Medición y control de los riesgos operativos para la ...

2

Medición y control de los riesgos operativos para la prevención de fraudes internos en

Bancoomeva

Karen Lorena Castellanos Sánchez

Verónica Julieth Orjuela Torres

Vanessa Andrea Tamara Estacio

Proyecto de trabajo de grado presentado como requisito para optar al título de:

Profesional en Banca y Finanzas

Tutor:

Blanca Cecilia Hernández Amaya

Línea de investigación:

GERENCIA EMPRESARIAL

Fundación Universitaria Panamericana

Facultad de Ciencias Empresariales

Programa de Banca y Finanzas

Bogotá, Colombia

2017

3

Agradecimientos

Agradecemos a Dios por ser nuestro guía principal en este proceso de convertirnos en

profesionales en Banca y Finanzas. A nuestros padres y allegados por confiar en nosotros y

apoyarnos siempre en este arduo proceso de ser profesionales. A nuestros amigos, compañeros y

docentes por todas sus recomendaciones a lo largo de nuestra formación académica.

Agradecemos también al Doctor Gabriel Mora, Gerente de la sucursal Av. Chile de Bancoomeva

y a Jeini Infante Directora de Servicios, quienes con su gran colaboración y conocimiento

hicieron posible el desarrollo del presente trabajo.

Por último agradecemos a Blanca Cecilia Hernández, nuestra tutora de tesis que con su apoyo

y orientación ha permitido fortalecer nuestros conocimientos sobre riesgo operativo y ha

realizado un importante aporte a la organización de este trabajo.

4

Declaración

Los autores certifican que el presente trabajo es de su autoría, para su elaboración se han

respetado las normas de citación tipo APA, de fuentes textuales y de parafraseo de la misma

forma que las cita de citas y se declara que ninguna copia textual supera las 400 palabras. Por

tanto, no se ha incurrido en ninguna forma de plagio, ni por similitud ni por identidad. Los

autores son responsables del contenido y de los juicios y opiniones emitidas.

Se autoriza a los interesados a consultar y reproducir parcialmente el contenido del trabajo de

investigación titulado Medición y control de los riesgos operativos para la prevención de fraudes

internos en Bancoomeva siempre que se haga la respectiva cita bibliográfica que dé crédito al

trabajo, sus autores y otros.

Estudiantes:

Karen Lorena Castellanos Sánchez:

Verónica Julieth Orjuela Torres:

Vanessa Andrea Támara Estacio:

Docente:

Blanca Cecilia Hernández Amaya: ______________________________________________

5

Medición y Control de los Riesgos Operativos para la Prevención de Fraudes Internos en

Bancoomeva

Resumen

Bancoomeva es una entidad que incursiono en el mercado financiero desde el 4 de marzo de

1964 cuando un grupo de 27 médicos fundó la Cooperativa Medica del Valle COOMEVA con la

intención de brindar servicios financieros bajo el perfil de cooperativa de ahorro y crédito. En el

año de 1967 abre sus puertas a todo el público.

Esta entidad ha tenido un crecimiento constante, por lo cual ha conllevado a implementar

procedimientos que buscan mejorar y controlar los diferentes procesos internos, estas normas se

encuentran en la circular externa 041 de 2007 en la que todas las entidades sometidas a la

inspección y vigilancia de la Superintendencia Financiera de Colombia, deben adoptar un

Sistema de Administración de Riesgo Operativo (SARO). (Superfinanciera, 2007).

A pesar de implementar dicho sistema que está compuesto por elementos mínimos como

políticas, documentación, estructura organizacional, registro de eventos de riesgo operativo,

órganos de control, plataforma tecnológica, divulgación de información y capacitación, carece

de una efectiva administración del riesgo operativo y cumplimiento de procesos por parte de los

colaboradores.

6

Inicialmente se realizará un estudio en donde se valide y analice la existencia de los manuales de

procedimiento seguido de la verificación de la ruta documental, de igual forma se realizará una

encuesta al personal de las oficinas donde se determinaran las causas del no cumplimiento de las

políticas y/o procedimientos de los manuales. Con los resultados obtenidos se realizará una

cartilla que se dará a conocer a los colaboradores para mitigar el riesgo operativo en esta entidad.

Palabras clave: Riesgo operativo, Procesos operativos, Fraude, Riesgo Reputacional.

7

Abstract

Bancoomeva is an entity that entered the financial market since March 4, 1964 when a group of

27 doctors founded the Cooperativa Medica del Valle COOMEVA with the intention of

providing financial services under the credit union profile. In the year of 1967 opens its doors to

all the public.

This entity has had a constant growth, so it has led to implement procedures that seek to improve

and control the different internal processes, these standards are found in the external circular 041

of 2007 in which all the entities subject to inspection and surveillance The Financial

Superintendence of Colombia will adopt the Operational Risk Management System (SARO).

(Superfinanciera, 2007).

Despite implementing such a system which is composed of minimum elements of policies,

documentation, organizational structure, operational risk event registration, control bodies,

technology platform, information disclosure and training, Process By the collaborators.

Initially a study was carried out in which the existence of manuals of the procedure followed by

the verification of the documentary route was validated and analyzed, in the same way a personal

survey of the offices where the causes of non-compliance with the policies was determined And /

or manual procedures. With the results obtained a card is made that is disclosed to the

collaborators to mitigate the operational risk in this entity.

8

Keywords: Operational risk, Operating processes, Fraud, Reputational risk.

9

Tabla de contenido

1. Planteamiento de la pregunta problema .......................................................................................... 14

Pregunta problema ............................................................................................................................. 14

Planteamiento del problema ............................................................................................................... 14

2. Introducción .................................................................................................................................. 17

3. Justificación................................................................................................................................... 19

4. Objetivos ....................................................................................................................................... 21

Objetivo general ................................................................................................................................ 21

Objetivos específicos ......................................................................................................................... 21

5. Marco teórico ................................................................................................................................ 22

5.1. Definición de Riesgo .............................................................................................................. 22

5.2. Medición del Riesgo Operativo .............................................................................................. 25

5.2.1. Tolerancia al Riesgo ....................................................................................................... 27

6. Marco Referencial ......................................................................................................................... 28

6.1. Implementación de medidas para la mitigación del Riesgo Operativo en Bancoomeva ............ 29

6.2. Plan de continuidad de negocio en Bancoomeva ..................................................................... 30

7. Marco Legal .................................................................................................................................. 32

7.1. BASILEA II ........................................................................................................................... 32

7.2. CIRCULAR EXTERNA 041 DE 2007 ................................................................................... 33

7.3. Sistema de Administración del Riesgo Operativo (SARO) ...................................................... 34

7.3.1. Etapas de la Administración del Riesgo Operativo .......................................................... 35

7.4. ICONTEC: NTC-5254. Norma Técnica Colombiana de Gestión del Riesgo. .......................... 38

6.5 Resolución número 1865 de 2007 ........................................................................................... 40

10

8. Metodología y materiales ............................................................................................................... 43

8.1. Etapa cuantitativa ................................................................................................................... 44

8.2. Universo ................................................................................................................................ 44

8.3. Etapa cualitativa ..................................................................................................................... 48

9. Resultados ..................................................................................................................................... 49

10. Conclusiones y posibles mejoras ................................................................................................ 60

10.1. Conclusiones ...................................................................................................................... 60

10.2. Posibles mejoras ................................................................................................................. 62

11. Anexos ...................................................................................................................................... 64

12. Referencias bibliográficas .......................................................................................................... 66

11

Lista de tablas

Tabla 1. Pilares Basilea ........................................................................................................... 33

Tabla 2 Cuentas y subcuentas para el registro de Riesgo Operativo ......................................... 41

Tabla 3. Cuentas y subcuentas para el registro de Riesgo Operativo .......................................... 42

12

Lista de gráficas

Gráfica 1. Mapa de Riesgos ..................................................................................................... 26

Gráfica 2. Mapa de tolerancia al Riesgo Operativo .................................................................. 27

Gráfica 3 Proceso general de la Gestion de Riesgo ................................................................... 40

Gráfica 4 ¿ Cuál de los siguientes cargos desempeña actulmente en Bancoomeva? .................... 49

Gráfica 5 Al momento de ingresar a Bancoomeva ¿le dieron a conocer en la capacitación los

mamuales del RO? .................................................................................................................... 50

Gráfica 6 ¿En el cargo que desempeña actualmente aplica usted los manuales del RO? ............ 51

Gráfica 7. ¿Los manuales sobre el riesgo operativo pueden ser encontrados en el aplicativo? .... 52

Gráfica 8. ¿Los manuales que tratan sobre el Riesgo Operativo son? ......................................... 53

Gráfica 9. ¿Cree usted que necesita informacion mas clara acerca del Riesgo Operativo? .......... 54

Gráfica 10. Aparte del aplicativo donde se registra la información sobre el Riesgo Operativo

¿En donde mas cree usted que debería encontrarla? ................................................................... 55

Gráfica 11. Si se diseña una herramienta adicinal para obtener la informacion sobre Riesgo

Operativo ¿Qué le gustaría encotrar? ......................................................................................... 56

Gráfica 14. Cartilla didáctica sobre el Riesgo Operativo ............................................................ 57




13

Lista de anexos

Gráfica 12. Seguridad de la información ................................................................................... 30

Gráfica 13. Encuesta sobre el Riesgo Operativo ....................................................................... 64

Gráfica 13. Encuesta sobre el Riesgo Operativo ....................................................................... 65

14

1. Planteamiento de la pregunta problema

Pregunta problema

¿Cómo mejorar los procesos en Bancoomeva para mitigar el riesgo operativo?

Planteamiento del problema

Bancoomeva es una Entidad Bancaria que se encuentra en constante crecimiento y se acopla a

las necesidades del mercado, sin embargo, se identifica que se presenta un desconocimiento de

los manuales procedimentales y esto hace que se incurra en un alto riesgo operativo por parte de

los colaboradores que laboran diariamente en esta entidad.

Inicialmente las entidades financieras se habían centrado en medir los riesgos de crédito y

mercado (BCBS, 2004), mientras que el riesgo operativo era revisado fundamentalmente de

manera cualitativa en un área de control interno y no se le daba la suficiente importancia.

Al transcurrir el tiempo, las entidades financieras fueron avanzando y creciendo en el

mercado. Surgieron experiencias las cuales hicieron que se implementara un plan de control de

riesgo operativo mediante procedimientos de control y revisión para llegar a la mitigación del

mismo.

15

Así mismo se le dio la importancia a la medición de manera cuantitativa estableciendo

metodologías y procesos de identificación, seguimiento, control y medición que permitieron

mantener los índices de riesgos con un nivel de tolerancia adecuados.

Según la superintendencia Financiera de Colombia, todas las entidades sometidas a la

inspección y vigilancia de la SFC, deben adoptar un Sistema de Administración de Riesgo

Operativo (SARO), con excepción de las Oficinas de Representación de instituciones financieras

y reaseguradoras del exterior. (SFC, 2007)

A su vez todas las Entidades Financieras deben dar a conocer un manual de Riesgo Operativo,

este será el documento contentivo de todas las políticas, objetivos, estructura organizacional,

estrategias, los procesos y procedimientos aplicables en el desarrollo, implementación y

seguimiento del SARO y debe contener, como mínimo, lo siguiente: (SFC, 2007)

• Las políticas para la administración del riesgo operativo.

• Las metodologías para la identificación, medición y control y los niveles de aceptación

del riesgo operativo.

• La estructura organizacional del SARO.

• Los roles y responsabilidades de quienes participan en la administración del riesgo

operativo.

• Las medidas necesarias para asegurar el cumplimiento de las políticas y objetivos del

SARO.

16

• Los procedimientos para identificar, medir, controlar y monitorear el riesgo operativo.

• Los procedimientos que deben implementar los órganos de control frente al SARO.

• Las estrategias de capacitación del SARO

• Las estrategias de divulgación del SARO.

Por este motivo, lo que se busca con el desarrollo de este proyecto es dar a conocer los

manuales de procedimiento del Riesgo Operativo, en donde se podrá identificar las falencias que

se presentan a la hora de aplicar los diferentes procesos.

Al identificar los diferentes riesgos operativos, se realizará una cartilla didáctica que estará a

disposición de cada uno de los colaboradores con el fin de mitigar el riesgo operativo.

17

2. Introducción

Luego continua la Circular externa 041 de 2007 donde Según la SUPERINTENDENCIA

FINANCIERA DE COLOMBIA en el capítulo XXIII las reglas relativas a la administración del

riesgo operativo, contiene las condiciones o reglas que se deben seguir en cuanto al riesgo

operativo, considerando que en desarrollo de sus operaciones todas las entidades sometidas a la

inspección y vigilancia de la Superintendencia Financiera de Colombia (SFC) se exponen al

Riesgo Operativo (RO). (SFC, 2007).

Tambien se encuentra la Norma Técnica Colombiana de Gestión del Riesgo ICONTEC:

NTC-5254, esta norma ofrece unos requisitos generales para el establecimiento e

implementación del proceso de gestión del riesgo, que involucra la determinación del contexto y

la identificación, análisis evaluación, tratamiento, comunicación y monitoreo regular de los

riesgos (ICONTEC, 2004).

Por lo anterior, teniendo en cuenta que cualquier entidad bancaria puede incurrir en Riesgo

Operativo, surgió la necesidad de saber si los colaboradores del Banco Bancoomeva conocen

acerca del Riesgo Operativo, sus causas y consecuencias que conllevan incidir en este tipo de

riesgo. A partir de esto se desarrollará una metodologia mixta, en donde en la etapa cuantitativa

18

se desarrollaran encuestas, con su respectivo análisis y se daran a conocer los resultados, en la

etapa culitativa se tendrá en cuenta varias teorías de autores y se investigará en la entidad con un

experto en el tema del Riesgo Operativo.

Asi pues, para reflejar unos resultados, se aplicaron unas encuestas a los colaboradores de las

oficinas de Bogotá, en donde se pudo evidenciar si conocen sobre el Riesgo Operativo, si

reconocen y saben donde se encuentran los manuales, donde mas les gustaria encontrar esa

información y si les gustaria encontrar una herramienta adicional que contenga el tema.

Cabe señalar que a partir de la herramienta de sondeo se determinó que los colaboradores,

saben que es el riesgo operativo, conocen el aplicativo donde se encuentra, pero les gustaria

encontrarla en una cartilla didactica donde se les facilite tener a la mano la información y que

contenga, casos, métodos a aplicar, ¿cómo y a quien reportar?, formatos, indicaciones,

contactos, noticias y articulos relacionados con el SARO.

19

3. Justificación

El presente trabajo de investigación está enfocado en disminuir el Riesgo Operativo en

Bancoomeva a través del conocimiento de los diferentes manuales de procedimiento,

especialmente para colaboradores en las áreas de Caja y Asesoría Comercial sin excluir las

diferentes dependencias que requieran de ésta información.

En Bancoomeva se han presentado varios inconvenientes en cuanto al desconocimiento de los

manuales de procedimientos por parte de los colaboradores que laboran diariamente allí, motivo

por el cual se presenta una alta presencia del Riesgo Operativo que expone a la entidad al Riesgo

Reputacional, teniendo en cuenta que el término “riesgo operacional” existe aproximadamente

desde el año 1991 con la publicación del documento ”Internal Control Integrated Framework”

como lo explica el autor (Pacheco lópez, 2009) en su artículo publicado en ese mismo año en

donde se sustenta en hechos reales basados en recientes crisis financieras, en las que se ha dejado

al manifiesto la importancia de contar con una adecuación y estructura para el manejo y control

de los riesgos operativos en las instituciones financieras.

Para esto, el proyecto busca establecer un mecanismo de mejora dando a conocer los

manuales de procedimiento principalmente para el área comercial y de caja en el Banco

Bancoomeva, manuales que se encuentran ya establecidos por la entidad con el fin de obtener un

mejor desempeño y conocimiento por parte de cada una de las personas responsables de los

procesos operativos y de esta forma mitigar el riesgo operativo que se pueda presentar.

20

En consecuencia de lo anterior se dará a conocer en el presente trabajo de investigación todo

lo relacionado con la normatividad legal como lo es la Circular Externa 041 de 2007, en donde se

pactan las condiciones o reglas que deben seguir todas las entidades sometidas a la inspección y

vigilancia de la Superintendencia Financiera de Colombia, en cuanto al riesgo operativo

considerante este como el principal estudio de la investigación a realizar. Adicionalmente, se

consideraran algunos aspectos importantes en materia de Riesgo Operativo en cuanto a la

normatividad descrita por Basilea, el cual busca una reglamentación bancaria a nivel mundial,

para que las entidades reguladoras de cada país se adhieran e implementen algunos modelos para

el control y seguimiento en materia de riesgo operativo, con el fin de proteger a todas las

entidades financieras de incurrir en posibles malas prácticas que impidan el medición, control y

monitoreo, en este caso del Riesgo operativo.

21

4. Objetivos

Objetivo general

Disminuir el riesgo operativo en Bancoomeva a través del conocimiento de los diferentes

manuales de procedimiento para colaboradores en las áreas de Caja y Asesoría Comercial.

Objetivos específicos

• Validar la información consignada en los diferentes manuales de proceso.

• Determinar el uso de los manuales de procesos y procedimientos por parte de los

funcionarios del Banco, mediante el análisis de información suministrada en la

herramienta de sondeo.

• Diseñar una estrategia para dar a conocer la importancia de los manuales de procesos y

procedimientos a cada uno de los funcionarios de la entidad.

22

5. Marco teórico

El Riesgo Operativo está presente en todas las actividades cotidianas de las entidades

financieras, como surge en cualquier organismo y empresa. Es por esto que la mala

administración del Riesgo Operativo, puede conllevar a grandes pérdidas económicas y en casos

extremos, a la quiebra.

Por lo anterior, a continuación se definen algunos conceptos del Riesgo Operativo:

5.1. Definición de Riesgo

Para determinar un significado básico y adecuado sobre el riesgo, a continuación se dan a

conocer los siguientes conceptos:

• De acuerdo con la Norma Técnica Colombiana 5254, se define riesgo como la

posibilidad de que suceda algo que tendrá impacto en los objetivos; el cual se mide en

términos de la probabilidad de ocurrencia y la magnitud del impacto (ICONTEC, 2004,

pág. 3).

• El COSO define riesgo como la posibilidad de que un evento ocurra y afecte

adversamente la consecución de objetivos (COSO, 2005, pág. 133).

23

Según lo anterior, se puede definir el riesgo como aquellas situaciones que se presentan en

una organización, entidad o empresa que afectan directamente los objetivos trazados.

Los riesgos se han clasificado en distintas maneras teniendo en cuenta que cada uno de ellos

se especializa en diferentes gestiones, entre las clases de riesgo se encuentran: riesgo de crédito,

riesgo de liquidez, riesgo de mercado, riesgo reputacional, riesgo legal y riesgo operativo.

De los anteriores riesgos, el que más se ha presentado latente es el riesgo operativo, ya que

muchas entidades han comenzado a realizar méritos por dar una buena administración en cuanto

a la reglamentación que han dado a conocer los diferentes entes de control en relación con la

administración del riesgo operativo.

El riesgo operativo se presenta por las siguientes circunstancias (Súper Financiera de

Colombia, 2007, pág. 2):

• Recurso humano: Es el conjunto de personas que se encuentran asociadas directa o

indirectamente con el cumplimiento de los procesos en la entidad.

• Procesos: Es un conjunto de actividades claras para la transformación de algún producto

o servicio que finalmente satisfacen una necesidad.

• Tecnología: Son los instrumentos utilizados para soportar los procesos de la entidad.

• Infraestructura: Elementos de apoyo que facilitan el funcionamiento de una

organización. Se incluyen: edificios, espacios de trabajo y almacenamiento.

24

• Externos: Son las situaciones asociadas a la fuerza de la naturaleza u ocasionados por

terceros, que se escapan del control de la entidad.

5.1.1. Clases de riesgo operativo

Los riesgos operativos pueden presentar un sin número de formas en las organizaciones, con

el fin de facilitar su conocimiento se ha determinado la siguiente clasificación (Súper Financiera

de Colombia, 2007, pág. 2-3) y (Basilea II, 2003, pág. 2):

• Fraude interno: Actos que de forma mal intencionada buscan apropiarse indebidamente

de los activos de la entidad, como por ejemplo, robo por parte de los empleados o

utilización de información confidencial para beneficio propio.

• Fraude externo: Actos realizados por una persona externa a la entidad, que busca

apropiarse indebidamente de los activos de la entidad, como por ejemplo, falsificación de

documentación o intrusión a los sistemas informáticos.

• Relaciones laborales: Actos en contra de la legislación de la entidad, desacuerdo con los

lineamientos en cuanto a procedimientos, como por ejemplo, infracción en las normas de

salud ocupacional, acusaciones de discriminación.

• Clientes: Actividades negligentes o involuntarias de las obligaciones frente a los clientes

y que impiden satisfacer una obligación profesional frente a su atención, como por

ejemplo, abuso de información confidencial o lavado de dinero.

25

• Fallas tecnológicas: Perdidas de derivadas por estas fallas, como por ejemplo, fallas en

el hardware o software.

• Ejecución y administración de procesos: Perdidas monetarias o intangibles por la mala

ejecución y la administración de los procesos, como por ejemplo, errores en los modelos

procedimentales o errores en la recolección de datos para el conocimiento del cliente.

5.2. Medición del Riesgo Operativo

El Riesgo Operativo se mide teniendo en cuenta la probabilidad en que éstos ocurran y la

magnitud de impacto que generen, para así determinar la administración de los mismos.

Este impacto es la dimensión de las consecuencias de la materialización de los riesgos, estas

consecuencias pueden ser económicas, legales o reputacionales.

Las entidades financieras realizan una medición cualitativa de los riesgos operativos que

pueden o no afectar a la entidad. Esta medición se realiza con posibles datos históricos que

permiten realizar mediciones cuantitativas del riesgo operativo.

Para llegar a este tipo de mediciones, se definen escalas de medición para la probabilidad de

ocurrencia como para la magnitud de impacto, éstas son definidas por escalas de valores en

donde se puede encontrar la probabilidad de ocurrencia y la magnitud de impacto.

26

Para mostrar de forma didáctica la medición de riesgo operativo, las entidades financieras

suelen construir matrices de riesgo las cuales permiten ordenar los riesgos a partir de una

valoración previa realizada en cuanto a probabilidad de ocurrencia y magnitud de impacto.

En Bancoomeva se utiliza el siguiente mapa de riesgos (EN-SF-PR, 2015), en los cuales se

registra una vez formalizado el riesgo, la probabilidad e impacto. Su estructura contiene niveles

de 5 x 5 para brindar una mayor flexibilidad en la lectura de la tabla. Así mismo, la combinación

de probabilidad de impacto se llaman zonas de severidad del riesgo, a continuación se ilustra la

imagen de la matriz de riesgo:

Gráfica #1. Mapa de Riesgos.

Fuente: Alvis Lasprilla, G. (2015). Mapa de Riesgos. Cali: Colombia.

27

5.2.1. Tolerancia al Riesgo

Para los riesgos con severidad Crítica (EN-PR, 2015) (Zona roja del mapa de riesgo residual)

y Alta (Zona naranja del mapa de riesgo residual), son las zonas en las que el riesgo residual es

inaceptable y deben tomarse medidas adicionales para mitigar el riesgo y llevarlo a zonas

toleradas (apetito de riesgo), las cuales son Severidad Moderada y Baja. Estas acciones están

comprendidas en planes de acción y/o tratamientos para lograr disminuir el nivel de riesgo.

Gráfica # 2. Mapa de tolerancia al Riesgo Operativo

Fuente: Alvis Lasprilla, G. (2015). Mapa de tolerancia al Riesgo Operativo. Cali: Colombia.

En la etapa en que los Riesgos Operativos se clasifican como altos o críticos, se debe contar

con planes de acción inmediatos para mitigarlos, en este sentido la entidad analiza los resultados

obtenidos con el fin de mejorar los procesos de control interno, rediseño y modificaciones a los

manuales de procesos y procedimientos. Así mismo, es de gran importancia llevar un

seguimiento adecuado a los riesgos potenciales que puedan materializarse en diferentes

ocasiones y ocasionando pérdidas a la entidad.

28

6. Marco Referencial

En este capítulo del trabajo de investigación se hará referencia a la administración de Riesgo

Operativo por el banco Bancoomeva en los últimos periodos del año 2016. En ese sentido

Bancoomeva en los últimos tres años robusteció su infraestructura (Tejada, 2016) robusteció su

Infraestructura tecnológica y operativa. Lo anterior se puede describir como una alineación

acertada por parte de Bancoomeva.

Entre los avances más significativos se destaca la implementación de los dispositivos

biométricos para la identificación de clientes (Tejada, 2016), lo que permitió mitigar de manera

trascendental eventos por fraude o suplantación. En cuanto a los productos de recaudo, se

implementó el recaudo a través de la red, lo que da una mayor cobertura para recibir grandes

sumas de dinero especialmente de los municipios que se encuentran alejados de las sedes

principales o municipios, en los cuales no hay presencia del banco Bancoomeva.

Para la adecuada gestión del Riesgo Operativo Bancoomeva implementó (Tejada, 2016) una

herramienta que facilita la adecuada gestión de la información a nivel interno, esta información

se encuentra en constantes actualizaciones con el fin de garantizar la integridad, disponibilidad y

confidencialidad de la información.

29

En el 2015 (Tejada, 2016), los eventos de Riesgo Operativo en Bancoomeva generaron

pérdidas por 802 millones de pesos. Es así como Bancoomeva y toda su administración realizó

varios ajustes, entre ellos al proceso de publicación de contenido en su página web, políticas para

el manejo del efectivo en las bóvedas de las oficinas bancarias y realizó varios controles en

cuanto a las operaciones inusuales en las transacciones de algunos productos.

Según la información proporcionada por Bancoomeva a diciembre 31 de 2015 cursaban 18

procesos en contra (Tejada, 2016), de los cuales 6 son de naturaleza civil, 3 administrativos, 4

laborales, 1 penal, 1 de naturaleza fiscal y 3 actuaciones administrativas, dentro de cada proceso

el banco ejerció la respectiva defensa judicial y estimaron que en 5 de los casos la entidad puede

resultar condenada, para lo que se realizó una provisión de 448 millones de pesos.

6.1. Implementación de medidas para la mitigación del Riesgo Operativo en

Bancoomeva

Durante el ejercicio de las políticas generales del Riesgo Operativo implementadas por

Bancoomeva se alinearon con otras políticas corporativas que posiblemente brindan mayor

seguridad y confianza para los inversionistas.

En este sentido ("Informe-de-gestión-Bancoomeva, 2015), Bancoomeva realiza pruebas

constantes tanto de contingencia como las de tiempo real, para asegurar la continuidad en las

telecomunicaciones para el ingreso a la plataforma de Bancoomeva.

30

6.2. Plan de continuidad de negocio en Bancoomeva

La gestión de continuidad de negocio teniendo en cuenta todos los lineamientos del Riesgo

Operativo (Informe_sosteniblidad_Bancoomeva_Agosto_10, 2010) se enfocan principalmente en

la protección de los activos de información es decir, proteger la infraestructura computacional

(hardware y software) como también las redes en las telecomunicaciones, mitigando así

cualquier riesgo que pueda afectar la confidencialidad de la información.

Gráfica # 12. Seguridad de la información.

Fuente: Bancoomeva (2010). Gráfica sobre seguridad de la información. [Imagen] Disponible

en: http://www.bancoomeva.com.co/descargar.php?id=6430 (Consultado el 19 de mayo de

2017).

31

Según el informe de Bancoomeva (Sostenibilidad Bancoomeva, 2014), las etapas para la

continuidad de negocio, Bancoomeva implementó:

• Desarrollaron campañas hacia clientes y colaboradores en donde se pretende concientizar

sobre la seguridad de la información.

• Se cumplen con muchos de los lineamientos descritos por la Superintendencia Financiera.

• Se reforzó el conocimiento del cliente y de las operaciones que tiene con la entidad.

• Se segmentaron los factores de riesgo.

• Se realizó un seguimiento más adecuado a las transacciones de manera permanente y

diaria.

• Se mejoró los planes para las capacitaciones del personal en Bancoomeva.

• Se continúa con el esquema de pruebas permanentes a sitios alternos de operatividad

nacional y pruebas de contingencia aplicadas a todas las oficinas para asegurar la

persistencia de las telecomunicaciones como lo son el de los dispositivos móviles, los

modem y enlaces satelitales.

• Se realizaron simulacros de evacuación a nivel nacional con un total cubrimiento del 94%

a la red de oficinas y planta principal.

32

• Se han venido actualizando los planes de emergencia que se aplican constantemente en

toda la red de oficinas y se identificaron algunas oportunidades de mejora en cuanto al

tema de seguridad industrial.

• Finalmente, se actualizo la tecnología que soporta comunicaciones en 3G y 4G, logrando

así mayor velocidad y posibilidad de conectar a más usuarios a nivel nacional.

7. Marco Legal

El soporte y la metodología para la evaluación y validación de los Controles sobre los riesgos

están sujetos a lo establecido en las mejores prácticas de industria, y en las normas y estándares

internacionales sobre el particular. A continuación se mencionaran.

7.1. BASILEA II

(Comité de Supervisión Bancaria de Basilea; Convergencia internacional de medidas y

normas del capital).

En el año 2004, el comité de Basilea integrado por delegados de los bancos centrales de los

países Alemania, Bélgica, Canadá, Estados Unidos, Reino Unido, Francia, Italia, Japón,

Luxemburgo, Holanda Suecia y Suiza desarrollaron un acuerdo conocido como Basilea II, el

cual busca una reglamentación bancaria a nivel mundial, para que las entidades reguladoras de

cada país busquen controles para proteger a todas las entidades financieras de los riesgos

financieros y operacionales.

33

Tabla: # 1. Pilares Basilea

En este acuerdo se establecieron tres pilares:

PILAR I

Requerimientos mínimos de

capital

PILAR II

Proceso de examen

supervisor

PILAR III

Disciplina de mercado

Habla sobre el cálculo de

requisitos mínimos de capital,

incorpora en su cómputo la

calidad crediticia de los

prestatarios (medible por

calificaciones internas y

externas) así como el riesgo

operacional, junto con el

riesgo de mercado.

Aborda el problema de la

supervisión de la gestión de

los recursos propios de un

banco.

Relativo a la disciplina del

mercado, ofrece una serie de

recomendaciones sobre

transparencia financiera para

entidades de crédito.

Fuente: (Herrera, 2011, pág. 16)

7.2. CIRCULAR EXTERNA 041 DE 2007

34

Según la SUPERINTENDENCIA FINANCIERA DE COLOMBIA en el capítulo XXIII

reglas relativas a la administración del riesgo operativo de la circular 041 de 2007, contiene las

condiciones o reglas que se deben seguir en cuanto al riesgo operativo, considerando que en

desarrollo de sus operaciones todas las entidades sometidas a la inspección y vigilancia de la

Superintendencia Financiera de Colombia (SFC) se exponen al Riesgo Operativo (RO).

Por tal razón, dichas entidades deben desarrollar, establecer, implementar y mantener un

Sistema de Administración de Riesgo Operativo (SARO), acorde con su estructura, tamaño,

objeto social y actividades de apoyo, estas últimas realizadas directamente o a través de terceros,

que les permita identificar, medir, controlar y monitorear eficazmente este riesgo.

Dicho sistema está compuesto por elementos mínimos (políticas, procedimientos,

documentación, estructura organizacional, el registro de eventos de riesgo operativo, órganos de

control, plataforma tecnológica, divulgación de información y capacitación) mediante los cuales

se busca obtener una efectiva administración del riesgo operativo.

En esta se encuentra la definición de riesgo legal, operacional y reputacional así como los

factores que conllevan al riesgo; se observa otros riesgos que se derivan del riesgo operacional y

los pasos que se deben seguir para evitar este riesgo. Que debe contener el manual del riesgo

operativo y los diferentes participantes de este manual.

7.3. Sistema de Administración del Riesgo Operativo (SARO)

35

Conjunto de elementos tales como políticas, procedimientos, documentación, estructura

organizacional, registro de eventos de riesgo operativo, órganos de control, plataforma

tecnológica, divulgación de información y capacitación, mediante los cuales las entidades

vigiladas identifican, miden, controlan y monitorean el riesgo operativo. (SFC, 2007, pág. 3)

Previo a la implementación de las etapas del SARO, las entidades deben establecer las

políticas, objetivos, procedimientos y estructura para la administración de riesgo operativo. El

sistema debe estar alineado con los planes estratégicos de cada entidad. (SFC, 2007).

7.3.1. Etapas de la Administración del Riesgo Operativo

En la administración del riesgo operativo, la SFC en su circular 041 de 2007 estableció que

las entidades deben desarrollar las siguientes etapas:

Identificación

En desarrollo del SARO las entidades deben identificar los riesgos operativos a que se ven

expuestas.

Para identificar el riesgo las entidades deben como mínimo:

a) Identificar y documentar la totalidad de los procesos.

b) Establecer metodologías de identificación, que sean aplicables a los procesos, con el fin

de determinar los riesgos operativos.

36

c) Con base en las metodologías establecidas, identificar los riesgos operativos, potenciales

y ocurridos, en cada uno de los procesos.

d) La etapa de identificación debe realizarse previamente a la implementación o

modificación de cualquier proceso, así como en los casos de fusión, adquisición, cesión de

activos, pasivos y contratos, entre otros.

Medición

Una vez concluida la etapa de identificación, las entidades deben medir la probabilidad de

ocurrencia de los riesgos operativos y su impacto en caso de materializarse. Esta medición podrá

ser cualitativa y, cuando se cuente con datos históricos, cuantitativa. Para la determinación de la

probabilidad se debe considerar un horizonte de tiempo de un año.

En el proceso de medición de los riesgos operativos, las entidades deben desarrollar, como

mínimo, los siguientes pasos:

a) Establecer la metodología de medición individual y consolidada susceptible de aplicarse a

los riesgos operativos identificados. La metodología debe ser aplicable tanto a la probabilidad de

ocurrencia como al impacto.

b) Aplicar la metodología establecida para lograr una medición de la probabilidad de

ocurrencia y del impacto de los riesgos operativos en la totalidad de los procesos de la entidad.

c) Determinar el perfil de riesgo inherente de la entidad.

Control

37

Las entidades deben tomar medidas para controlar los riesgos inherentes a que se ven

expuestas con el fin de disminuir la probabilidad de ocurrencia y/o el impacto en caso de que se

materialicen.

Durante esta etapa las entidades deben como mínimo:

a) Establecer la metodología con base en la cual definan las medidas de control de los

riesgos operativos.

b) De acuerdo con la metodología establecida, implementar las medidas de control sobre

cada uno de los riesgos operativos.

c) Determinar las medidas que permitan asegurar la continuidad del negocio.

d) Estar en capacidad de determinar el perfil de riesgo residual de la entidad.

Sin perjuicio de lo anterior, las entidades podrán decidir si transfieren, aceptan o evitan el

riesgo, en los casos en que esto sea posible.

La utilización de ciertas medidas, como la contratación de un seguro o tercerización

(outsourcing), puede ser fuente generadora de otros riesgos operativos, los cuales deben ser a su

vez administrados.

Monitoreo

38

Las entidades deben hacer un monitoreo periódico del perfil de riesgo y de la exposición a

pérdidas.

Para el efecto, éstas deben cumplir, como mínimo, con los siguientes requisitos:

a) Desarrollar un proceso de seguimiento efectivo, que facilite la rápida detección y

corrección de las deficiencias en el SARO. Dicho seguimiento debe tener una periodicidad

acorde con los riesgos operativos potenciales y ocurridos, así como con la frecuencia y

naturaleza de los cambios en el entorno operativo. En cualquier caso, el seguimiento debe

realizarse con una periodicidad mínima semestral.

b) Establecer indicadores descriptivos y/o prospectivos que evidencien los potenciales

riesgos operativos.

c) Asegurar que los controles estén funcionando en forma oportuna, efectiva y eficiente.

d) Asegurar que los riesgos residuales se encuentren en los niveles de aceptación

establecidos por la entidad.

7.4. ICONTEC: NTC-5254. Norma Técnica Colombiana de Gestión del Riesgo.

Esta norma ofrece unos requisitos generales para el establecimiento e implementación del

proceso de gestión del riesgo, que involucra la determinación del contexto y la identificación,

análisis evaluación, tratamiento, comunicación y monitoreo regular de los riesgos, esta consta de

los siguientes elementos principales del proceso de administración de riesgos (ICONTEC, 2004,

págs. 8-20):

39

• Establecer el contexto

Establecer el contexto estratégico, organizacional y de administración de riesgos en el cual

tendrá lugar el resto del proceso. Deberían establecerse criterios contra los cuales se evaluarán

los riesgos y definirse la estructura del análisis.

• Identificar riesgos

Identificar qué, por qué y cómo pueden surgir las cosas como base para análisis posterior.

• Analizar riesgos

Determinar los controles existentes y analizar riesgos en términos de consecuencias y

probabilidades en el contexto de esos controles. El análisis debería considerar el rango de

consecuencias potenciales y cuán probable es que ocurran esas consecuencias.

• Evaluar riesgos

Comparar niveles estimados de riesgos contra los criterios preestablecidos.

Esto posibilita que los riesgos sean ordenados como para identificar las prioridades de

administración. Si los niveles de riesgo establecidos son bajos, los riesgos podrían caer en una

categoría aceptable y no se requeriría un tratamiento.

• Tratar riesgos

Aceptar y monitorear los riesgos de baja prioridad. Para otros riesgos, desarrollar e

implementar un plan de administración específico que incluya consideraciones de fondeo.

40

• Monitorear y revisar

Monitorear y revisar el desempeño del sistema de administración de riesgos y los cambios

que podrían afectarlo.

• Comunicar y consultar

Comunicar y consultar con interesados internos y externos según corresponda en cada etapa

del proceso de administración de riesgos y concerniendo al proceso como un todo.

Gráfica: # 3 .Proceso general de la gestión de riesgo.

Fuente: (ICONTEC, 2004, pág. 8)

6.5 Resolución número 1865 de 2007

41

En esta resolución se incluye (Superintendencia Financiera, 2007) cuentas para registrar el

Riesgo Operativo en los planes únicos de cuentas (PUC), que se tendrán que aplicar a las

entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia

y que se obligan a adoptar sistemas de Administración para el Riesgo Operativo.

En esta Resolución (Superintendencia Financiera, 2007) también se dispone que las entidades

deben revelar adecuadamente los gastos e ingresos del Riesgo Operativo, sin perjuicio y utilizar

las cuentas auxiliares que dejen en evidencia estos eventos.

A continuación se da a conocer las cuentas en las que deben ser registrados cada uno de estos

eventos:

Tabla # 2. Cuentas y subcuentas para el registro de Riesgo Operativo.

4190 RECUPERACIONES RIESGO OPERATIVO

419005 RECUPERACIONES POR SEGUROS

419010 RECUPERACIONES DIFERENTES A SEGUROS

510297 RIESGO OPERATIVO





511705 GASTOS POR RETROGARANTES











CUENTAS NOMBRE DE LA CUENTA

Fuente: Elaboración propia a partir de Resolución número 1865 de 2007. Recuperado el 19 de

abril de 2017; https://www.superfinanciera.gov.co/jsp/loader.jsf?lServicio= Publicaciones&lTipo

=publicaciones&lFuncion=loadContenidoPublicacion&id=2031

42

Tabla # 3. Cuentas y subcuenta para el registro de Riesgo Operativo.



517405 PAGOS SINIESTROS SIN RECUPERACIÓN

517497 PAGOS SINIESTROS SIN RECUPERACIÓN













5405I RIESGO OPERATIVO

540505 IMPUESTO DE RENTA Y COMPLEMENTARIOS


CUENTAS NOMBRE DE LA CUENTA

Fuente: Elaboración propia a partir de Resolución número 1865 de 2007. Recuperado el 19 de

abril de 2017; https://www.superfinanciera.gov.co/jsp/loader.jsf?lServicio= Publicaciones&lTipo

=publicaciones&lFuncion=loadContenidoPublicacion&id=20317

En este sentido, se dictaron las normas generales establecidas por la Superintendencia

Financiera de Colombia que se deben cumplir a cabalidad por cada una de estas entidades

financieras, no obstante NO se debe utilizar la autonomía para determinar la aplicación de esta

normatividad.

43

8. Metodología y materiales

Ya elaborado el problema de investigación, objetivos e hipótesis, se elabora el diseño y se

selecciona la muestra que se utilizará en el estudio de investigación, este estudio será enfocado

bajo un análisis mixto de la información, la siguiente etapa consiste en recolectar datos

pertinentes sobre las variables y sucesos involucrados en esta investigación. (Gómez, 2016).

En ese contexto el autor (Hernández, Fernández y Baptista, 2010), en su obra

Metodología de la Investigación, sostienen que todo trabajo de investigación se sustenta

en dos enfoques principales: el enfoque cuantitativo y el enfoque cualitativo, los cuales de

manera conjunta forman un tercer enfoque, que se conoce como el enfoque mixto.

El enfoque de la investigación es un proceso sistemático, disciplinado, controlado y está

directamente relacionado a los métodos de investigación que son dos: método inductivo

generalmente asociado con la investigación cualitativa que consiste en ir de los casos

particulares a la generalización; mientras que el método deductivo es asociado habitualmente

con la investigación cuantitativa cuya característica es ir de lo general a lo particular. El

propósito del siguiente tema es explicar los diferentes enfoques que se utilizan en una

investigación científica y que representan la clave y guía para determinar resultados congruentes,

claros, objetivos y significativos.

44

8.1. Etapa cuantitativa

Para esta etapa, se recolectaran los datos más significativos con una técnica de recolección de

datos, que será una mediante una encuesta y así mismo ésta será aplicada a los colaboradores de

Bancoomeva, como lo son los Gerentes, Asesores Comerciales, Asesores de Servicios y

Directores en todas las sucursales de la ciudad de Bogotá.

8.2. Universo

El universo del presente proyecto de investigación para esta etapa, se identificó a través de la

aplicación de una fórmula que permitió identificar la población a la que será aplicada la

herramienta de sondeo, es decir la encuesta. Para hallar la muestra poblacional se utilizaron los

siguientes datos:

45

Tabla: # 4. Oficinas de Bancoomeva en la ciudad de Bogotá.

OFICINAASESORES

DE VENTA

ASESORES DE

SERVICIO

DIRECTORES

DE SERVICIO

GERENTES

OFICINAS

SUCURSAL ANDINO 2 2 1 1

CALLE 80 2 2 1 1

CHAPINERO 2 2 1 1

CHIA 2 2 1 1

PRINCIPAL 3 3 1 1

GALERIAS 3 3 1 1

RESTREPO 2 2 1 1

CIUDAD SALITRE 3 3 1 1

NIZA 3 3 1 1

UNICENTRO 3 3 1 1

ZONA INDUSTRIAL 2 2 1 1

SANTA BARBARA 2 2 1 1

AVENIDA CHILE 3 2 1 1

CENTRO INTERNACIONAL 3 3 1 1

SUBA PLAZA IMPERIAL 2 2 1 1

CEDRITOS 2 2 1 1

CENTRO COMERCIAL SANTA FE 2 2 1 1

PLAZA DE LAS AMERICAS 2 2 1 1

TOTAL PERSONAL 43 42 18 18

TOTAL GENERAL

OFICINAS BANCOOMEVA CIUDAD DE BOGOTA

121

Fuente: Elaboración propia a partir de Listado de Oficinas de Bancoomeva en la ciudad de

Bogotá. Proporcionado por Recursos Humanos de Bancoomeva.

En la Tabla 4 se logra identificar todos los colaboradores a los que se les va a aplicar la

encuesta, se encuentra el listado de sucursales a nivel Bogotá y el cargo que desempeña cada

colaborador en la entidad para un total de 121 colaboradores de Banco Bancoomeva.

46

Luego de identificar la muestra poblacional, se aplica la siguiente fórmula para identificar la

muestra:

Donde:

n = el tamaño de la muestra.

N = tamaño de la población.

Desviación estándar de la población que, generalmente cuando no se tiene su valor, suele

utilizarse un valor constante de 0,5.

Z = Valor obtenido mediante niveles de confianza. Es un valor constante que, si no se tiene su

valor, se lo toma en relación al 95% de confianza equivale a 1,96 (como más usual) o en relación

al 99% de confianza equivale 2,58, valor que queda a criterio del investigador.

e = Límite aceptable de error muestral que, generalmente cuando no se tiene su valor, suele

utilizarse un valor que varía entre el 1% (0,01) y 9% (0,09), valor que queda a criterio del

encuestador. (Suárez, Mario, 2011)

47

0,05^2 * (121-1) + 0,5^2*196^2

n= 121*0,5^2*196^2

n= 121*(0,25*3,8416)

0,0025* (121-1) + 0,25*3,8416

n= 121*0,9604

0,3+0,9604

n= 113,7884

1,2604

n= 90,27

Al aplicar la formula, se determina que la encuesta debe ser aplicada a un total de 90

colaboradores de Banco Bancoomeva, para poder determinar y obtener los resultados esperados

en el proyecto de investigación.

Los autores del presente trabajo formularán una serie de preguntas que están enfocadas

directamente en el tema de Riesgo Operativo en Banco Bancoomeva y aplicadas a 90

colaboradores de las oficinas de la ciudad de Bogotá. Estas preguntas se encuentran recopiladas

y plasmadas en forma de encuesta, las cuales permitirán la recolección de información necesaria

para un posterior análisis y así generar hipótesis que permitan determinar los factores que

influyen en incurrir la entidad en el Riesgo Operativo.

48

8.3. Etapa cualitativa

Para efectos de la investigación cualitativa se adoptará un campo de entrevista en

profundidad (Pinto, 2004), ésta es entendida como “encuentros cara a cara entre el investigador

y los informantes, encuentros que van dirigidos hacia la comprensión de las perspectivas que

tienen los informantes respecto a sus conocimiento en Banco Bancoomeva con respecto al

Riesgo Operativo.

La entrevista que se realizará, también se aplicó a algunos de los colaboradores de la oficina

de Banco Finandina de la sucursal Av. Chile, este tipo de entrevista será semiestructurada, lo

que significa que ninguna de las preguntas tienen respuestas prefijadas, es decir, tiene por

finalidad acceder de manera más “esquemática” a las representaciones individuales de los

sujetos pertenecientes al grupo en estudio (Pinto, 2004), de tal manera que permita conocer sus

auto-representaciones y de paso también conocer en representación de la entidad financiera su

propia visión y explicación desde otra perspectiva.

Por último, los autores de este trabajo de investigación llevaron a cabo 90 encuestas

con 8 preguntas formuladas de acuerdo al tema de Riesgo Operativo. Estas encuestas

fueron aplicadas a los colaboradores de Bancoomeva, a continuación, el lector podrá

observar en cada una de las gráficas, los datos extraídos en las encuestas aplicadas a los 90

49

colaboradores seleccionados aleatoriamente de las sucursales de Bancoomeva en la ciudad

de Bogotá.

9. Resultados

Se realizan las siguientes preguntas a 90 colaboradores de Banco Bancoomeva, seleccionados

aleatoriamente en sus diferentes campos de profesionalismo:

Gráfico # 4. Pregunta 1: ¿Cuál de los siguientes cargos desempeña actualmente en

BANCOOMEVA?

Fuente: Elaboración propia a partir de resultados obtenidos de la Encuesta de sondeo sobre

Riesgo Operativo.

En la primera pregunta se puede evidenciar que la mayoría de los encuestados fueron los

Asesores de Ventas con un resultado del 31%, seguido de los colaboradores en Asesoría de

Servicios con un 21% y los demás encuestados se encuentran Supernumerarios, Directores y

Gerentes de Oficina.

50

Gráfico # 5. Pregunta 2: Al momento de ingresar a BANCOOMEVA, ¿le dieron a conocer en la

capacitación los manuales de Riesgo Operativo?


Riesgo Operativo.

En la segunda pregunta, se quiere evidenciar el conocimiento que poseen los colaboradores

sobre los manuales de Riesgo Operativo, obteniendo resultados positivos del 69%, es decir, que

la mayoría de los colaboradores conocen sobre estos manuales. Aunque el 23 % respondió que

no, resultado que impacta negativamente a la entidad en el desconocimiento de éstos manuales

por parte de los colaboradores. Para el caso de las personas que respondieron no recordar la

información sobre los manuales, representan el 8% del total de los encuestados.

51

Gráfico # 6. Pregunta 3: En el cargo que desempeña actualmente, ¿Aplica usted los manuales

sobre el Riesgo Operativo?


Riesgo Operativo.

En la tercera pregunta podemos evidenciar que todos los encuestados, es decir el 100%

aplican constantemente los manuales sobre el Riesgo Operativo. Adicionalmente se quiso

conocer cómo aplican en la cotidianidad en Bancoomeva los manuales de Riesgo Operativo y se

pudo concluir que los colaboradores tienen conocimiento acerca del tema, gracias a experiencias

adquiridos anteriormente, ya sea en otras entidades bancarias o a nivel académico. Sin embargo

algunos de los colaboradores no dieron respuesta a esta pregunta.

52

Gráfico # 7. Pregunta 4: Los manuales sobre el riesgo operativo pueden ser encontrados en el

aplicativo:


Riesgo Operativo.

En la cuarta pregunta se pretende evidenciar si verdaderamente los colabordores tienen

el conocimiento acerca de la ubicación de la ruta documental en donde se encuentra

consignado el manual sobre Riesgo Operativo.

Para esta pregunta la respuesta correcta es Daruma, por lo que se puede concluir que e

72% de los colaboradores conocen el aplicativo en donde se encuentra el manual, pero

cabe resaltar que el 28% de los colaboradores encuestados es un resultado bastante alto

que se puede considerar como alerta dentro del desarrollo del trabajo de investigación.

53

Gráfico # 8. Pregunta 5: Los manuales que tratan sobre riesgo operativo son:


Riesgo Operativo

En la quinta pregunta se evidencia si los colaboradores conocen el nombre de los manuales de

Riesgo Operativo. La respuesta correcta es SD-DC-286 y SF-PR-080. Se evidencia que el 75%

de los colaboradores conocen el nombre de los manuales de Riesgo Operativo, pero, hay una

cantidad considerable de colaboradores que no conocen el nombre del manual. Cabe resaltar que

estas encuestas fueron aplicadas a los colaboradores que tenían acceso a la ruta documental e

internet, para que se facilitara la búsqueda del código del manual, ingresando al aplicativo

indicado. Esta pregunta se considera una de las más importantes al momento del desarrollo del

trabajo de investigación, ya que permite conocer que a pesar que los colaboradores tuvieron las

herramientas necesarias para la búsqueda de la información correcta al momento de aplicar la

encuesta, una cantidad considerable de personas tuvo respuestas incorrectas, lo que permite

concluir que no conocen muchos de los lineamientos de Riesgo Operativo que la entidad ha

dispuesto para su conocimiento.

54

Gráfico # 9. Pregunta 6: ¿Cree usted que necesita información más clara acerca del

Riesgo Operativo?


Riesgo Operativo.

En la sexta pregunta se quiere conocer si los colaboradores requieren de información más

clara acerca de los manuales de Riesgo Operativo, en lo que se puede evidenciar que la mayoria

de los colaboradores respondieron que si, porcentaje que equivale al 92% de la población

encuestada.

Esta pregunta surgió de la evaluación de los manuales de riesgo, que permitió evidenciar que

éstos manuales contienen gran cantidad de información que no es nada amigable ni fácil de

comprender por parte de un colaborador que se encuentra en el área de caja o Asesoria

Comercial. Es por esta razon que se decide realizar en este proyecto de investigación una ayuda

didáctica que facilite el entendimiento de los manuales de Riesgo Operativo de una forma más

amena.

55

Gráfico # 10. Pregunta 7: Aparte del aplicativo donde se registra la información sobre el

Riesgo Operativo, ¿En dónde más cree usted que debería encontrarla?


Riesgo Operativo.

En la séptima pregunta se quiso conocer acerca de una herramienta adicional dispuesta para

los colaboradores de Bancoomeva, que permita el fácil acceso y entendimiento de los

colaboradores en cuanto a temas de Riesgo Operativo.

Esta pregunta da como resultado, una cartilla didáctica que facilite tener a la mano la

información de Riesgo Operativo, pero adicionalmente se dio como resultado importante y

considerable dentro del análisis de esta pregunta un icono principal en la pantalla de inicio que

brinde toda la información actualizada con respecto al Riesgo Operativo.

56

Gráfico # 11. Pregunta 8: Si se diseña una herramienta adicional para obtener la información

sobre Riesgo Operativo ¿Qué le gustaría encontrar?


Riesgo Operativo.

En la octava pregunta se quiso determinar el contenido de la herramienta que tendrá como fin,

aplicar de manera didáctica el manual de Riesgo Operativo en Bancoomeva. Con resultados del

54% para la respuesta de casos, métodos a aplicar, ¿cómo y a quién reportar?, se evidencia que

definitivamente hace falta complementar de manera más amena todo lo relacionado con el

Riesgo Operativo. Considerando la respuesta con un valor del 36%, para formatos, indicaciones,

contactos, noticias o artículos relacionados con el Riesgo Operativo, se decidió implementar

todas las recomendaciones dadas por los colaboradores encuestados con el fin de mitigar el

Riesgo Operativo en Bancoomeva.

En consecuencia con estos resultados que arrojo la herramienta de sondeo, se va a implementar

una cartilla didactica, que aparezca al inicio de la pantalla principal del ordenador de todos los

57

colaboradores de Bancoomeva. A continuación se expondrá un ejemplo de como se verá

realmente:

Así se visualizará el icono en la pantalla de inicio el cual, re direccionará a todos los temas

relacionados con el Riesgo Operativo incluidos los manuales correspondientes.

Grafica 14 . Cartilla didáctica sobre el Riesgo Operativo.

Fuente: Elaboración propia

En esta página se podrá acceder a una introducción y algunos conceptos sobre el Riesgo

operativo, así mismo se define el riesgo, el riesgo legal, reputacional y operacional.

58



De igual forma se va a encontrar el instructivo sobre como registrar un evento en caso de

presentarse, se detallara el paso a paso y adicionalmente se encontrara un link que llevara a el

formato de la Matriz de riesgos.



59

Seguido de esto se darán a conocer una serie de casos reales sobre fraude interno, se tendrá

acceso a algunos videos para crear conciencia en los colaboradores.

Grafica 17 . Cartilla didáctica sobre el Riesgo Operativo


Aquí los colaboradores encontraran noticias referentes al riesgo operativo y noticias de

Bancoomeva.

Esta cartilla va a estar en constantes actualizaciones según indicaciones de la entidad.

60

10. Conclusiones y posibles mejoras

10.1. Conclusiones

Una vez analizada la herramienta de sondeo se puede evidenciar que la mayoría de los

colaboradores están entre Asesores de Ventas con un resultado del 31%, seguido de los

colaboradores en Asesoría de Servicios con un 21%, los demás colaboradores, se encuentran

Supernumerarios, Directores de servicio y Gerentes de Oficina.

Se refleja que el 69% de los colaboradores de Bancoomeva, al momento de ingresar a la

entidad recuerdan que les hablaron acerca del riesgo operativo y les dieron a conocer los

manuales respectivos.

Por otra parte se observa que el 100% de las personas aplican constantemente los manuales

sobre el Riesgo operativo, esto quiere decir que en algún momento los colaboradores del Banco

Bancoomeva, conocen o tiene ciertas nociones sobre el Riesgo Operativo y estos conocimientos

base, los aplican constantemente en su ámbito laboral. Adicionalmente se quiso conocer cómo

aplican en la cotidianidad los manuales de Riesgo Operativo en la entidad y se pudo concluir que

los colaboradores tienen conocimiento acerca del tema, gracias a experiencias adquiridas

anteriormente, ya sea en otras entidades bancarias o a nivel académico.

61

Se pretende saber si verdaderamente los colaboradores tienen el conocimiento acerca

de la ubicación de la ruta documental en donde se encuentra consignado el manual sobre

Riesgo Operativo, por lo que se puede concluir que el 72% de los colaboradores conocen

el aplicativo en donde se encuentra el manual, pero cabe resaltar que el 28% de los

colaboradores encuestados no saben, es un resultado bastante alto que se puede considerar

como alerta dentro del desarrollo del trabajo de investigación.

Se permitió evidenciar que los manuales contienen gran cantidad de información que no es

nada amigable ni fácil de comprender por parte de un colaborador que se encuentra en el área de

caja o Asesoria Comercial. Es por esta razon que se decide realizar en este proyecto de

investigación una ayuda didáctica que facilite el entendimiento de los manuales de Riesgo

Operativo de una forma más amena.

Se determinó que el presente trabajo es viable ya que los resultados obtenidos fueron los

esperados, los colaboradores tienen una noción de lo que es el riesgo operativo, saben que

existen unos manuales sobre el tema, pero nunca los revisan, les parece que contiene mucha letra

y les tomaría tiempo leerlos completos.

A partir de esto se estableció que si es necesaria una herramienta adicional y aparte que esté

ubicada en un icono de la pantalla principal estratégicamente para que los colaboradores puedan

62

acceder de forma rápida y fácil a la información, todo esto con el fin de mitigar tanto el riesgo

operativo, el riesgo legal como el riesgo reputacional.

La elaboración del presente trabajo de investigación muestra que siempre se está latente al

incurrir en un riesgo operativo donde pueden existir fraudes, tanto internos como externos y

causarle perdidas monetarias al banco, e incurrir en riesgos adicionales como lo son el riesgo

legal y el riesgo reputacional, por esta razón es necesario que se ejecuten todos los controles y se

den a conocer los manuales de forma estratégica para que todos los colaboradores mantengan

informados.

10.2. Posibles mejoras

Los colaboradores de caja y asesoría comercial de Bancoomeva requieren de capacitaciones

continuas frente al riesgo operativo y su prevención.

Existe un porcentaje considerable de desconocimiento de la ubicación del Manual de Riesgo

Operativo en la entidad 25%, lo que hace aún más importante que debe haber una herramienta

más dinámica que les permita tener a los colaboradores de forma clara y oportuna la información

que ayude a la mitigación de este riesgo y que de esta forma no se incurra en pérdidas monetarias

ya que se vería afectado el PYG.

63

Crear un cronograma de visitas a la herramienta y que esta tenga como evidencias

evaluaciones que corroboren que si se está realizando la respectiva visita, lectura y actividades

Generar alertas de forma que el empleado antes de iniciar labores deba informarse de sucesos,

posibles cambios y actualizaciones referentes con su labor diaria

Que al personal del área de Asesoría de servicios también le creen un correo corporativo al

igual que los demás colaboradores, con el fin de que les permita tener comunicación e

información continua de áreas de interés.

Cuando se detecten y se reporten de manera adecuada en la matiz del riesgo los incidentes

presentados se premien o se establezcan una serie de incentivos como por ejemplo, tener en

cuenta a la persona para un posible ascenso.

64

11. Anexos

Grafica # 13 Encuesta sobre el Riesgo Operativo

65

Grafica # 14 encuesta sobre el Riesgo Operativo

66

12. Referencias bibliográficas

Alvis Lasprilla, G. (2015). Mapa de Riesgos. Cali: Colombia.

Alvis Lasprilla, G. (2015). Mapa de tolerancia al Riesgo Operativo. Cali: Colombia.

Alvis Lasprilla, G. (2016). Mapa de Riesgos. Cali: Colombia.

Colombia, S. F. (2007). Circular externa 041 de 2007.

COMITÉ DE SUPERVISIÓN BANCARIA DE BASILEA (BASILEA II). Convergencia

internacional de medidas y normas de capital. Junio de 2004. Basilea – Suiza.

(2004). ICONTEC Norma Técnica Colombiana de Gestión del Riesgo.

CHERNOBAI, ANNA y RACHEV, Svetlozar. Aplicación de métodos robustos al modelado del

riesgo operativo. Es: El Diario de riesgo operacional. Vol. 1. Número 1. 2006.

ENFOQUES CUANTITATIVO, CUALITATIVO Y MIXTO. (2017). Eumed.net. Obtenido el 2

de mayo de 2017, desde

http://www.eumed.net/tesisdoctorales/2012/mirm/cualitativo_cuantitativo _mixto.html

EN-PR. (2015) (1st ed., pp. 1-9). Cali. Recuperado de

http://webcache.googleusercontent.com/search?q=cache:pbiAi6OKx7AJ:www.corredores

deseguros.coomeva.com.co/descargar.php%3Fid%3D10642+&cd=1&hl=es&ct=clnk&cli

ent=firefox-b

67

García Romero, H., Faure Fontenla, A., & González, A. (2010). Metodología de la investigación

en salud. McGraw-Hill Interamericana.

Hernandez, S. R, Fernandez, C. C, Baptista, L, P, (2010). Metodologia de la investigacion

Informe_de_gestión_Bancoomeva. (2015). Informe Bancoomeva, (1), 22-25. Recuperado de

http://www.bancoomeva.com.co/descargar.php?id=13014

lopez, p. (2009). Riesgo Operacional: Conceptosy mediciones. Obtenido de

https://www.sbif.cl/sbifweb/internet/archivos/publicacion_8511.pdf

Oficinas de Bancoomeva en la ciudad de Bogotá. (2017). Bogotá.

Pinto, M. (junio de 2004). consumo, endeudamiento y sobreendeudamiento de los trabajadores

nivel operativo codelco-norte faena radomiroc tomic.

Pacheco López, D. (2009). Riesgo Operacional: Conceptos y Mediciones (1st ed., pp. 3 hasta la

11). Chile. Recuperado de

https://www.sbif.cl/sbifweb/internet/archivos/publicacion_8511.pdf

Sampieri, R. (2010). metodologia de la investigacion. McGRAW-HILL / INTERAMERICANA

EDITORES, S.A. DE C.V.

Superintendencia Financiera. (2007). RESOLUCIÓN NÚMERO 1865 DE 2007 (pp. 1-17).

Bogotá: Marisol Martínez de la Peña.

68

THE COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY

COMMISSION (COSO). Administración de riesgos corporativos – Marco integrado.

Diciembre de 2005. USA.

Informe_sosteniblidad_Bancoomeva_Agosto_10. (2010). 1ª ed. Bogotá: Bancoomeva, pp.33 y

34. Disponible en: http://www.bancoomeva.com.co/descargar.php?id=6430 (Consultado

el 19 de mayo de 2017).

Sostenibilidad Bancoomeva 2014. (2014). 1ª ed. Bogotá: Bancoomeva, pp. 38; 40. Disponible

en: https://issuu.com/revistacoomeva/docs/sostenibilidad_bancoomeva_2014 (Consultado

el 19 de mayo de 2017).

Comité de Supervisión Bancaria de Basilea (1988): Convergencia internacional de la medición

del capital y las normas de capital. Banco de acuerdos internacionales. Julio. Basilea.

Medición y control de los riesgos operativos para la ...

Documents

Transcript of Medición y control de los riesgos operativos para la ...