:quality(75)/blogs.gestion.pe/riesgosfinancieros/wp-content/uploads/sites/50/2017/11/25-Blog-Riesgos-Financieros-GREGORIO-BELAUNDE-MATOS.jpg)
Conociendo al Riesgo Operacional
El post anterior sobre la ética y la gestión de riesgos fue una oportunidad para hacerles una pequeña introducción sobre riesgo operacional, a través de una de sus fuentes más conocidas, el fraude interno. Esta vez trataré de darles una visión de conjunto y sintética de este riesgo
Dijimos entonces que el riesgo operacional está definido en el acuerdo internacional llamado Basilea II que es aplicable a los bancos y otras instituciones financieras similares como “la posibilidad de ocurrencia de pérdidas debido a procesos inadecuados, fallas del personal o de la tecnología de información o a eventos externos”; es una definición general que puede aplicarse también fuera del sector financiero.
El riesgo operacional no es un riesgo nuevo; siempre ha estado presente en todo tipo de actividades, y no sólo las financieras, Pero ha tomado una importancia creciente en la razón de las cambios en el entorno y en la administración de los negocios (globalización de los mercados, desarrollo tecnológico, productos cada vez más complejos).
Y su universo es especialmente amplio, lo que lo vuelve a veces difícil de entender :
. Es difícil de identificar: puede haber una maraña de causas, de eventos y de efectos, y a veces hay problemas para distinguirlo del riesgo de crédito y del riesgo de mercado, lo que se llama riesgos fronterizos ; ejemplo : si hay pérdidas por una garantía mal tomada ¿es por riesgo de crédito o por riesgo operacional ?
. Es difícil de medir, por la existencia de pérdidas atípicas, la coexistencia de pérdidas directas e indirectas, y a menudo por la insuficiencia de data histórica
. Es difícil de vigilar y de controlar: puede haber una coexistencia de causas internas y externas y la frecuencia y la severidad de las pérdidas son muy variables
En el mismo texto ya mencionado se dice que el riesgo operacional no incluye al riesgo reputacional, que hemos comentado también en parte en el post anterior y tampoco al riesgo estratégico, que es un riesgo multifacético ligado a decisiones estratégicas de la empresa y a su entorno de negocios. Pero entonces, ¿qué incluye el riesgo operacional?
Se dice que incluye al riesgo legal, aquél que puede derivar de contratos mal hechos, por ejemplo.
Pero en el texto de Basilea II se ha establecido igualmente una tipología de riesgos operacionales a partir de categorías de “eventos de pérdidas”, que damos a continuación:
. el fraude interno : que es el que les hicimos descubrir en el post anterior; el ejemplo típico es el empleado con acceso a la contabilidad que logra sustraer importantes sumas de dinero, o el que al interior de un banco hace aprobar expedientes crediticios con clientes “fantasma”
. el fraude externo: un ejemplo conocido es el que se puede sufrir a través de la clonación de tarjetas por terceros. El affaire Enron también tenía características de este tipo, pues muchos inversionistas fueron engañados por la “creatividad contable” de Enron; el valor de sus acciones no era real
. los eventos ligados a la relaciones laborales y a la seguridad en el trabajo : podemos tener así las pérdidas ligadas a la huelgas o los accidentes que se pueden producir con el personal en las fábricas o en las minas por no haberles dado todos los implementos de proteccción
. los eventos ligados a los clientes, productos y prácticas empresariales: el ejemplo típico son las malas prácticas en las ventas a los clientes, como el no darles toda la información sobre lo que se les está vendiendo, lo que puede ser incluso hecho con alevosía; de eso se ha acusado en EE.UU. a varios bancos de inversión (venta de “papeles tóxicos”)
. los daños a activos materiales : son aquellos daños producidos por eventos naturales (como las inundaciones, terremotos o tsunamis), siendo un buen ejemplo la destrucción de muchas fábricas de componentes automotores en el Japón o provocados, como lo fue el ataque a las Torres Gemelas el 11/09/2001, o más simplemente aquellos derivados de disturbios, que se traducen por destrucción e incendios de tiendas y locales administrativos, o los debidos a accidentes, como la explosión de una plataforma petrolera
. la interrupción del negocio y fallas en los sistemas : lo que se produce por ejemplo en caso de apagones, o porque hay fallas en los sistemas infrormáticos; todos hemos experimentado las situaciones en que “se cuelga el sistema” y un banco puede así quedarse horas sin poder distribuir efectivo en sus cajeros; o piensen lo que le pasó a R.I.M., creador del Blackberry cuando se interrumpió su servicio por un tiempo largo por fallas en sus servidores
. los eventos ligados a la ejecución, entrega y gestión de procesos, como pueden serlo errores que provocan pérdidas de cheques en un banco, o de correspondencia en una empresa de “courrier”, el no respeto de los plazos de entrega de mercaderías, los errores de codificación que pueden producir errores de facturación y hasta generar impagos artificiales, lo que provoca múltiples reclamaciones. En un hospital, sería una operación mal efectuada, por ejemplo.
Es una tipología considerada como clásica, pero que puede ser difícil de aplicar tal cual en algunos casos, pues en realidad puede haber combinación de varios tipos de eventos, como en el caso de las catástrofes ambientales, donde pueden coexistir los daños a activos materiales con malas prácticas empresariales, fallas en los sistemas y una mala gestión de procesos; o el caso de edificios destruidos por un terremoto donde un factor contribuyente es el fraude externo (estafa en la calidad de los materiales utilizados, tal como varillas demasiado delgadas).