auditoría financiera), a través de
la unidad de auditoría interna o la contratación de auditoría externa o una comunicación de
ambas.
2 El auditor responsable de la evaluación de los sistemas informáticos debe tener los
suficientes conocimientos en gestión informático y aspecto técnicos.
3 El alcance y frecuencia de las auditorías dependerá de la intensidad del uso de la tecnología
computacional y del riesgo tecnológico asumido por la cooperativa.
4 Los hallazgos de las auditorías deben registrarse en informes escritos dirigidos al Consejo de
Vigilancia con copia al Consejo de Administración con una apreciación de las fortalezas y
debilidades de los sistemas informáticos y acciones identificadas para mejorar las
debilidades.
.
II. II. AUDITORÏA INFORMÁTICA
1 El área de sistemas debe situarse a un nivel organizacional que el asegure una
independencia administrativa.
2 El área de sistemas debe contar con un Plan de Contingencia basada en el Plan Estratégico de
la Cooperativa.
3 El cumplimiento del Plan Estratégico del área de sistemas debe ser monitoreado durante su
ejecución vía informes gerenciales.
4 La cooperativa debe establecer políticas y estándares para microcomputadores y redes que

estén dirigidas a: adquisición de recursos, mantenimiento, capacitación de usuarios,
documentación, desarrollo de
aplicaciones y seguridad.
III. III. DESARROLLO DE SISTEMAS

1 El Plan Estratégico para el área de sistemas debe guiar la priorización y la
selección de proyectos de desarrollo de sistemas
2 . Todo proyecto debe tener un esquema de control que incluya, por lo menos, fechas de
termino estimadas de cada una de las fases y mediciones del progreso real versus lo
planificado.
3 El desarrollo de sistemas debe ser guiado por una metodología formal y documentada
tendiente a asegurar el control interno y la integridad y seguridad de los sistemas y datos
4 La adquisición de software y hardware debe regirse por estándares escritos y ser guiados
por el Plan Estratégicos del área de sistemas.
IV. INTEGRIDAD DE DATOS

1 La cooperativa debe establecer políticas, procedimientos y controles internos orientados a
asegurar la precisión, confiabilidad e integridad de los datos
.2 Debe existir controles suficientes sobre las transacciones que garanticen:
 Que solamente las transacciones autorizadas y validas, sean aceptadas, procesadas y
registradas.
 Pistas de auditorías que permitan seguir una transacción desde el documento
Página
45
fuente.
 Que la base de datos este controlada
3 Se debe establecer controles aplicables a los medios magnéticos de archivos de datos para
protegerlos de daños físicos e implementar restricciones de acceso.
4 . Las salida impresas(reportes) debes ser salvaguardadas para asegurar que sean entregadas
a las personas correctas
5 El acceso a la información en línea debe ser restringido sólo a personas autorizadas a través
de procedimientos de control adecuados.
V. OPERACIÚN DE SISTEMAS INFORMATICOS

1 Las políticas, procedimientos y controles deben asegurar el procesamiento oportuno, seguro
y eficiente, así como la protección de datos, programas y equipos bajo el control del área de
sistemas.
.2 La cooperativa debe establecer políticas y procedimientos que controlen que los usuarios
realicen sólo las tareas encomendadas
3 La cooperativa debe establecer controles para' prevenir el acceso no autorizado a archivos
de datos, programas y documentación.
4 . Las computadoras y otros equipos deben estar sujetos a un programa de mantenimiento
preventivo y correctivo.
5 La cooperativa debe tener un Manual del Usuario actualizado.
VI. SEGURIDAD FISICA y CONTINUIDAD OPERACIONAL

1 La cooperativa debe establecer políticas, procedimientos y controles para prevenir, detectar
y minimizar pérdidas por daños o uso no autorizado de equipos, software y datos, a fin de
asegurar la continuidad de operaciones.
.2 Los controles deben limitar la exposición a fuentes externas o internas que pueden significar
una amenaza a la integridad de los sistemas informáticos.
3 Se debe establecer un plan de respaldos, que satisfaga los requerimientos de la institución:
estos planes deben cubrir:
 Equipos.- deben ser probados para asegurar continuidad
 Archivos de datos, software del sistema- se debe establecer un esquema de rotación
y custodia fuera del local de la cooperativa
 Comunicaciones.- medios de' comunicación adecuados a las necesidades.
4 . Para protegerse contra las pérdidas por riesgos que no puedan ser prevenidos, la entidad
debe establecer un programa de seguros de los recursos, determinando las coberturas más
adecuadas.
Página
46
VII. TELECOMUNICACIONES
1 La cooperativa debe establecer políticas, procedimientos y controles que minimicen los
riesgos sobre la seguridad de datos y de acceso no autorizados, presentes en las
telecomunicaciones para la distribución de la información
2 Deben existir controles para asegurar confiabilidad, seguridad y continuidad de la red de
comunicaciones, que incluyan por lo menos:
 Seguridad de computadoras: restricción de acceso físico y controles de sistema por
tipo de función, tipo de transacción.
 Registro de la actividad de la red: intentos no autorizados para acceder a un sistema
o a niveles no autorizados para el usuario.
 Acceso restringido: restricción de accesos a personas ajenas a la red
 Transmisión de datos: para proteger confidencialidad y precisión de datos
transmitidos
ANEXO 14
Página
47
UTILIZACIÓN DE SOFTWARE NIVEL DE CAPACITACIÓN
EVALUACIÓN INFORMÁTICA DE USUARIOS

NOMBRES Y ÁREA: CARGO:
APELLIDOS
SOFTWARE
UTILIZACIÓN DE SOFTWARE NIVEL DE CAPACITACIÓN
NO LO USA REGULAR INTENSIVO NO SABE BÁSICO INTERMEDIO AVANZADO
WINDOWS 95
WINDOWS 98
WINDOWS 2000
WINDOWS XP
PROCESADOR DE
WORD
TEXTO 97
WORD2000
WARE
HOJA DE CÁLCULO
EXCEL 97
EXCEL2000
EXCEL XP
GRAFICADOR
AUTOCAD
VISIO
FLOW
PAGE MAKER
MANEJADORES DE UTILIZACIÓN DE SOFTWARE NIVEL DE CAPACITACIÓN

DATOS NO LO REGULAR INTENSIVO NO SABE BÁSICO INTERMEDIO
ACCCESS USA AVANZADO
SQL SERVER
ORACLE
INFORMIX
SYBASE
DB2
IMS
IDMS
UTILITARIOS
NORTON
PC TOOLS
…………………………………..
OTROS SOFTWARE
INTERNET
PROYECT
…………………………
MANAGMENT
Página
48
……………………….
MÓDULOS DEL 1 2 3 4 5 6 7
LENGUAJE DE CONOCE
SISTEMA QUE 1 2 3 4 5 6 7
PROGRAMACIÓN HARDWARE
COMPUTADOR MARCA PROPIEDADES DISPOSITIV. IMPRESORA MARCA OTROS
MINITOWER
DESKTOP
NOTEBOOK
TERMINAL
ANEXO N° 16
SISTEMA INFORMATICO MODERNO
En la época actual las cooperativas deben tener un moderno sistema informático que maneje en
forma eficiente una gran cantidad de información, cuyo proceso sea rápido, preciso y confiable. Este
sistema
debe permitir un mejor y mayor control de las operaciones que realiza la cooperativa, para lo cual
debe tener las siguientes características:
 Desarrollo Modular
Los sistemas informáticos modernos son desarrollados por los especialistas informáticos en forma
modular, por la enorme facilidad para la programación y mantenimiento. La forma modular
representa para los usuarios una gran ventaja debido a su simplicidad, a la facilidad para operar el
sistema y al poder agrupar las diferente funciones en diversos módulos de acuerdo a sus
características o tareas similares.
 Información Integrada
La información registrada en cada uno de los módulos debe ser totalmente integrada y ser accesible a
los usuarios, dependiendo sólo del nivel de acceso que se le haya otorgado. Esta es una característica
muy importante para los usuarios y para el gerente de la cooperativa, debido a que podrán conocer y
Página
49
manejar una buena cantidad de información que les proporciona el sistema informático, con lo cual
podrá realizar una buena gestión y tomar decisiones acertadas.
 Parametrizable
Esta es una de las mejores características técnicas que tienen los sistemas informáticos modernos, ya
que la parametrización permite modificar una serie de parámetros o características, sin necesidad de
requerir los servicios de un programador, con lo cual se disminuye la dependencia hacia este
especialista, y a la vez permite realizar cambios en los productos y servicios de manera más rápida,
dinámica y competitiva.
 Modo Gráfico
Una característica que tiene los sistemas informáticos modernos es el de utilizar diseño de pantallas
de manera gráfica, dejando de lado el tradicional modo carácter, el beneficio que aporta el modo
gráfico es el de proporcionar u n conjunto d e herramientas, i conos, cuadros, barras, botones,
colores y presentación sencilla de la información, que permite un rápido aprendizaje y un manejo
sencillo del sistema por parte de los usuarios.
 Manejador de Base de Datos

Los Sistemas informáticos modernos utilizan manejadores de datos modernos (SQL, Oracle) para
almacenar, procesar y recuperar grandes volúmenes de información en forma rápida y eficiente, así
mismo estos manejadores de base de datos tienen unos dispositivos de segundad muy eficientes que
le permite proteger y custodiar de manera muy segura la información de la cooperativa.
 Contabilidad Integrada
Una de las funciones más importantes que debe realizar un moderno Sistema informático es registrar
contablemente y en forma automática las diversas operaciones que se realizan en la cooperativa,
estas operaciones generan sus respectivos asientos contables, de tal manera que cada fin de mes se
pueda elaborar de manera muy rápida y precisa la contabilidad de la cooperativa y poder emitir los
reportes de sus estados financieros.
 Sistemas de Seguridad
Un sistema informático moderno debe manejar una serie de mecanismos de seguridad, que garantice
la confiabilidad y exactitud de la información que maneja. Los principales mecanismos de segundad
son los siguientes: claves de acceso, contraseña o password que permite al usuario poder ingresar al
sistema, El otro mecanismo de seguridad son los niveles de acceso, mediante el cual un usuario sólo
puede acceder a un determinado módulo o parte de él, para realizar las operaciones que esta
autorizado a realizar de acuerdo al perfil de usuario que se le ha asignado. Otro nivel de seguridad
son las pistas de auditoría que tiene todo sistema moderno.
 Software comercial
Los sistemas informáticos deben de ser desarrollados en un software moderno y comercial, por
ejemplo: Visual Basic, Power Builder, Developper de Oracle. Estos sistemas son de última generación,
trabajan de manera gráfica, son parametrizable, usan manejadores de base de datos, son sencillos de
programar y lo manejan muchos especialistas. El Cobol RPGIIl, CLIPPER,FOX y otros lenguajes de
programación de la misma generación son rígidos, no tiene las características técnicas de los sistemas
modernos y están en proceso de obsolescencia.
Soporte Técnico
Un sistema informático moderno debe tener un buen soporte técnico, que brinde apoyo de manera
fácil y rápida cuando se presente algún tipo prob1ema técnico en el sistema, el soporte puede ser
Página
50
realizado por un especialista o una consultoría de sistemas. Así mismo el soporte técnico debe ser
capaz de .realizar las actualizaciones y mejoras al sistema informático que requiera la cooperativa.
 Diseñado para COOPAC

El sistema informático debe ser diseñado expresamente para Cooperativas de Ahorro y Crédito
debido a la particularidad de las operaciones y características propias que tiene. Una sistema
informático adaptado de otro tipo de instituciones limita su eficacia y puede ocasionar un conjunto
de problemas técnicos y operativos que puede convertirlo en deficiente e incrementar
innecesariamente sus costos.
ANEXO N° 17
(Ejemplo Práctico)
Una Cooperativa "X" tiene un sistema informático desarrollado en un lenguaje de programación
antiguo, el técnico que lo ha desarrollado es todo un experto en este lenguaje y da un buen soporte
técnico, sin embargo, actualmente pocos
informáticos conocen este lenguaje, este sistema aun realiza una perfomance aceptable.
Utilizar la Matriz de Análisis de Riesgo Cualitativo, para evaluar este riesgo de operaciones.
MATRIZ DE ANÁLISIS DE RIESGO CUALITATIVO

NOMBRE DEL RIESGO: SISTEMA INFORMATICO OBSOLETO
PROBABILIDADES CONSECUENCIAS
INSIGNIFICANTE MENOR MODERADO MAYOR CATASTRÓFICO
1 2 3 4 5
A(CASI CIERTO) H H E E E
B(PROBABLE) M H H E E
C(MODERADO) L M H E E
D (POCO PROBABLE) L L M H E
E(RARO) L L M H H
E - RIESGO EXTREMO SE REQUIERE ACCION INMEDIATA

H- RIESGO ALTO SE REQUIERE ATENCIÓN SUPERIOR
M - RIESGO MODERADO SE DEBE NOMBRAR UN RESPONSABLE
L - RIESGO BAJO A DMINISTRACIÓN CON PROCEDIMIENTOS DE RUTINA
Debido a los registros de fallas del sistema que tiene la cooperativa, se ha determinado que la
probabilidad que este sistema informático presente problemas es PROBABLE (B).
Las consecuencias de que se produzca una falla en el sistema informático, por el impacto que tendrá
en las operaciones que se realiza con los socios, así como en los registros de la cooperativa es Mayor
"4" ó Catastrófico "5".
En el cruce de la fila "B" (Probable) y la columna "4 "(Mayor) se obtiene el nivel de riesgo, el cual
corresponde a "E" - Riesgo Extremo, la medida a adoptar es una atención inmediata por el Gerente
General y el Consejo de Administración, para evaluar en el período más corto, el reemplazo de este
sistema.
Página
51
ANEXO N° 18
(Ejemplo Práctico)
MATRIZ DE ANÁLISIS DE RIESGO CUANTITATIVO
Una Cooperativa "Y" no tiene un Reglamento en el cual se defina claramente los límites y niveles de
autonomía que deben tener sus funcionarios para la gestión de sus operaciones. Dependiendo de la
actitud de sus funcionarios, en algunos casos los límites y niveles de autonomía son sobrepasados en
exceso y en otros se produce una completa falta acción. Estas dos extremas formas de actuar son
sumamente peligrosas para la cooperativa.
Utilizar la Matriz de Análisis de Riesgo Cuantitativo, para evaluar este riesgo de operaciones.
NOMBRE DEL RIESGO: INDEFINICIÓN DE LIMITES Y NIVELES DE

AUTONOMIA DE LOS FUNCIONARIOS DE LA COOPAC
CRITERIO DE FUNCION (F)

consecuencias negativas o daños del riesgo pueden afectar las actividades de la Cooperativa:
* Muy' gravemente 5 La manifestación del riesgo causará daños irreparables
* Gravemente 4
* Medianamente 3
* Levemente 2
* Muy Levemente 1
CRITERIO DE VULNERABILIDAD (V)

La probabilidad de que se produzcan daños es:
* Muy alta 5 Si se produce el riesgo se producirán daños
* Alta 4
* Normal 3
* Baja 2
* Muy baja l
CRITERIO DE SUSTITUCION (S)

Los bienes pueden ser sustituidos:
* .Muy difícilmente 5
* Difícilmente 4 Habrá serios problemas para la sustitución
* Sin mucha dificultad 3
* Fácilmente 2
* Muy fácilmente 1
Página
52
CRITERIO DE PROFUNDIDAD (P)

La perturbación y los efectos psicológicos que se producirán en la imagen de la cooperativa:
* Perturbaciones muy graves 5
* Perturbaciones graves 4 La imagen de la Coopac será sumamente dañada.
* Perturbaciones limitadas 3
* Perturbaciones leves 2
* Perturbaciones muy leves l
CRITERIO DE EXTENSION (E)
El alcance de los daños según su amplitud o extensión puede ser:
* De carácter Internacional 5
* De carácter Nacional 4
* De carácter Regional 3 El daño afectará hasta la región
* De carácter Local 2
* De carácter Individual l
CRITERIO DE MANIFEST ACION (M)
La probabilidad que el riesgo se manifieste es:
* Muy alta 5 Se da por hecho que ocurra ese riesgo
* Alta 4
* Normal 3
* Baja 2
* Muv Baia I
CUANTIFICACION DEL RIESGO

IMPORTANCIA DEL SUCESO (1)
1= F x S = 5 x 4 = 20
Página
53
DAÑOS OCASIONADOS (D)

D=PxE = 4x3 = 12
CALCULO DEL CARÁCTER DEL RIESGO (C)

C = 1+ D = 20 + 12 = 32
CALCULO DE LA PROBABILIDAD (PR)

PR = M x V = 5 x 5 = 25
RIESGO ESPERADO (RE)

RE = C x PR = 32 x 25 = 800
CLASIFICACION DEL RIESGO
VALOR (RE) NIVEL DE RIESGO

0002-0250 Muy Bajo
0251 – 0500 Pequeño
0501 – 075 Normal
9751- lOOO Grande
1001 -1250 Elevado
En base al conocimiento del accionar de la cooperativa, del tipo de riesgo analizado y de una
evaluación y calificación consciente de cada uno de los factores establecido por esta metodología, se
paso a realizar la cuantificación
del riesgo y se obtuvo un valor de 800 puntos. Eso nos indica que el Nivel de Riesgos es Grande, y que
por lo tanto la Cooperativa tendrá un problema crítico, altamente probable y de consecuencias muy
graves, si no toman las medidas pertinentes para minimizar o eliminar este serio riesgo de
operaciones.
Página
54

Manual de Riesgo de Operaciones

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Manual de Riesgo de Operaciones

Enviado por

Direitos autorais:

Formatos disponíveis

MANUAL DE RIESGO DE OPERACIONES

1.3. DEFINICIÓN DE RIESGOS

1.3.1. RIESGO DE OPERACIONES

Riesgo de Recursos Humanos

Riesgo de Eventos Externos

1.4.1. Gestión de Riesgo de Operaciones

La gestión de riesgos de operaciones comprende cuatro fases: Identificación, Medición, Monitoreo y

Entre los factores internos, podemos considerar la complejidad de la estructura orgánica de la

Los principales procesos de identificación de riesgos son los siguientes:

Las inversiones en tecnología de procesamiento de datos y en seguridad de la tecnología de la

2. IDENTIFICACIÓN DE RIESGOS DE OPERACIONES

2.1.2. Manipulación Indebida de Datos

2.1.3. Incumplimiento en los Tiempos de Desarrollo e Implementación de Proyectos Informáticos

Cuando la cooperativa elige la opción de comprar un sistema informático a un proveedor, este s e

2.1.4. Sistemas Informáticos Inadecuados

 El módulo contable no esta integrado o lo tiene desarrollado en otro sistema diferente, lo

2.1.5. Interacción Peligrosa con Sistemas Externos

2.1.6. Interrupción de Comunicaciones Interna y/o Externa

La Interrupción de las comunicaciones internas de la cooperativa, ya sea a través de la red o por

2.1.8. Sustracción de Componentes del Equipo de Computo

El robo o sustracción sistemática y permanente de dispositivos y partes del equipo de computo es un

2.1.9. Daño Físico a los Equipos de Computo

2.1.10. Infraestructura del Centro de Computo Defectuosa

Si el ambiente donde se ubica el centro de computo de la cooperativa es pequeño, está en mal

2.1.11. Habilidad Informática de los Recursos Humanos

Algunas cooperativas medianas o grandes tienen dentro de su cuadro de personal a especialistas

Si el personal directivo de una cooperativa no esta debidamente calificado y capacitado en los

2.2. IDENTIFICACIÓN DE RIESGOS DE PROCESOS

2.2.1. Políticas y Procedimientos Inadecuados o Inexistentes

2.2.2. Diseño Inapropiado de Procesos, Productos y Servicios

2.2.3. Ausencia de Definiciones de Límites y Niveles de Autorización

2.2.4. Normas de Seguridad Deficientes u Obsoletas

2.2.5. Carencia de Instructivos para Transacciones

2.3. IDENTIFICACIÓN DE RIESGOS DE RECURSOS HUMANOS

2.3. 1.Inadecuada Capacitación del Personal

Si una cooperativa carece de un buen programa de capacitación y entrenamiento de su personal, y

2.3.3.AIta Rotación del Personal

2.3.4. Carencia de una Política de Remuneraciones

remuneraciones, se presentan desfases frente a la competencia, no permite un manejo ordenado del

2.3.5. Deficiencia en la Aplicación de la Normativa Laboral

2.4.1. Riesgo Regulatorio

2.4.2. Riesgo de Desastres

2.4.3. Riesgo de Proveedores

3. MEDICION DEL RIESGO DE OPERACIONES

3.1. MEDICION CUALITATIVA

Las cooperativas que implementen las mediciones cualitativas deben considerar

MATRIZ DE ANÁLISIS DE RIESGO CUALITATIVO

NOMBRE DEL RIESGO

INSIGNIFICANTE 1 MENOR MODERADO MAYOR CATASTRÓFICO

E - RIESGO EXTREMO SE REQUIERE ACCION INMEDIATA

M - RIESGO MODERADO SE DEBE NOMBRAR UN RESPONSABLE

3.2. MEDlCION CUANTITATIVA

CRITERIO DE FUNCION (F)

CRITERIO DE VULNERABILIDAD (V)

CRITERIO DE SUSTITUCION (S)

CRITERIO DE PROFUNDIDAD (P)

CRITERIO DE EXTENSION (E)

CRITERIO DE MANIFEST ACION (M)

CUANTIFICACIÓN DEL RIESGO

CLASIFICACION DEL RIESGO

4. MONITOREO DEL RIESGOS DE OPERACIONES

4.1. AUDITORIA INTERNA, EXTERNA Y DE SISTEMAS

Controles para el Riesgo de Procesos