Post on 30-Jun-2022
2
Medición y control de los riesgos operativos para la prevención de fraudes internos en
Bancoomeva
Karen Lorena Castellanos Sánchez
Verónica Julieth Orjuela Torres
Vanessa Andrea Tamara Estacio
Proyecto de trabajo de grado presentado como requisito para optar al título de:
Profesional en Banca y Finanzas
Tutor:
Blanca Cecilia Hernández Amaya
Línea de investigación:
GERENCIA EMPRESARIAL
Fundación Universitaria Panamericana
Facultad de Ciencias Empresariales
Programa de Banca y Finanzas
Bogotá, Colombia
2017
3
Agradecimientos
Agradecemos a Dios por ser nuestro guía principal en este proceso de convertirnos en
profesionales en Banca y Finanzas. A nuestros padres y allegados por confiar en nosotros y
apoyarnos siempre en este arduo proceso de ser profesionales. A nuestros amigos, compañeros y
docentes por todas sus recomendaciones a lo largo de nuestra formación académica.
Agradecemos también al Doctor Gabriel Mora, Gerente de la sucursal Av. Chile de Bancoomeva
y a Jeini Infante Directora de Servicios, quienes con su gran colaboración y conocimiento
hicieron posible el desarrollo del presente trabajo.
Por último agradecemos a Blanca Cecilia Hernández, nuestra tutora de tesis que con su apoyo
y orientación ha permitido fortalecer nuestros conocimientos sobre riesgo operativo y ha
realizado un importante aporte a la organización de este trabajo.
4
Declaración
Los autores certifican que el presente trabajo es de su autoría, para su elaboración se han
respetado las normas de citación tipo APA, de fuentes textuales y de parafraseo de la misma
forma que las cita de citas y se declara que ninguna copia textual supera las 400 palabras. Por
tanto, no se ha incurrido en ninguna forma de plagio, ni por similitud ni por identidad. Los
autores son responsables del contenido y de los juicios y opiniones emitidas.
Se autoriza a los interesados a consultar y reproducir parcialmente el contenido del trabajo de
investigación titulado Medición y control de los riesgos operativos para la prevención de fraudes
internos en Bancoomeva siempre que se haga la respectiva cita bibliográfica que dé crédito al
trabajo, sus autores y otros.
Estudiantes:
Karen Lorena Castellanos Sánchez:
Verónica Julieth Orjuela Torres:
Vanessa Andrea Támara Estacio:
Docente:
Blanca Cecilia Hernández Amaya: ______________________________________________
5
Medición y Control de los Riesgos Operativos para la Prevención de Fraudes Internos en
Bancoomeva
Resumen
Bancoomeva es una entidad que incursiono en el mercado financiero desde el 4 de marzo de
1964 cuando un grupo de 27 médicos fundó la Cooperativa Medica del Valle COOMEVA con la
intención de brindar servicios financieros bajo el perfil de cooperativa de ahorro y crédito. En el
año de 1967 abre sus puertas a todo el público.
Esta entidad ha tenido un crecimiento constante, por lo cual ha conllevado a implementar
procedimientos que buscan mejorar y controlar los diferentes procesos internos, estas normas se
encuentran en la circular externa 041 de 2007 en la que todas las entidades sometidas a la
inspección y vigilancia de la Superintendencia Financiera de Colombia, deben adoptar un
Sistema de Administración de Riesgo Operativo (SARO). (Superfinanciera, 2007).
A pesar de implementar dicho sistema que está compuesto por elementos mínimos como
políticas, documentación, estructura organizacional, registro de eventos de riesgo operativo,
órganos de control, plataforma tecnológica, divulgación de información y capacitación, carece
de una efectiva administración del riesgo operativo y cumplimiento de procesos por parte de los
colaboradores.
6
Inicialmente se realizará un estudio en donde se valide y analice la existencia de los manuales de
procedimiento seguido de la verificación de la ruta documental, de igual forma se realizará una
encuesta al personal de las oficinas donde se determinaran las causas del no cumplimiento de las
políticas y/o procedimientos de los manuales. Con los resultados obtenidos se realizará una
cartilla que se dará a conocer a los colaboradores para mitigar el riesgo operativo en esta entidad.
Palabras clave: Riesgo operativo, Procesos operativos, Fraude, Riesgo Reputacional.
7
Abstract
Bancoomeva is an entity that entered the financial market since March 4, 1964 when a group of
27 doctors founded the Cooperativa Medica del Valle COOMEVA with the intention of
providing financial services under the credit union profile. In the year of 1967 opens its doors to
all the public.
This entity has had a constant growth, so it has led to implement procedures that seek to improve
and control the different internal processes, these standards are found in the external circular 041
of 2007 in which all the entities subject to inspection and surveillance The Financial
Superintendence of Colombia will adopt the Operational Risk Management System (SARO).
(Superfinanciera, 2007).
Despite implementing such a system which is composed of minimum elements of policies,
documentation, organizational structure, operational risk event registration, control bodies,
technology platform, information disclosure and training, Process By the collaborators.
Initially a study was carried out in which the existence of manuals of the procedure followed by
the verification of the documentary route was validated and analyzed, in the same way a personal
survey of the offices where the causes of non-compliance with the policies was determined And /
or manual procedures. With the results obtained a card is made that is disclosed to the
collaborators to mitigate the operational risk in this entity.
8
Keywords: Operational risk, Operating processes, Fraud, Reputational risk.
9
Tabla de contenido
1. Planteamiento de la pregunta problema .......................................................................................... 14
Pregunta problema ............................................................................................................................. 14
Planteamiento del problema ............................................................................................................... 14
2. Introducción .................................................................................................................................. 17
3. Justificación................................................................................................................................... 19
4. Objetivos ....................................................................................................................................... 21
Objetivo general ................................................................................................................................ 21
Objetivos específicos ......................................................................................................................... 21
5. Marco teórico ................................................................................................................................ 22
5.1. Definición de Riesgo .............................................................................................................. 22
5.2. Medición del Riesgo Operativo .............................................................................................. 25
5.2.1. Tolerancia al Riesgo ....................................................................................................... 27
6. Marco Referencial ......................................................................................................................... 28
6.1. Implementación de medidas para la mitigación del Riesgo Operativo en Bancoomeva ............ 29
6.2. Plan de continuidad de negocio en Bancoomeva ..................................................................... 30
7. Marco Legal .................................................................................................................................. 32
7.1. BASILEA II ........................................................................................................................... 32
7.2. CIRCULAR EXTERNA 041 DE 2007 ................................................................................... 33
7.3. Sistema de Administración del Riesgo Operativo (SARO) ...................................................... 34
7.3.1. Etapas de la Administración del Riesgo Operativo .......................................................... 35
7.4. ICONTEC: NTC-5254. Norma Técnica Colombiana de Gestión del Riesgo. .......................... 38
6.5 Resolución número 1865 de 2007 ........................................................................................... 40
10
8. Metodología y materiales ............................................................................................................... 43
8.1. Etapa cuantitativa ................................................................................................................... 44
8.2. Universo ................................................................................................................................ 44
8.3. Etapa cualitativa ..................................................................................................................... 48
9. Resultados ..................................................................................................................................... 49
10. Conclusiones y posibles mejoras ................................................................................................ 60
10.1. Conclusiones ...................................................................................................................... 60
10.2. Posibles mejoras ................................................................................................................. 62
11. Anexos ...................................................................................................................................... 64
12. Referencias bibliográficas .......................................................................................................... 66
11
Lista de tablas
Tabla 1. Pilares Basilea ........................................................................................................... 33
Tabla 2 Cuentas y subcuentas para el registro de Riesgo Operativo ......................................... 41
Tabla 3. Cuentas y subcuentas para el registro de Riesgo Operativo .......................................... 42
12
Lista de gráficas
Gráfica 1. Mapa de Riesgos ..................................................................................................... 26
Gráfica 2. Mapa de tolerancia al Riesgo Operativo .................................................................. 27
Gráfica 3 Proceso general de la Gestion de Riesgo ................................................................... 40
Gráfica 4 ¿ Cuál de los siguientes cargos desempeña actulmente en Bancoomeva? .................... 49
Gráfica 5 Al momento de ingresar a Bancoomeva ¿le dieron a conocer en la capacitación los
mamuales del RO? .................................................................................................................... 50
Gráfica 6 ¿En el cargo que desempeña actualmente aplica usted los manuales del RO? ............ 51
Gráfica 7. ¿Los manuales sobre el riesgo operativo pueden ser encontrados en el aplicativo? .... 52
Gráfica 8. ¿Los manuales que tratan sobre el Riesgo Operativo son? ......................................... 53
Gráfica 9. ¿Cree usted que necesita informacion mas clara acerca del Riesgo Operativo? .......... 54
Gráfica 10. Aparte del aplicativo donde se registra la información sobre el Riesgo Operativo
¿En donde mas cree usted que debería encontrarla? ................................................................... 55
Gráfica 11. Si se diseña una herramienta adicinal para obtener la informacion sobre Riesgo
Operativo ¿Qué le gustaría encotrar? ......................................................................................... 56
Gráfica 14. Cartilla didáctica sobre el Riesgo Operativo ............................................................ 57
Gráfica 15. Cartilla didáctica sobre el Riesgo Operativo ............................................................ 58
Gráfica 16. Cartilla didáctica sobre el Riesgo Operativo ............................................................ 58
Gráfica 17. Cartilla didáctica sobre el Riesgo Operativo ............................................................ 59
13
Lista de anexos
Gráfica 12. Seguridad de la información ................................................................................... 30
Gráfica 13. Encuesta sobre el Riesgo Operativo ....................................................................... 64
Gráfica 13. Encuesta sobre el Riesgo Operativo ....................................................................... 65
14
1. Planteamiento de la pregunta problema
Pregunta problema
¿Cómo mejorar los procesos en Bancoomeva para mitigar el riesgo operativo?
Planteamiento del problema
Bancoomeva es una Entidad Bancaria que se encuentra en constante crecimiento y se acopla a
las necesidades del mercado, sin embargo, se identifica que se presenta un desconocimiento de
los manuales procedimentales y esto hace que se incurra en un alto riesgo operativo por parte de
los colaboradores que laboran diariamente en esta entidad.
Inicialmente las entidades financieras se habían centrado en medir los riesgos de crédito y
mercado (BCBS, 2004), mientras que el riesgo operativo era revisado fundamentalmente de
manera cualitativa en un área de control interno y no se le daba la suficiente importancia.
Al transcurrir el tiempo, las entidades financieras fueron avanzando y creciendo en el
mercado. Surgieron experiencias las cuales hicieron que se implementara un plan de control de
riesgo operativo mediante procedimientos de control y revisión para llegar a la mitigación del
mismo.
15
Así mismo se le dio la importancia a la medición de manera cuantitativa estableciendo
metodologías y procesos de identificación, seguimiento, control y medición que permitieron
mantener los índices de riesgos con un nivel de tolerancia adecuados.
Según la superintendencia Financiera de Colombia, todas las entidades sometidas a la
inspección y vigilancia de la SFC, deben adoptar un Sistema de Administración de Riesgo
Operativo (SARO), con excepción de las Oficinas de Representación de instituciones financieras
y reaseguradoras del exterior. (SFC, 2007)
A su vez todas las Entidades Financieras deben dar a conocer un manual de Riesgo Operativo,
este será el documento contentivo de todas las políticas, objetivos, estructura organizacional,
estrategias, los procesos y procedimientos aplicables en el desarrollo, implementación y
seguimiento del SARO y debe contener, como mínimo, lo siguiente: (SFC, 2007)
• Las políticas para la administración del riesgo operativo.
• Las metodologías para la identificación, medición y control y los niveles de aceptación
del riesgo operativo.
• La estructura organizacional del SARO.
• Los roles y responsabilidades de quienes participan en la administración del riesgo
operativo.
• Las medidas necesarias para asegurar el cumplimiento de las políticas y objetivos del
SARO.
16
• Los procedimientos para identificar, medir, controlar y monitorear el riesgo operativo.
• Los procedimientos que deben implementar los órganos de control frente al SARO.
• Las estrategias de capacitación del SARO
• Las estrategias de divulgación del SARO.
Por este motivo, lo que se busca con el desarrollo de este proyecto es dar a conocer los
manuales de procedimiento del Riesgo Operativo, en donde se podrá identificar las falencias que
se presentan a la hora de aplicar los diferentes procesos.
Al identificar los diferentes riesgos operativos, se realizará una cartilla didáctica que estará a
disposición de cada uno de los colaboradores con el fin de mitigar el riesgo operativo.
17
2. Introducción
Luego continua la Circular externa 041 de 2007 donde Según la SUPERINTENDENCIA
FINANCIERA DE COLOMBIA en el capítulo XXIII las reglas relativas a la administración del
riesgo operativo, contiene las condiciones o reglas que se deben seguir en cuanto al riesgo
operativo, considerando que en desarrollo de sus operaciones todas las entidades sometidas a la
inspección y vigilancia de la Superintendencia Financiera de Colombia (SFC) se exponen al
Riesgo Operativo (RO). (SFC, 2007).
Tambien se encuentra la Norma Técnica Colombiana de Gestión del Riesgo ICONTEC:
NTC-5254, esta norma ofrece unos requisitos generales para el establecimiento e
implementación del proceso de gestión del riesgo, que involucra la determinación del contexto y
la identificación, análisis evaluación, tratamiento, comunicación y monitoreo regular de los
riesgos (ICONTEC, 2004).
Por lo anterior, teniendo en cuenta que cualquier entidad bancaria puede incurrir en Riesgo
Operativo, surgió la necesidad de saber si los colaboradores del Banco Bancoomeva conocen
acerca del Riesgo Operativo, sus causas y consecuencias que conllevan incidir en este tipo de
riesgo. A partir de esto se desarrollará una metodologia mixta, en donde en la etapa cuantitativa
18
se desarrollaran encuestas, con su respectivo análisis y se daran a conocer los resultados, en la
etapa culitativa se tendrá en cuenta varias teorías de autores y se investigará en la entidad con un
experto en el tema del Riesgo Operativo.
Asi pues, para reflejar unos resultados, se aplicaron unas encuestas a los colaboradores de las
oficinas de Bogotá, en donde se pudo evidenciar si conocen sobre el Riesgo Operativo, si
reconocen y saben donde se encuentran los manuales, donde mas les gustaria encontrar esa
información y si les gustaria encontrar una herramienta adicional que contenga el tema.
Cabe señalar que a partir de la herramienta de sondeo se determinó que los colaboradores,
saben que es el riesgo operativo, conocen el aplicativo donde se encuentra, pero les gustaria
encontrarla en una cartilla didactica donde se les facilite tener a la mano la información y que
contenga, casos, métodos a aplicar, ¿cómo y a quien reportar?, formatos, indicaciones,
contactos, noticias y articulos relacionados con el SARO.
19
3. Justificación
El presente trabajo de investigación está enfocado en disminuir el Riesgo Operativo en
Bancoomeva a través del conocimiento de los diferentes manuales de procedimiento,
especialmente para colaboradores en las áreas de Caja y Asesoría Comercial sin excluir las
diferentes dependencias que requieran de ésta información.
En Bancoomeva se han presentado varios inconvenientes en cuanto al desconocimiento de los
manuales de procedimientos por parte de los colaboradores que laboran diariamente allí, motivo
por el cual se presenta una alta presencia del Riesgo Operativo que expone a la entidad al Riesgo
Reputacional, teniendo en cuenta que el término “riesgo operacional” existe aproximadamente
desde el año 1991 con la publicación del documento ”Internal Control Integrated Framework”
como lo explica el autor (Pacheco lópez, 2009) en su artículo publicado en ese mismo año en
donde se sustenta en hechos reales basados en recientes crisis financieras, en las que se ha dejado
al manifiesto la importancia de contar con una adecuación y estructura para el manejo y control
de los riesgos operativos en las instituciones financieras.
Para esto, el proyecto busca establecer un mecanismo de mejora dando a conocer los
manuales de procedimiento principalmente para el área comercial y de caja en el Banco
Bancoomeva, manuales que se encuentran ya establecidos por la entidad con el fin de obtener un
mejor desempeño y conocimiento por parte de cada una de las personas responsables de los
procesos operativos y de esta forma mitigar el riesgo operativo que se pueda presentar.
20
En consecuencia de lo anterior se dará a conocer en el presente trabajo de investigación todo
lo relacionado con la normatividad legal como lo es la Circular Externa 041 de 2007, en donde se
pactan las condiciones o reglas que deben seguir todas las entidades sometidas a la inspección y
vigilancia de la Superintendencia Financiera de Colombia, en cuanto al riesgo operativo
considerante este como el principal estudio de la investigación a realizar. Adicionalmente, se
consideraran algunos aspectos importantes en materia de Riesgo Operativo en cuanto a la
normatividad descrita por Basilea, el cual busca una reglamentación bancaria a nivel mundial,
para que las entidades reguladoras de cada país se adhieran e implementen algunos modelos para
el control y seguimiento en materia de riesgo operativo, con el fin de proteger a todas las
entidades financieras de incurrir en posibles malas prácticas que impidan el medición, control y
monitoreo, en este caso del Riesgo operativo.
21
4. Objetivos
Objetivo general
Disminuir el riesgo operativo en Bancoomeva a través del conocimiento de los diferentes
manuales de procedimiento para colaboradores en las áreas de Caja y Asesoría Comercial.
Objetivos específicos
• Validar la información consignada en los diferentes manuales de proceso.
• Determinar el uso de los manuales de procesos y procedimientos por parte de los
funcionarios del Banco, mediante el análisis de información suministrada en la
herramienta de sondeo.
• Diseñar una estrategia para dar a conocer la importancia de los manuales de procesos y
procedimientos a cada uno de los funcionarios de la entidad.
22
5. Marco teórico
El Riesgo Operativo está presente en todas las actividades cotidianas de las entidades
financieras, como surge en cualquier organismo y empresa. Es por esto que la mala
administración del Riesgo Operativo, puede conllevar a grandes pérdidas económicas y en casos
extremos, a la quiebra.
Por lo anterior, a continuación se definen algunos conceptos del Riesgo Operativo:
5.1. Definición de Riesgo
Para determinar un significado básico y adecuado sobre el riesgo, a continuación se dan a
conocer los siguientes conceptos:
• De acuerdo con la Norma Técnica Colombiana 5254, se define riesgo como la
posibilidad de que suceda algo que tendrá impacto en los objetivos; el cual se mide en
términos de la probabilidad de ocurrencia y la magnitud del impacto (ICONTEC, 2004,
pág. 3).
• El COSO define riesgo como la posibilidad de que un evento ocurra y afecte
adversamente la consecución de objetivos (COSO, 2005, pág. 133).
23
Según lo anterior, se puede definir el riesgo como aquellas situaciones que se presentan en
una organización, entidad o empresa que afectan directamente los objetivos trazados.
Los riesgos se han clasificado en distintas maneras teniendo en cuenta que cada uno de ellos
se especializa en diferentes gestiones, entre las clases de riesgo se encuentran: riesgo de crédito,
riesgo de liquidez, riesgo de mercado, riesgo reputacional, riesgo legal y riesgo operativo.
De los anteriores riesgos, el que más se ha presentado latente es el riesgo operativo, ya que
muchas entidades han comenzado a realizar méritos por dar una buena administración en cuanto
a la reglamentación que han dado a conocer los diferentes entes de control en relación con la
administración del riesgo operativo.
El riesgo operativo se presenta por las siguientes circunstancias (Súper Financiera de
Colombia, 2007, pág. 2):
• Recurso humano: Es el conjunto de personas que se encuentran asociadas directa o
indirectamente con el cumplimiento de los procesos en la entidad.
• Procesos: Es un conjunto de actividades claras para la transformación de algún producto
o servicio que finalmente satisfacen una necesidad.
• Tecnología: Son los instrumentos utilizados para soportar los procesos de la entidad.
• Infraestructura: Elementos de apoyo que facilitan el funcionamiento de una
organización. Se incluyen: edificios, espacios de trabajo y almacenamiento.
24
• Externos: Son las situaciones asociadas a la fuerza de la naturaleza u ocasionados por
terceros, que se escapan del control de la entidad.
5.1.1. Clases de riesgo operativo
Los riesgos operativos pueden presentar un sin número de formas en las organizaciones, con
el fin de facilitar su conocimiento se ha determinado la siguiente clasificación (Súper Financiera
de Colombia, 2007, pág. 2-3) y (Basilea II, 2003, pág. 2):
• Fraude interno: Actos que de forma mal intencionada buscan apropiarse indebidamente
de los activos de la entidad, como por ejemplo, robo por parte de los empleados o
utilización de información confidencial para beneficio propio.
• Fraude externo: Actos realizados por una persona externa a la entidad, que busca
apropiarse indebidamente de los activos de la entidad, como por ejemplo, falsificación de
documentación o intrusión a los sistemas informáticos.
• Relaciones laborales: Actos en contra de la legislación de la entidad, desacuerdo con los
lineamientos en cuanto a procedimientos, como por ejemplo, infracción en las normas de
salud ocupacional, acusaciones de discriminación.
• Clientes: Actividades negligentes o involuntarias de las obligaciones frente a los clientes
y que impiden satisfacer una obligación profesional frente a su atención, como por
ejemplo, abuso de información confidencial o lavado de dinero.
25
• Fallas tecnológicas: Perdidas de derivadas por estas fallas, como por ejemplo, fallas en
el hardware o software.
• Ejecución y administración de procesos: Perdidas monetarias o intangibles por la mala
ejecución y la administración de los procesos, como por ejemplo, errores en los modelos
procedimentales o errores en la recolección de datos para el conocimiento del cliente.
5.2. Medición del Riesgo Operativo
El Riesgo Operativo se mide teniendo en cuenta la probabilidad en que éstos ocurran y la
magnitud de impacto que generen, para así determinar la administración de los mismos.
Este impacto es la dimensión de las consecuencias de la materialización de los riesgos, estas
consecuencias pueden ser económicas, legales o reputacionales.
Las entidades financieras realizan una medición cualitativa de los riesgos operativos que
pueden o no afectar a la entidad. Esta medición se realiza con posibles datos históricos que
permiten realizar mediciones cuantitativas del riesgo operativo.
Para llegar a este tipo de mediciones, se definen escalas de medición para la probabilidad de
ocurrencia como para la magnitud de impacto, éstas son definidas por escalas de valores en
donde se puede encontrar la probabilidad de ocurrencia y la magnitud de impacto.
26
Para mostrar de forma didáctica la medición de riesgo operativo, las entidades financieras
suelen construir matrices de riesgo las cuales permiten ordenar los riesgos a partir de una
valoración previa realizada en cuanto a probabilidad de ocurrencia y magnitud de impacto.
En Bancoomeva se utiliza el siguiente mapa de riesgos (EN-SF-PR, 2015), en los cuales se
registra una vez formalizado el riesgo, la probabilidad e impacto. Su estructura contiene niveles
de 5 x 5 para brindar una mayor flexibilidad en la lectura de la tabla. Así mismo, la combinación
de probabilidad de impacto se llaman zonas de severidad del riesgo, a continuación se ilustra la
imagen de la matriz de riesgo:
Gráfica #1. Mapa de Riesgos.
Fuente: Alvis Lasprilla, G. (2015). Mapa de Riesgos. Cali: Colombia.
27
5.2.1. Tolerancia al Riesgo
Para los riesgos con severidad Crítica (EN-PR, 2015) (Zona roja del mapa de riesgo residual)
y Alta (Zona naranja del mapa de riesgo residual), son las zonas en las que el riesgo residual es
inaceptable y deben tomarse medidas adicionales para mitigar el riesgo y llevarlo a zonas
toleradas (apetito de riesgo), las cuales son Severidad Moderada y Baja. Estas acciones están
comprendidas en planes de acción y/o tratamientos para lograr disminuir el nivel de riesgo.
Gráfica # 2. Mapa de tolerancia al Riesgo Operativo
Fuente: Alvis Lasprilla, G. (2015). Mapa de tolerancia al Riesgo Operativo. Cali: Colombia.
En la etapa en que los Riesgos Operativos se clasifican como altos o críticos, se debe contar
con planes de acción inmediatos para mitigarlos, en este sentido la entidad analiza los resultados
obtenidos con el fin de mejorar los procesos de control interno, rediseño y modificaciones a los
manuales de procesos y procedimientos. Así mismo, es de gran importancia llevar un
seguimiento adecuado a los riesgos potenciales que puedan materializarse en diferentes
ocasiones y ocasionando pérdidas a la entidad.
28
6. Marco Referencial
En este capítulo del trabajo de investigación se hará referencia a la administración de Riesgo
Operativo por el banco Bancoomeva en los últimos periodos del año 2016. En ese sentido
Bancoomeva en los últimos tres años robusteció su infraestructura (Tejada, 2016) robusteció su
Infraestructura tecnológica y operativa. Lo anterior se puede describir como una alineación
acertada por parte de Bancoomeva.
Entre los avances más significativos se destaca la implementación de los dispositivos
biométricos para la identificación de clientes (Tejada, 2016), lo que permitió mitigar de manera
trascendental eventos por fraude o suplantación. En cuanto a los productos de recaudo, se
implementó el recaudo a través de la red, lo que da una mayor cobertura para recibir grandes
sumas de dinero especialmente de los municipios que se encuentran alejados de las sedes
principales o municipios, en los cuales no hay presencia del banco Bancoomeva.
Para la adecuada gestión del Riesgo Operativo Bancoomeva implementó (Tejada, 2016) una
herramienta que facilita la adecuada gestión de la información a nivel interno, esta información
se encuentra en constantes actualizaciones con el fin de garantizar la integridad, disponibilidad y
confidencialidad de la información.
29
En el 2015 (Tejada, 2016), los eventos de Riesgo Operativo en Bancoomeva generaron
pérdidas por 802 millones de pesos. Es así como Bancoomeva y toda su administración realizó
varios ajustes, entre ellos al proceso de publicación de contenido en su página web, políticas para
el manejo del efectivo en las bóvedas de las oficinas bancarias y realizó varios controles en
cuanto a las operaciones inusuales en las transacciones de algunos productos.
Según la información proporcionada por Bancoomeva a diciembre 31 de 2015 cursaban 18
procesos en contra (Tejada, 2016), de los cuales 6 son de naturaleza civil, 3 administrativos, 4
laborales, 1 penal, 1 de naturaleza fiscal y 3 actuaciones administrativas, dentro de cada proceso
el banco ejerció la respectiva defensa judicial y estimaron que en 5 de los casos la entidad puede
resultar condenada, para lo que se realizó una provisión de 448 millones de pesos.
6.1. Implementación de medidas para la mitigación del Riesgo Operativo en
Bancoomeva
Durante el ejercicio de las políticas generales del Riesgo Operativo implementadas por
Bancoomeva se alinearon con otras políticas corporativas que posiblemente brindan mayor
seguridad y confianza para los inversionistas.
En este sentido ("Informe-de-gestión-Bancoomeva, 2015), Bancoomeva realiza pruebas
constantes tanto de contingencia como las de tiempo real, para asegurar la continuidad en las
telecomunicaciones para el ingreso a la plataforma de Bancoomeva.
30
6.2. Plan de continuidad de negocio en Bancoomeva
La gestión de continuidad de negocio teniendo en cuenta todos los lineamientos del Riesgo
Operativo (Informe_sosteniblidad_Bancoomeva_Agosto_10, 2010) se enfocan principalmente en
la protección de los activos de información es decir, proteger la infraestructura computacional
(hardware y software) como también las redes en las telecomunicaciones, mitigando así
cualquier riesgo que pueda afectar la confidencialidad de la información.
Gráfica # 12. Seguridad de la información.
Fuente: Bancoomeva (2010). Gráfica sobre seguridad de la información. [Imagen] Disponible
en: http://www.bancoomeva.com.co/descargar.php?id=6430 (Consultado el 19 de mayo de
2017).
31
Según el informe de Bancoomeva (Sostenibilidad Bancoomeva, 2014), las etapas para la
continuidad de negocio, Bancoomeva implementó:
• Desarrollaron campañas hacia clientes y colaboradores en donde se pretende concientizar
sobre la seguridad de la información.
• Se cumplen con muchos de los lineamientos descritos por la Superintendencia Financiera.
• Se reforzó el conocimiento del cliente y de las operaciones que tiene con la entidad.
• Se segmentaron los factores de riesgo.
• Se realizó un seguimiento más adecuado a las transacciones de manera permanente y
diaria.
• Se mejoró los planes para las capacitaciones del personal en Bancoomeva.
• Se continúa con el esquema de pruebas permanentes a sitios alternos de operatividad
nacional y pruebas de contingencia aplicadas a todas las oficinas para asegurar la
persistencia de las telecomunicaciones como lo son el de los dispositivos móviles, los
modem y enlaces satelitales.
• Se realizaron simulacros de evacuación a nivel nacional con un total cubrimiento del 94%
a la red de oficinas y planta principal.
32
• Se han venido actualizando los planes de emergencia que se aplican constantemente en
toda la red de oficinas y se identificaron algunas oportunidades de mejora en cuanto al
tema de seguridad industrial.
• Finalmente, se actualizo la tecnología que soporta comunicaciones en 3G y 4G, logrando
así mayor velocidad y posibilidad de conectar a más usuarios a nivel nacional.
7. Marco Legal
El soporte y la metodología para la evaluación y validación de los Controles sobre los riesgos
están sujetos a lo establecido en las mejores prácticas de industria, y en las normas y estándares
internacionales sobre el particular. A continuación se mencionaran.
7.1. BASILEA II
(Comité de Supervisión Bancaria de Basilea; Convergencia internacional de medidas y
normas del capital).
En el año 2004, el comité de Basilea integrado por delegados de los bancos centrales de los
países Alemania, Bélgica, Canadá, Estados Unidos, Reino Unido, Francia, Italia, Japón,
Luxemburgo, Holanda Suecia y Suiza desarrollaron un acuerdo conocido como Basilea II, el
cual busca una reglamentación bancaria a nivel mundial, para que las entidades reguladoras de
cada país busquen controles para proteger a todas las entidades financieras de los riesgos
financieros y operacionales.
33
Tabla: # 1. Pilares Basilea
En este acuerdo se establecieron tres pilares:
PILAR I
Requerimientos mínimos de
capital
PILAR II
Proceso de examen
supervisor
PILAR III
Disciplina de mercado
Habla sobre el cálculo de
requisitos mínimos de capital,
incorpora en su cómputo la
calidad crediticia de los
prestatarios (medible por
calificaciones internas y
externas) así como el riesgo
operacional, junto con el
riesgo de mercado.
Aborda el problema de la
supervisión de la gestión de
los recursos propios de un
banco.
Relativo a la disciplina del
mercado, ofrece una serie de
recomendaciones sobre
transparencia financiera para
entidades de crédito.
Fuente: (Herrera, 2011, pág. 16)
7.2. CIRCULAR EXTERNA 041 DE 2007
34
Según la SUPERINTENDENCIA FINANCIERA DE COLOMBIA en el capítulo XXIII
reglas relativas a la administración del riesgo operativo de la circular 041 de 2007, contiene las
condiciones o reglas que se deben seguir en cuanto al riesgo operativo, considerando que en
desarrollo de sus operaciones todas las entidades sometidas a la inspección y vigilancia de la
Superintendencia Financiera de Colombia (SFC) se exponen al Riesgo Operativo (RO).
Por tal razón, dichas entidades deben desarrollar, establecer, implementar y mantener un
Sistema de Administración de Riesgo Operativo (SARO), acorde con su estructura, tamaño,
objeto social y actividades de apoyo, estas últimas realizadas directamente o a través de terceros,
que les permita identificar, medir, controlar y monitorear eficazmente este riesgo.
Dicho sistema está compuesto por elementos mínimos (políticas, procedimientos,
documentación, estructura organizacional, el registro de eventos de riesgo operativo, órganos de
control, plataforma tecnológica, divulgación de información y capacitación) mediante los cuales
se busca obtener una efectiva administración del riesgo operativo.
En esta se encuentra la definición de riesgo legal, operacional y reputacional así como los
factores que conllevan al riesgo; se observa otros riesgos que se derivan del riesgo operacional y
los pasos que se deben seguir para evitar este riesgo. Que debe contener el manual del riesgo
operativo y los diferentes participantes de este manual.
7.3. Sistema de Administración del Riesgo Operativo (SARO)
35
Conjunto de elementos tales como políticas, procedimientos, documentación, estructura
organizacional, registro de eventos de riesgo operativo, órganos de control, plataforma
tecnológica, divulgación de información y capacitación, mediante los cuales las entidades
vigiladas identifican, miden, controlan y monitorean el riesgo operativo. (SFC, 2007, pág. 3)
Previo a la implementación de las etapas del SARO, las entidades deben establecer las
políticas, objetivos, procedimientos y estructura para la administración de riesgo operativo. El
sistema debe estar alineado con los planes estratégicos de cada entidad. (SFC, 2007).
7.3.1. Etapas de la Administración del Riesgo Operativo
En la administración del riesgo operativo, la SFC en su circular 041 de 2007 estableció que
las entidades deben desarrollar las siguientes etapas:
Identificación
En desarrollo del SARO las entidades deben identificar los riesgos operativos a que se ven
expuestas.
Para identificar el riesgo las entidades deben como mínimo:
a) Identificar y documentar la totalidad de los procesos.
b) Establecer metodologías de identificación, que sean aplicables a los procesos, con el fin
de determinar los riesgos operativos.
36
c) Con base en las metodologías establecidas, identificar los riesgos operativos, potenciales
y ocurridos, en cada uno de los procesos.
d) La etapa de identificación debe realizarse previamente a la implementación o
modificación de cualquier proceso, así como en los casos de fusión, adquisición, cesión de
activos, pasivos y contratos, entre otros.
Medición
Una vez concluida la etapa de identificación, las entidades deben medir la probabilidad de
ocurrencia de los riesgos operativos y su impacto en caso de materializarse. Esta medición podrá
ser cualitativa y, cuando se cuente con datos históricos, cuantitativa. Para la determinación de la
probabilidad se debe considerar un horizonte de tiempo de un año.
En el proceso de medición de los riesgos operativos, las entidades deben desarrollar, como
mínimo, los siguientes pasos:
a) Establecer la metodología de medición individual y consolidada susceptible de aplicarse a
los riesgos operativos identificados. La metodología debe ser aplicable tanto a la probabilidad de
ocurrencia como al impacto.
b) Aplicar la metodología establecida para lograr una medición de la probabilidad de
ocurrencia y del impacto de los riesgos operativos en la totalidad de los procesos de la entidad.
c) Determinar el perfil de riesgo inherente de la entidad.
Control
37
Las entidades deben tomar medidas para controlar los riesgos inherentes a que se ven
expuestas con el fin de disminuir la probabilidad de ocurrencia y/o el impacto en caso de que se
materialicen.
Durante esta etapa las entidades deben como mínimo:
a) Establecer la metodología con base en la cual definan las medidas de control de los
riesgos operativos.
b) De acuerdo con la metodología establecida, implementar las medidas de control sobre
cada uno de los riesgos operativos.
c) Determinar las medidas que permitan asegurar la continuidad del negocio.
d) Estar en capacidad de determinar el perfil de riesgo residual de la entidad.
Sin perjuicio de lo anterior, las entidades podrán decidir si transfieren, aceptan o evitan el
riesgo, en los casos en que esto sea posible.
La utilización de ciertas medidas, como la contratación de un seguro o tercerización
(outsourcing), puede ser fuente generadora de otros riesgos operativos, los cuales deben ser a su
vez administrados.
Monitoreo
38
Las entidades deben hacer un monitoreo periódico del perfil de riesgo y de la exposición a
pérdidas.
Para el efecto, éstas deben cumplir, como mínimo, con los siguientes requisitos:
a) Desarrollar un proceso de seguimiento efectivo, que facilite la rápida detección y
corrección de las deficiencias en el SARO. Dicho seguimiento debe tener una periodicidad
acorde con los riesgos operativos potenciales y ocurridos, así como con la frecuencia y
naturaleza de los cambios en el entorno operativo. En cualquier caso, el seguimiento debe
realizarse con una periodicidad mínima semestral.
b) Establecer indicadores descriptivos y/o prospectivos que evidencien los potenciales
riesgos operativos.
c) Asegurar que los controles estén funcionando en forma oportuna, efectiva y eficiente.
d) Asegurar que los riesgos residuales se encuentren en los niveles de aceptación
establecidos por la entidad.
7.4. ICONTEC: NTC-5254. Norma Técnica Colombiana de Gestión del Riesgo.
Esta norma ofrece unos requisitos generales para el establecimiento e implementación del
proceso de gestión del riesgo, que involucra la determinación del contexto y la identificación,
análisis evaluación, tratamiento, comunicación y monitoreo regular de los riesgos, esta consta de
los siguientes elementos principales del proceso de administración de riesgos (ICONTEC, 2004,
págs. 8-20):
39
• Establecer el contexto
Establecer el contexto estratégico, organizacional y de administración de riesgos en el cual
tendrá lugar el resto del proceso. Deberían establecerse criterios contra los cuales se evaluarán
los riesgos y definirse la estructura del análisis.
• Identificar riesgos
Identificar qué, por qué y cómo pueden surgir las cosas como base para análisis posterior.
• Analizar riesgos
Determinar los controles existentes y analizar riesgos en términos de consecuencias y
probabilidades en el contexto de esos controles. El análisis debería considerar el rango de
consecuencias potenciales y cuán probable es que ocurran esas consecuencias.
• Evaluar riesgos
Comparar niveles estimados de riesgos contra los criterios preestablecidos.
Esto posibilita que los riesgos sean ordenados como para identificar las prioridades de
administración. Si los niveles de riesgo establecidos son bajos, los riesgos podrían caer en una
categoría aceptable y no se requeriría un tratamiento.
• Tratar riesgos
Aceptar y monitorear los riesgos de baja prioridad. Para otros riesgos, desarrollar e
implementar un plan de administración específico que incluya consideraciones de fondeo.
40
• Monitorear y revisar
Monitorear y revisar el desempeño del sistema de administración de riesgos y los cambios
que podrían afectarlo.
• Comunicar y consultar
Comunicar y consultar con interesados internos y externos según corresponda en cada etapa
del proceso de administración de riesgos y concerniendo al proceso como un todo.
Gráfica: # 3 .Proceso general de la gestión de riesgo.
Fuente: (ICONTEC, 2004, pág. 8)
6.5 Resolución número 1865 de 2007
41
En esta resolución se incluye (Superintendencia Financiera, 2007) cuentas para registrar el
Riesgo Operativo en los planes únicos de cuentas (PUC), que se tendrán que aplicar a las
entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia
y que se obligan a adoptar sistemas de Administración para el Riesgo Operativo.
En esta Resolución (Superintendencia Financiera, 2007) también se dispone que las entidades
deben revelar adecuadamente los gastos e ingresos del Riesgo Operativo, sin perjuicio y utilizar
las cuentas auxiliares que dejen en evidencia estos eventos.
A continuación se da a conocer las cuentas en las que deben ser registrados cada uno de estos
eventos:
Tabla # 2. Cuentas y subcuentas para el registro de Riesgo Operativo.
4190 RECUPERACIONES RIESGO OPERATIVO
419005 RECUPERACIONES POR SEGUROS
419010 RECUPERACIONES DIFERENTES A SEGUROS
510297 RIESGO OPERATIVO
510397 RIESGO OPERATIVO
510497 RIESGO OPERATIVO
511597 RIESGO OPERATIVO
511697 RIESGO OPERATIVO
511705 GASTOS POR RETROGARANTES
511797 RIESGO OPERATIVO
512097 RIESGO OPERATIVO
512297 RIESGO OPERATIVO
512597 RIESGO OPERATIVO
512797 RIESGO OPERATIVO
513097 RIESGO OPERATIVO
514097 RIESGO OPERATIVO
514597 RIESGO OPERATIVO
515097 RIESGO OPERATIVO
515597 RIESGO OPERATIVO
CUENTAS NOMBRE DE LA CUENTA
Fuente: Elaboración propia a partir de Resolución número 1865 de 2007. Recuperado el 19 de
abril de 2017; https://www.superfinanciera.gov.co/jsp/loader.jsf?lServicio= Publicaciones&lTipo
=publicaciones&lFuncion=loadContenidoPublicacion&id=2031
42
Tabla # 3. Cuentas y subcuenta para el registro de Riesgo Operativo.
516097 RIESGO OPERATIVO
516597 RIESGO OPERATIVO
517405 PAGOS SINIESTROS SIN RECUPERACIÓN
517497 PAGOS SINIESTROS SIN RECUPERACIÓN
518597 RIESGO OPERATIVO
519097 RIESGO OPERATIVO
519497 RIESGO OPERATIVO
519597 RIESGO OPERATIVO
519797 RIESGO OPERATIVO
519897 RIESGO OPERATIVO
520597 RIESGO OPERATIVO
521097 RIESGO OPERATIVO
521597 RIESGO OPERATIVO
529597 RIESGO OPERATIVO
529797 RIESGO OPERATIVO
529897 RIESGO OPERATIVO
5405I RIESGO OPERATIVO
540505 IMPUESTO DE RENTA Y COMPLEMENTARIOS
540597 RIESGO OPERATIVO
CUENTAS NOMBRE DE LA CUENTA
Fuente: Elaboración propia a partir de Resolución número 1865 de 2007. Recuperado el 19 de
abril de 2017; https://www.superfinanciera.gov.co/jsp/loader.jsf?lServicio= Publicaciones&lTipo
=publicaciones&lFuncion=loadContenidoPublicacion&id=20317
En este sentido, se dictaron las normas generales establecidas por la Superintendencia
Financiera de Colombia que se deben cumplir a cabalidad por cada una de estas entidades
financieras, no obstante NO se debe utilizar la autonomía para determinar la aplicación de esta
normatividad.
43
8. Metodología y materiales
Ya elaborado el problema de investigación, objetivos e hipótesis, se elabora el diseño y se
selecciona la muestra que se utilizará en el estudio de investigación, este estudio será enfocado
bajo un análisis mixto de la información, la siguiente etapa consiste en recolectar datos
pertinentes sobre las variables y sucesos involucrados en esta investigación. (Gómez, 2016).
En ese contexto el autor (Hernández, Fernández y Baptista, 2010), en su obra
Metodología de la Investigación, sostienen que todo trabajo de investigación se sustenta
en dos enfoques principales: el enfoque cuantitativo y el enfoque cualitativo, los cuales de
manera conjunta forman un tercer enfoque, que se conoce como el enfoque mixto.
El enfoque de la investigación es un proceso sistemático, disciplinado, controlado y está
directamente relacionado a los métodos de investigación que son dos: método inductivo
generalmente asociado con la investigación cualitativa que consiste en ir de los casos
particulares a la generalización; mientras que el método deductivo es asociado habitualmente
con la investigación cuantitativa cuya característica es ir de lo general a lo particular. El
propósito del siguiente tema es explicar los diferentes enfoques que se utilizan en una
investigación científica y que representan la clave y guía para determinar resultados congruentes,
claros, objetivos y significativos.
44
8.1. Etapa cuantitativa
Para esta etapa, se recolectaran los datos más significativos con una técnica de recolección de
datos, que será una mediante una encuesta y así mismo ésta será aplicada a los colaboradores de
Bancoomeva, como lo son los Gerentes, Asesores Comerciales, Asesores de Servicios y
Directores en todas las sucursales de la ciudad de Bogotá.
8.2. Universo
El universo del presente proyecto de investigación para esta etapa, se identificó a través de la
aplicación de una fórmula que permitió identificar la población a la que será aplicada la
herramienta de sondeo, es decir la encuesta. Para hallar la muestra poblacional se utilizaron los
siguientes datos:
45
Tabla: # 4. Oficinas de Bancoomeva en la ciudad de Bogotá.
OFICINAASESORES
DE VENTA
ASESORES DE
SERVICIO
DIRECTORES
DE SERVICIO
GERENTES
OFICINAS
SUCURSAL ANDINO 2 2 1 1
CALLE 80 2 2 1 1
CHAPINERO 2 2 1 1
CHIA 2 2 1 1
PRINCIPAL 3 3 1 1
GALERIAS 3 3 1 1
RESTREPO 2 2 1 1
CIUDAD SALITRE 3 3 1 1
NIZA 3 3 1 1
UNICENTRO 3 3 1 1
ZONA INDUSTRIAL 2 2 1 1
SANTA BARBARA 2 2 1 1
AVENIDA CHILE 3 2 1 1
CENTRO INTERNACIONAL 3 3 1 1
SUBA PLAZA IMPERIAL 2 2 1 1
CEDRITOS 2 2 1 1
CENTRO COMERCIAL SANTA FE 2 2 1 1
PLAZA DE LAS AMERICAS 2 2 1 1
TOTAL PERSONAL 43 42 18 18
TOTAL GENERAL
OFICINAS BANCOOMEVA CIUDAD DE BOGOTA
121
Fuente: Elaboración propia a partir de Listado de Oficinas de Bancoomeva en la ciudad de
Bogotá. Proporcionado por Recursos Humanos de Bancoomeva.
En la Tabla 4 se logra identificar todos los colaboradores a los que se les va a aplicar la
encuesta, se encuentra el listado de sucursales a nivel Bogotá y el cargo que desempeña cada
colaborador en la entidad para un total de 121 colaboradores de Banco Bancoomeva.
46
Luego de identificar la muestra poblacional, se aplica la siguiente fórmula para identificar la
muestra:
Donde:
n = el tamaño de la muestra.
N = tamaño de la población.
Desviación estándar de la población que, generalmente cuando no se tiene su valor, suele
utilizarse un valor constante de 0,5.
Z = Valor obtenido mediante niveles de confianza. Es un valor constante que, si no se tiene su
valor, se lo toma en relación al 95% de confianza equivale a 1,96 (como más usual) o en relación
al 99% de confianza equivale 2,58, valor que queda a criterio del investigador.
e = Límite aceptable de error muestral que, generalmente cuando no se tiene su valor, suele
utilizarse un valor que varía entre el 1% (0,01) y 9% (0,09), valor que queda a criterio del
encuestador. (Suárez, Mario, 2011)
47
0,05^2 * (121-1) + 0,5^2*196^2
n= 121*0,5^2*196^2
n= 121*(0,25*3,8416)
0,0025* (121-1) + 0,25*3,8416
n= 121*0,9604
0,3+0,9604
n= 113,7884
1,2604
n= 90,27
Al aplicar la formula, se determina que la encuesta debe ser aplicada a un total de 90
colaboradores de Banco Bancoomeva, para poder determinar y obtener los resultados esperados
en el proyecto de investigación.
Los autores del presente trabajo formularán una serie de preguntas que están enfocadas
directamente en el tema de Riesgo Operativo en Banco Bancoomeva y aplicadas a 90
colaboradores de las oficinas de la ciudad de Bogotá. Estas preguntas se encuentran recopiladas
y plasmadas en forma de encuesta, las cuales permitirán la recolección de información necesaria
para un posterior análisis y así generar hipótesis que permitan determinar los factores que
influyen en incurrir la entidad en el Riesgo Operativo.
48
8.3. Etapa cualitativa
Para efectos de la investigación cualitativa se adoptará un campo de entrevista en
profundidad (Pinto, 2004), ésta es entendida como “encuentros cara a cara entre el investigador
y los informantes, encuentros que van dirigidos hacia la comprensión de las perspectivas que
tienen los informantes respecto a sus conocimiento en Banco Bancoomeva con respecto al
Riesgo Operativo.
La entrevista que se realizará, también se aplicó a algunos de los colaboradores de la oficina
de Banco Finandina de la sucursal Av. Chile, este tipo de entrevista será semiestructurada, lo
que significa que ninguna de las preguntas tienen respuestas prefijadas, es decir, tiene por
finalidad acceder de manera más “esquemática” a las representaciones individuales de los
sujetos pertenecientes al grupo en estudio (Pinto, 2004), de tal manera que permita conocer sus
auto-representaciones y de paso también conocer en representación de la entidad financiera su
propia visión y explicación desde otra perspectiva.
Por último, los autores de este trabajo de investigación llevaron a cabo 90 encuestas
con 8 preguntas formuladas de acuerdo al tema de Riesgo Operativo. Estas encuestas
fueron aplicadas a los colaboradores de Bancoomeva, a continuación, el lector podrá
observar en cada una de las gráficas, los datos extraídos en las encuestas aplicadas a los 90
49
colaboradores seleccionados aleatoriamente de las sucursales de Bancoomeva en la ciudad
de Bogotá.
9. Resultados
Se realizan las siguientes preguntas a 90 colaboradores de Banco Bancoomeva, seleccionados
aleatoriamente en sus diferentes campos de profesionalismo:
Gráfico # 4. Pregunta 1: ¿Cuál de los siguientes cargos desempeña actualmente en
BANCOOMEVA?
Fuente: Elaboración propia a partir de resultados obtenidos de la Encuesta de sondeo sobre
Riesgo Operativo.
En la primera pregunta se puede evidenciar que la mayoría de los encuestados fueron los
Asesores de Ventas con un resultado del 31%, seguido de los colaboradores en Asesoría de
Servicios con un 21% y los demás encuestados se encuentran Supernumerarios, Directores y
Gerentes de Oficina.
50
Gráfico # 5. Pregunta 2: Al momento de ingresar a BANCOOMEVA, ¿le dieron a conocer en la
capacitación los manuales de Riesgo Operativo?
Fuente: Elaboración propia a partir de resultados obtenidos de la Encuesta de sondeo sobre
Riesgo Operativo.
En la segunda pregunta, se quiere evidenciar el conocimiento que poseen los colaboradores
sobre los manuales de Riesgo Operativo, obteniendo resultados positivos del 69%, es decir, que
la mayoría de los colaboradores conocen sobre estos manuales. Aunque el 23 % respondió que
no, resultado que impacta negativamente a la entidad en el desconocimiento de éstos manuales
por parte de los colaboradores. Para el caso de las personas que respondieron no recordar la
información sobre los manuales, representan el 8% del total de los encuestados.
51
Gráfico # 6. Pregunta 3: En el cargo que desempeña actualmente, ¿Aplica usted los manuales
sobre el Riesgo Operativo?
Fuente: Elaboración propia a partir de resultados obtenidos de la Encuesta de sondeo sobre
Riesgo Operativo.
En la tercera pregunta podemos evidenciar que todos los encuestados, es decir el 100%
aplican constantemente los manuales sobre el Riesgo Operativo. Adicionalmente se quiso
conocer cómo aplican en la cotidianidad en Bancoomeva los manuales de Riesgo Operativo y se
pudo concluir que los colaboradores tienen conocimiento acerca del tema, gracias a experiencias
adquiridos anteriormente, ya sea en otras entidades bancarias o a nivel académico. Sin embargo
algunos de los colaboradores no dieron respuesta a esta pregunta.
52
Gráfico # 7. Pregunta 4: Los manuales sobre el riesgo operativo pueden ser encontrados en el
aplicativo:
Fuente: Elaboración propia a partir de resultados obtenidos de la Encuesta de sondeo sobre
Riesgo Operativo.
En la cuarta pregunta se pretende evidenciar si verdaderamente los colabordores tienen
el conocimiento acerca de la ubicación de la ruta documental en donde se encuentra
consignado el manual sobre Riesgo Operativo.
Para esta pregunta la respuesta correcta es Daruma, por lo que se puede concluir que e
72% de los colaboradores conocen el aplicativo en donde se encuentra el manual, pero
cabe resaltar que el 28% de los colaboradores encuestados es un resultado bastante alto
que se puede considerar como alerta dentro del desarrollo del trabajo de investigación.
53
Gráfico # 8. Pregunta 5: Los manuales que tratan sobre riesgo operativo son:
Fuente: Elaboración propia a partir de resultados obtenidos de la Encuesta de sondeo sobre
Riesgo Operativo
En la quinta pregunta se evidencia si los colaboradores conocen el nombre de los manuales de
Riesgo Operativo. La respuesta correcta es SD-DC-286 y SF-PR-080. Se evidencia que el 75%
de los colaboradores conocen el nombre de los manuales de Riesgo Operativo, pero, hay una
cantidad considerable de colaboradores que no conocen el nombre del manual. Cabe resaltar que
estas encuestas fueron aplicadas a los colaboradores que tenían acceso a la ruta documental e
internet, para que se facilitara la búsqueda del código del manual, ingresando al aplicativo
indicado. Esta pregunta se considera una de las más importantes al momento del desarrollo del
trabajo de investigación, ya que permite conocer que a pesar que los colaboradores tuvieron las
herramientas necesarias para la búsqueda de la información correcta al momento de aplicar la
encuesta, una cantidad considerable de personas tuvo respuestas incorrectas, lo que permite
concluir que no conocen muchos de los lineamientos de Riesgo Operativo que la entidad ha
dispuesto para su conocimiento.
54
Gráfico # 9. Pregunta 6: ¿Cree usted que necesita información más clara acerca del
Riesgo Operativo?
Fuente: Elaboración propia a partir de resultados obtenidos de la Encuesta de sondeo sobre
Riesgo Operativo.
En la sexta pregunta se quiere conocer si los colaboradores requieren de información más
clara acerca de los manuales de Riesgo Operativo, en lo que se puede evidenciar que la mayoria
de los colaboradores respondieron que si, porcentaje que equivale al 92% de la población
encuestada.
Esta pregunta surgió de la evaluación de los manuales de riesgo, que permitió evidenciar que
éstos manuales contienen gran cantidad de información que no es nada amigable ni fácil de
comprender por parte de un colaborador que se encuentra en el área de caja o Asesoria
Comercial. Es por esta razon que se decide realizar en este proyecto de investigación una ayuda
didáctica que facilite el entendimiento de los manuales de Riesgo Operativo de una forma más
amena.
55
Gráfico # 10. Pregunta 7: Aparte del aplicativo donde se registra la información sobre el
Riesgo Operativo, ¿En dónde más cree usted que debería encontrarla?
Fuente: Elaboración propia a partir de resultados obtenidos de la Encuesta de sondeo sobre
Riesgo Operativo.
En la séptima pregunta se quiso conocer acerca de una herramienta adicional dispuesta para
los colaboradores de Bancoomeva, que permita el fácil acceso y entendimiento de los
colaboradores en cuanto a temas de Riesgo Operativo.
Esta pregunta da como resultado, una cartilla didáctica que facilite tener a la mano la
información de Riesgo Operativo, pero adicionalmente se dio como resultado importante y
considerable dentro del análisis de esta pregunta un icono principal en la pantalla de inicio que
brinde toda la información actualizada con respecto al Riesgo Operativo.
56
Gráfico # 11. Pregunta 8: Si se diseña una herramienta adicional para obtener la información
sobre Riesgo Operativo ¿Qué le gustaría encontrar?
Fuente: Elaboración propia a partir de resultados obtenidos de la Encuesta de sondeo sobre
Riesgo Operativo.
En la octava pregunta se quiso determinar el contenido de la herramienta que tendrá como fin,
aplicar de manera didáctica el manual de Riesgo Operativo en Bancoomeva. Con resultados del
54% para la respuesta de casos, métodos a aplicar, ¿cómo y a quién reportar?, se evidencia que
definitivamente hace falta complementar de manera más amena todo lo relacionado con el
Riesgo Operativo. Considerando la respuesta con un valor del 36%, para formatos, indicaciones,
contactos, noticias o artículos relacionados con el Riesgo Operativo, se decidió implementar
todas las recomendaciones dadas por los colaboradores encuestados con el fin de mitigar el
Riesgo Operativo en Bancoomeva.
En consecuencia con estos resultados que arrojo la herramienta de sondeo, se va a implementar
una cartilla didactica, que aparezca al inicio de la pantalla principal del ordenador de todos los
57
colaboradores de Bancoomeva. A continuación se expondrá un ejemplo de como se verá
realmente:
Así se visualizará el icono en la pantalla de inicio el cual, re direccionará a todos los temas
relacionados con el Riesgo Operativo incluidos los manuales correspondientes.
Grafica 14 . Cartilla didáctica sobre el Riesgo Operativo.
Fuente: Elaboración propia
En esta página se podrá acceder a una introducción y algunos conceptos sobre el Riesgo
operativo, así mismo se define el riesgo, el riesgo legal, reputacional y operacional.
58
Grafica 15 . Cartilla didáctica sobre el Riesgo Operativo.
Fuente: Elaboración propia
De igual forma se va a encontrar el instructivo sobre como registrar un evento en caso de
presentarse, se detallara el paso a paso y adicionalmente se encontrara un link que llevara a el
formato de la Matriz de riesgos.
Grafica 16 . Cartilla didáctica sobre el Riesgo Operativo.
Fuente: Elaboración propia
59
Seguido de esto se darán a conocer una serie de casos reales sobre fraude interno, se tendrá
acceso a algunos videos para crear conciencia en los colaboradores.
Grafica 17 . Cartilla didáctica sobre el Riesgo Operativo
Fuente: Elaboración propia
Aquí los colaboradores encontraran noticias referentes al riesgo operativo y noticias de
Bancoomeva.
Esta cartilla va a estar en constantes actualizaciones según indicaciones de la entidad.
60
10. Conclusiones y posibles mejoras
10.1. Conclusiones
Una vez analizada la herramienta de sondeo se puede evidenciar que la mayoría de los
colaboradores están entre Asesores de Ventas con un resultado del 31%, seguido de los
colaboradores en Asesoría de Servicios con un 21%, los demás colaboradores, se encuentran
Supernumerarios, Directores de servicio y Gerentes de Oficina.
Se refleja que el 69% de los colaboradores de Bancoomeva, al momento de ingresar a la
entidad recuerdan que les hablaron acerca del riesgo operativo y les dieron a conocer los
manuales respectivos.
Por otra parte se observa que el 100% de las personas aplican constantemente los manuales
sobre el Riesgo operativo, esto quiere decir que en algún momento los colaboradores del Banco
Bancoomeva, conocen o tiene ciertas nociones sobre el Riesgo Operativo y estos conocimientos
base, los aplican constantemente en su ámbito laboral. Adicionalmente se quiso conocer cómo
aplican en la cotidianidad los manuales de Riesgo Operativo en la entidad y se pudo concluir que
los colaboradores tienen conocimiento acerca del tema, gracias a experiencias adquiridas
anteriormente, ya sea en otras entidades bancarias o a nivel académico.
61
Se pretende saber si verdaderamente los colaboradores tienen el conocimiento acerca
de la ubicación de la ruta documental en donde se encuentra consignado el manual sobre
Riesgo Operativo, por lo que se puede concluir que el 72% de los colaboradores conocen
el aplicativo en donde se encuentra el manual, pero cabe resaltar que el 28% de los
colaboradores encuestados no saben, es un resultado bastante alto que se puede considerar
como alerta dentro del desarrollo del trabajo de investigación.
Se permitió evidenciar que los manuales contienen gran cantidad de información que no es
nada amigable ni fácil de comprender por parte de un colaborador que se encuentra en el área de
caja o Asesoria Comercial. Es por esta razon que se decide realizar en este proyecto de
investigación una ayuda didáctica que facilite el entendimiento de los manuales de Riesgo
Operativo de una forma más amena.
Se determinó que el presente trabajo es viable ya que los resultados obtenidos fueron los
esperados, los colaboradores tienen una noción de lo que es el riesgo operativo, saben que
existen unos manuales sobre el tema, pero nunca los revisan, les parece que contiene mucha letra
y les tomaría tiempo leerlos completos.
A partir de esto se estableció que si es necesaria una herramienta adicional y aparte que esté
ubicada en un icono de la pantalla principal estratégicamente para que los colaboradores puedan
62
acceder de forma rápida y fácil a la información, todo esto con el fin de mitigar tanto el riesgo
operativo, el riesgo legal como el riesgo reputacional.
La elaboración del presente trabajo de investigación muestra que siempre se está latente al
incurrir en un riesgo operativo donde pueden existir fraudes, tanto internos como externos y
causarle perdidas monetarias al banco, e incurrir en riesgos adicionales como lo son el riesgo
legal y el riesgo reputacional, por esta razón es necesario que se ejecuten todos los controles y se
den a conocer los manuales de forma estratégica para que todos los colaboradores mantengan
informados.
10.2. Posibles mejoras
Los colaboradores de caja y asesoría comercial de Bancoomeva requieren de capacitaciones
continuas frente al riesgo operativo y su prevención.
Existe un porcentaje considerable de desconocimiento de la ubicación del Manual de Riesgo
Operativo en la entidad 25%, lo que hace aún más importante que debe haber una herramienta
más dinámica que les permita tener a los colaboradores de forma clara y oportuna la información
que ayude a la mitigación de este riesgo y que de esta forma no se incurra en pérdidas monetarias
ya que se vería afectado el PYG.
63
Crear un cronograma de visitas a la herramienta y que esta tenga como evidencias
evaluaciones que corroboren que si se está realizando la respectiva visita, lectura y actividades
Generar alertas de forma que el empleado antes de iniciar labores deba informarse de sucesos,
posibles cambios y actualizaciones referentes con su labor diaria
Que al personal del área de Asesoría de servicios también le creen un correo corporativo al
igual que los demás colaboradores, con el fin de que les permita tener comunicación e
información continua de áreas de interés.
Cuando se detecten y se reporten de manera adecuada en la matiz del riesgo los incidentes
presentados se premien o se establezcan una serie de incentivos como por ejemplo, tener en
cuenta a la persona para un posible ascenso.
64
11. Anexos
Grafica # 13 Encuesta sobre el Riesgo Operativo
65
Grafica # 14 encuesta sobre el Riesgo Operativo
66
12. Referencias bibliográficas
Alvis Lasprilla, G. (2015). Mapa de Riesgos. Cali: Colombia.
Alvis Lasprilla, G. (2015). Mapa de tolerancia al Riesgo Operativo. Cali: Colombia.
Alvis Lasprilla, G. (2016). Mapa de Riesgos. Cali: Colombia.
Colombia, S. F. (2007). Circular externa 041 de 2007.
COMITÉ DE SUPERVISIÓN BANCARIA DE BASILEA (BASILEA II). Convergencia
internacional de medidas y normas de capital. Junio de 2004. Basilea – Suiza.
(2004). ICONTEC Norma Técnica Colombiana de Gestión del Riesgo.
CHERNOBAI, ANNA y RACHEV, Svetlozar. Aplicación de métodos robustos al modelado del
riesgo operativo. Es: El Diario de riesgo operacional. Vol. 1. Número 1. 2006.
ENFOQUES CUANTITATIVO, CUALITATIVO Y MIXTO. (2017). Eumed.net. Obtenido el 2
de mayo de 2017, desde
http://www.eumed.net/tesisdoctorales/2012/mirm/cualitativo_cuantitativo _mixto.html
EN-PR. (2015) (1st ed., pp. 1-9). Cali. Recuperado de
http://webcache.googleusercontent.com/search?q=cache:pbiAi6OKx7AJ:www.corredores
deseguros.coomeva.com.co/descargar.php%3Fid%3D10642+&cd=1&hl=es&ct=clnk&cli
ent=firefox-b
67
García Romero, H., Faure Fontenla, A., & González, A. (2010). Metodología de la investigación
en salud. McGraw-Hill Interamericana.
Hernandez, S. R, Fernandez, C. C, Baptista, L, P, (2010). Metodologia de la investigacion
Informe_de_gestión_Bancoomeva. (2015). Informe Bancoomeva, (1), 22-25. Recuperado de
http://www.bancoomeva.com.co/descargar.php?id=13014
lopez, p. (2009). Riesgo Operacional: Conceptosy mediciones. Obtenido de
https://www.sbif.cl/sbifweb/internet/archivos/publicacion_8511.pdf
Oficinas de Bancoomeva en la ciudad de Bogotá. (2017). Bogotá.
Pinto, M. (junio de 2004). consumo, endeudamiento y sobreendeudamiento de los trabajadores
nivel operativo codelco-norte faena radomiroc tomic.
Pacheco López, D. (2009). Riesgo Operacional: Conceptos y Mediciones (1st ed., pp. 3 hasta la
11). Chile. Recuperado de
https://www.sbif.cl/sbifweb/internet/archivos/publicacion_8511.pdf
Sampieri, R. (2010). metodologia de la investigacion. McGRAW-HILL / INTERAMERICANA
EDITORES, S.A. DE C.V.
Superintendencia Financiera. (2007). RESOLUCIÓN NÚMERO 1865 DE 2007 (pp. 1-17).
Bogotá: Marisol Martínez de la Peña.
68
THE COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY
COMMISSION (COSO). Administración de riesgos corporativos – Marco integrado.
Diciembre de 2005. USA.
Informe_sosteniblidad_Bancoomeva_Agosto_10. (2010). 1ª ed. Bogotá: Bancoomeva, pp.33 y
34. Disponible en: http://www.bancoomeva.com.co/descargar.php?id=6430 (Consultado
el 19 de mayo de 2017).
Sostenibilidad Bancoomeva 2014. (2014). 1ª ed. Bogotá: Bancoomeva, pp. 38; 40. Disponible
en: https://issuu.com/revistacoomeva/docs/sostenibilidad_bancoomeva_2014 (Consultado
el 19 de mayo de 2017).
Comité de Supervisión Bancaria de Basilea (1988): Convergencia internacional de la medición
del capital y las normas de capital. Banco de acuerdos internacionales. Julio. Basilea.