El concepto de riesgo operacional
El riesgo operativo se gestiona a través de un marco de políticas, procesos y procedimientos a través del cual todas las unidades de negocio identifican, evalúan, monitorean y controlan sus riesgos operativos. Estos procesos y procedimientos de gestión de riesgo operativo incluyen: Autoevaluación de riesgo operativo (ORSA);
Plan de acción de riesgo operativo (ORAP);
Indicadores clave de riesgo operativo (Koris).
Análisis de eventos y pérdidas de riesgo operacional.
La Autoevaluación de Riesgos Operacionales (ORSA) implica identificar y evaluar los riesgos inherentes y evaluar la efectividad de los controles para mitigar los riesgos identificados. Documentar y monitorear los planes de acción para abordar los problemas relacionados con el Plan de acción de riesgo operativo (ORAP).
Los indicadores clave de riesgo operativo (KORI) son estadísticas recopiladas y monitoreadas de forma continua por las unidades de negocio y los departamentos de soporte empresarial para ayudar a identificar posibles debilidades de control operativo en una etapa temprana. El equipo también realiza análisis de tendencias para identificar problemas sistémicos que deben abordarse.
El Grupo ha establecido una base de datos de pérdidas y eventos de riesgo operativo para promover el uso de métodos avanzados para cuantificar los riesgos operativos. Además, el análisis de las tendencias de las pérdidas y las causas fundamentales de los eventos de pérdidas también puede ayudar a fortalecer el entorno de control interno.
El marco de gestión de riesgos operativos del Grupo también introduce un nuevo proceso de planificación de productos/servicios para garantizar que los riesgos relevantes se identifiquen, analicen y aborden antes del lanzamiento de nuevos productos/servicios.
Con la creciente necesidad de subcontratar operaciones internas para lograr eficiencias operativas y de costos, la política y el marco de subcontratación del Grupo garantizan que los riesgos de subcontratación se identifiquen y gestionen completamente antes de celebrar nuevos acuerdos de subcontratación y que los riesgos puedan ser continuamente monitoreados y controlados después del acuerdo.
El Grupo ha desarrollado estrategias y planes para la continuidad del negocio y la gestión de crisis y ha probado su efectividad para garantizar que las funciones comerciales centrales puedan restaurarse rápidamente cuando las operaciones y/o sistemas importantes se vean afectados.
Además, el Grupo también ha desarrollado un plan de seguro colectivo para reducir eficazmente el riesgo de pérdidas operativas importantes.
El riesgo legal es un subconjunto del riesgo operativo y surge de contratos inaplicables o inesperados, registros defectuosos, autorización insuficiente del cliente, litigios y violaciones de las leyes aplicables. Las unidades de negocio trabajan con los asesores legales internos y externos del Grupo para garantizar la gestión eficaz de los riesgos legales que surgen de las actividades comerciales del Grupo.
El Grupo ha formulado planes de formación en gestión de riesgos operativos y de promoción de la concienciación sobre los riesgos para promover continuamente una cultura de gestión de riesgos eficaz.
El papel de la gestión del riesgo operativo en la identificación, medición, seguimiento, control y presentación de informes sobre los riesgos operativos en toda la empresa. Para la industria de servicios financieros, el riesgo es siempre una parte inevitable de hacer negocios. Sin embargo, la nocividad de los riesgos y las consecuencias de una gestión adversa del riesgo son más graves debido a los errores corporativos, la incertidumbre del mercado y la volatilidad del mercado de capitales. Los crecientes volúmenes de transacciones y la necesidad de automatización y velocidad están elevando el costo del riesgo. Al mismo tiempo, se han introducido varias leyes y reglamentos nuevos que imponen requisitos más estrictos al control y la gestión de riesgos y asignan la responsabilidad a los directorios y la dirección de los bancos e instituciones financieras.
Sin embargo, frente a estas presiones, muchas instituciones financieras todavía operan de manera vertical, y cada unidad de negocios conserva su propio conjunto de datos, métodos analíticos y suposiciones sobre la gestión de riesgos, que a menudo son inconsistentes. Incluso si pudieran adoptar un enfoque unificado en toda la empresa, los mecanismos de riesgo tradicionales no pueden comprender las complejas interdependencias entre los muchos factores de riesgo que abarcan múltiples geografías, departamentos y líneas de negocios. Por lo tanto, las empresas a menudo sólo ven el fantasma de riesgos inofensivos e ignoran las pérdidas verdaderamente peligrosas y evitables.