Las instituciones deben hacer suficiente divulgación pública para permitir que los participantes del mercado evalúen su

Basilea I , con la expedición de 35 principios básicos de supervisión

Principio 10: Las instituciones deben hacer suficiente divulgación pública para permitir que los participantes del mercado evalúen su

enfoque para la gestión de los riesgos de operación.

3.1.2.2Marco Regulatorio de Riesgo Operacional para Ecuador

Con la publicación del documento Convergencia Internacional para Medición de Capitales, conocido como nuevo acuerdo de Basilea, la banca dispone de estándares de administración bancaria que priorizan la gestión de riesgos y cuyo propósito es el fortalecimiento, la solidez y estabilidad del Sistema financiero nacional.

La Superintendencia de Bancos y Seguros y la Junta Bancaria del Ecuador, presentaron el 20 de octubre del 2005, la norma de gestión de Riesgos Operacionales, a través de la Resolución No. JB-2005-834, con los siguientes parámetros:

• Alcance:

Estarán bajo el alcance de esta norma, las Instituciones financieras públicas y privadas (Cooperativas de ahorro y crédito), Banco

Central del Ecuador, Compañías de arrendamiento mercantil, Compañías emisoras y administradoras de tarjetas de crédito y corporaciones de desarrollo de mercadeo secundario de hipotecas. (Superintendencia de Bancos y Seguros, 2005)

• Objetivo:

Identificar, medir, controlar/mitigar y monitorear los Riesgos Operacionales, de manera de reducir la posibilidad de pérdidas, ser más eficientes, más competitivos en el entorno de globalización de los negocios bancarios, fortalecer su seguridad y solidez, en orden de proteger los intereses del público y no afectar la estabilidad de largo plazo y la continuidad del negocio. (Superintendencia de Bancos y Seguros, 2009)

La metodología presentada po|r la Superintendencia de Bancos y Seguros del Ecuador, a través de esta Resolución para la eficiente y sólida gestión de Riesgos en las Instituciones Financieras, está basada en los principios y metodología presentada por Basilea II.

Esta normativa para la Gestión y Administración de Riesgos, y específicamente en lo relacionado con la Gestión del Riesgo Operativo, en su ámbito de aplicación no considera a las Instituciones del Sistema de Seguridad Social para su obligatoria aplicación; sin embargo el FCPC- BNF al estar controlado por la Superintendencia de Bancos y Seguros, debe realizar su levantamiento de riesgos tomando como referencia la normativa expedida por su órgano de control, complementándose además con la Resolución 943 “Principios de un buen Gobierno Corporativo para las Instituciones del Sistema Nacional de Seguridad Social”, expedida por la Superintendencia de Bancos y Seguros él 17 de Octubre del 2012, en la

cual en el artículo 3 menciona que se debe levantar un mapa de los Riesgos Operativos de cada una de las Instituciones que conforman el Sistema de Seguridad Social. No existen parámetros establecidos sobre el capital mínimo requerido para su aceptación, pero hace referencia a que se debe determinar la exposición a los diferentes riesgos y los controles recomendados para minimizar tales posiciones de riesgos.

COSO, SOX y otras metodologías que se han presentado para una eficiente gestión de Riesgos, son de aplicación específicamente para Control Interno de los procesos de las empresas, más no un enfoque de carácter obligatorio para las Instituciones financieras del Ecuador.

De conformidad con la normativa expedida por la SBS, el Sistema de Administración del Riesgo Operativo (ARO) es el conjunto de elementos tales como políticas, procedimientos, documentación, estructura organizacional, registro de eventos de riesgo operativo, órganos de control, plataforma tecnológica, divulgación de información y capacitación, mediante las cuales las entidades controladas identifican, miden, controlan y monitorean el riesgo operativo. Por lo tanto su principal objetivo es disminuir las pérdidas, mediante la mitigación de estos riesgos operacionales, que afectan a los objetivos organizacionales.

No obstante, existen limitaciones en las instituciones para la aplicación de la normativa, como la inexistencia de bases de datos o series históricas debidamente estructuradas, es decir escasez de información, además

algunas instituciones aún no están convencidas de adicionar aportes patrimoniales para cubrir este tipo de riesgo, más aun si le representa reducción de sus beneficios.

3.2 METODOLOGÍAS PARA LA IDENTIFICACIÓN DE RIESGOS OPERATIVOS

A continuación se detallan algunas metodologías para realizar la identificación de los riesgos, principalmente se refieren a la identificación y valoración de frecuencia e impacto de los riesgos:

3.2.1 Método Hazop

Es un procedimiento que se utiliza para revisar el diseño y las condiciones de operación de una instalación de procesos. Se utiliza para identificar todas las causas y fuentes de riesgo o peligros latentes de una operación normal y segura que podrían ser conducentes a cualquier riesgo de seguridad o problema de operatividad. Hay cuatro metas generales para la realización de un estudio HAZOP:

• Identificar todas las fuentes potenciales de riesgo. Sus causas y todos los problemas de operatividad asociados con las condiciones normales de operación.

• Decidir si el objetivo es encontrar una acción para controlar el riesgo o la operatividad del problema.

• Identificar casos críticos y tomar una decisión inmediata sobre qué información o acción se requiere implementar para controlar o eliminar el riesgo.

• Asegurarse de que las acciones que se decidieron sean puestas en práctica y revisadas. (Martínez Ponce de León, 2006, p. 38)

3.2.2 Método Freeman

Freeman utiliza en su metodología cuatro etapas básicas para realizar el proceso de análisis del riesgo:

• Identificación del riesgo

• Determinación de la relación entre la dosis y respuesta.

• Evaluación de la exposición

• Descripción del riesgo.

Según los anteriores pasos de la metodología de Freeman, es fácil establecer que ha sido diseñada de manera especial para su aplicación en el campo de los complejos industriales. (Martínez Ponce de León, 2006, pp. 39-40)

3.2.3 Método Sikish

Esta metodología combina el enfoque de la operatividad de riesgos y la administración del proceso de seguridad, utilizándolas para proporcionar una

base analítica para el desarrollo de un sistema de administración de riesgos y emergencias para una gran variedad de situaciones o escenarios.

La metodología SIKISH establece de forma general cinco pasos o etapas a seguir, como una guía para la evaluación de diversos tipos de riesgos:

• Establecer metas del análisis de riesgos

• Selección del equipo de trabajo para el análisis permanente de las situaciones de riesgo

• Elaborar formatos propios para la evaluación

• Proceso de análisis de los diversos tipos de riesgo

• Determinación de prioridades de los riesgos (Martínez Ponce de León, 2006, pp. 40-41)

In document Determinación del riesgo operativo de la cartera de crédito del fondo complementario previsional cerrado del Banco Nacional de Fomento y propuesta de estrategias para el mejoramiento de su administración (página 109-114)