Riesgo Operacional

2.1 Riesgo: es la posibilidad de que un evento ocurra y afecte de forma adversa el cumplimiento de unos objetivos.

2.2 Riesgo Operacional: es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones en los recursos humanos, los procesos internos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. El Riesgo Operacional incluye el “riesgo legal”, pero excluye el riesgo “estratégico y reputacional”.

2.2.1 Riesgo Legal: es la posibilidad de pérdida en que puede incurrir la entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. El riesgo legal surge también como consecuencia en fallos en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afecten la formalización o ejecución de los contratos o transacciones.

2.3 Riesgo Estratégico: es el riesgo asociado con planes para futuros negocios y estrategias de la institución, relacionado a enfoque en nuevas líneas de negocios, expansión de servicios existentes, por fusiones y adquisiciones, y por aumento de infraestructura, entre otros.

2.4 Riesgo Reputacional: es la posibilidad de pérdida en que puede incurrir la entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto a la institución y sus prácticas de negocio, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.

2.5 Riesgo Inherente: nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.

2.6 Riesgo Residual: nivel resultante de riesgo, luego de aplicar los controles mitigantes.

2.7 Evento: son los incidentes o situaciones que ocurren en un lugar particular durante un intervalo de tiempo determinado

2.8 Evento de Pérdida: son aquellos incidentes que generan o podrían generar pérdidas dentro de la entidad por riesgo operativo.

2.9 Clasificación de los Eventos de Riesgo Operativo: el “Comité de Supervisión Bancaria de Basilea”, en su última reunión (Basilea II) ha clasificado los principales eventos de riesgo operativo en 7 grupos:

2.9.1 Fraude Interno: actos que de forma intencionada buscan defraudar o apropiarse indebidamente de activos de la entidad o incumplir normas o leyes, en lo que está implicada, al menos una parte interna de la entidad.

2.9.2 Fraude Externo: actos realizados por una persona externa a la entidad, que busca defraudar, apropiarse indebidamente de activos de la misma o incumplir normas o leyes.

2.9.3 Relaciones Laborales y Seguridad en el Puesto de Trabajo: actos incompatibles con la legislación local o acuerdos laborales, sobre higiene o seguridad en el trabajo, sobre el pago de reclamaciones por daños personales, o sobre casos relacionados con la discriminación.

2.9.4 Prácticas con los Clientes, Productos y Negocios: fallas negligentes o involuntarias de las obligaciones frente a los clientes que impiden satisfacer una obligación profesional ante éstos, o derivada de la naturaleza o diseño de un producto.

2.9.5 Daños a Activos Materiales: pérdidas derivadas por daños o perjuicios a activos materiales como consecuencia de desastres naturales u otros eventos.

2.9.6 Alteraciones en la Actividad y Fallos en los Sistemas: pérdidas derivadas de incidentes por fallas tecnológicas.

2.9.7 Ejecución, Entrega y Procesamiento: pérdidas derivadas por errores en el procesamiento de operaciones o en la gestión de los procesos, así como de relaciones con contrapartes comerciales y proveedores.

...