RIESGOS FINANCIEROS

AGUIAR OVIEDO YEIMY CAROLINA

ALAPE CAICEDO JUAN ERNESTO
DIAZ GARCIA JENNY LORENA
VARGAS CULMA DANNA LIZETH

UNIVERSIDAD DEL TOLIMA

CERES DARIO ECHANDIA
IDEAD –CHAPARRAL
ADMON. FINANCIERA
SEMESTRE VIII
CHAPARRAL
2020
 TALLER No.5.

AGUIAR OVIEDO YEIMY CAROLINA

ALAPE CAICEDO JUAN ERNESTO
DIAZ GARCIA JENNY LORENA
VARGAS CULMA DANNA LIZETH

RIESGOS FINANCIEROS

Mayra Katherine Salazar Lugo

Tutora

UNIVERSIDAD DEL TOLIMA

CERES DARIO ECHANDIA
IDEAD –CHAPARRAL
ADMON. FIANACIERA
SEMESTRE VIII
CHAPARRAL
2020
 INTRODUCCIÓN

El presenta trabajo lleva a los lectores a conocer investigación con relación al riesgo
financiero brindado solución a interrogantes que sirven como desarrollo del curso de
riesgos financieros y su importancia en la formación. Se puede hablas como una evaluación
del riesgo operacional se aplica mayoritariamente en los entes financieros sin embargo,
todas las empresas cuentan con procesos que aunque no estén establecidos se los puede
identificar, personas que como seres humanos pueden equivocarse, o dañar voluntariamente
o involuntariamente a la empresa, la tecnología sin la cual las actividades de la empresa se
harían lentas y en otros casos imposibles, están también los eventos externos, situaciones
causadas por terceros o por la naturaleza que causan perdidas a la empresa, razón por la
cual es necesario que las empresas obtén por una administración basada en la evaluación
del riesgo operativo, lo que les permitirá maximizar ganancias reduciendo las pérdidas
ocasionadas por riesgos operativos.
 TALLER #5.

Con base en el material de trabajo disponible en la parte inferior, desarrolle las siguientes
actividades:

PREGUNTAS GENERADORAS

1. ¿CUÁLES SON LOS PROCESOS QUE LLEVAN LAS EMPRESAS PARA MITIGAR
EL IMPACTO DEL RIESGO OPERATIVO?

Se pueden mitigar construyendo e implementando un Sistema de Administración del

Riesgo Operativo, el cual puede definirse como el conjunto de elementos tales como
políticas, procedimientos, documentación, estructura organizacional, registro de eventos de
riesgo operativo, órganos de control, plan de continuidad, plataforma tecnológica,
divulgación de información y capacitación, mediante los cuales las compañías identifican,
miden, controlan y monitorean el riesgo operativo.
Las compañías, para una adecuada gestión de sus riesgos, deberían implementar diferentes
sistemas de administración de riesgos (SAR), para lograr los objetivos propuestos.
Actualmente, las interrupciones operativas están impactando a las empresas con mayor
frecuencia y severidad; y con cada materialización de riesgos, el enfoque en la gestión de
las amenazas operativas está cambiando para evitar que ocurran eventos, minimizar su
impacto o para restablecer los servicios lo más rápido posible.
En diferentes jurisdicciones, los reguladores exigen que las empresas y las infraestructuras
de los diferentes sectores (por ejemplo, el sector financiero) demuestren una mayor
capacidad de recuperación, a la vez que están considerando enfoques regulatorios que son
significativamente diferentes de los utilizados para abordar el capital, la liquidez y otros
riesgos financieros. La capacidad de las empresas para resistir un evento adverso y
continuar proporcionando bienes y servicios, está ahora a la vanguardia en la regulación.
Uno de los temas que preocupa a la alta dirección y por supuesto a los auditores (internos y
externos) es comprender, prevenir y recuperarse de eventos extremos pero posibles. Hay
factores clave que las empresas deben tener en cuenta al formalizar y gestionar la capacidad
de recuperación de sus servicios comerciales críticos.
Cuando las empresas operan en diferentes jurisdicciones y/o contratan con terceros algunos
de sus servicios, corren mayores riesgos operativos, pues deben enfrentar diversas
estructuras de gobierno, procesos organizacionales, sistemas de TI, problemas culturales y
obligaciones regulatorias, factores que pueden complicar los esfuerzos para desarrollar la
capacidad de recuperación operativa.
Los componentes clave de la capacidad de recuperación operativa, que incluyen la
definición de servicios comerciales críticos y el impacto económico, requieren que las
empresas tengan una comprensión completa de todos los servicios comerciales, funciones y
relaciones con terceros. Para lograr mejores estándares de resistencia operativa, las
empresas, independientemente de su tamaño, deberían:
  Comprender y priorizar la criticidad de las líneas de negocios o servicios que
brindan a terceros interesados.
 Determinar la tolerancia al impacto de la organización para cada línea de negocio.
 Evaluar cómo una interrupción prolongada afectará a los terceros interesados de la
organización.
 Considerar los efectos de las interrupciones del negocio no solo en las partes
interesadas de la empresa, sino también en el sector al que pertenecen.
 Contar con planes de contingencia y de continuidad del negocio, apropiadamente
documentados, divulgados y probados.

La interdependencia con proveedores externos crea vulnerabilidades adicionales. Por

ejemplo, algunas empresas dependen de otras, en diferentes aspectos de las operaciones
comerciales habituales. Por tal razón deben tener procesos establecidos para garantizar que
la capacidad de recuperación operacional incluya a los proveedores.
En ocasiones, la regulación no es clara sobre este tema o es inexistente. Es una situación
compleja, pues al materializase un riesgo operativo, las consecuencias pueden ser
sanciones, daños a la reputación y, en última instancia, deserciones de los clientes. No
obstante, esto no exime a las empresas de tener medidas robustas de mitigación de los
riesgos operativos.
En ese sentido, es importante que las empresas determinen tolerancias de impacto
apropiadas, lo que significa que pueden crear métricas alrededor del nivel de interrupción
que pueden soportar si sus servicios más importantes fallan debido a un evento operativo
grave
Las empresas también deberían estar preparadas para demostrar que no solamente han
identificado funciones y servicios críticos, y que están monitoreando y probando su
resistencia frente a los peores escenarios, sino que han implementado sistemas y procesos
que les permitirían continuar brindando servicios ante la ocurrencia de un evento extremo.
Lo anterior implica una juiciosa y periódica revisión de las políticas existentes, incluidas las
de gestión de riesgos, tercerización, controles, y planes de comunicación y continuidad del
negocio. En particular, hoy día se requiere contar con vigilancia efectiva a los procesos de
TI, desarrollo de software seguro, simulación de ataques adversos e incluso gestión de
riesgos cibernéticos planteados por el Internet de las cosas. Así mismo, se requiere
fomentar la toma de medidas proactivas, como la autoevaluación de riesgos por áreas, el
empleo de sistemas de respaldo y fortalecer una cultura de prevención en toda la empresa.
Los auditores, en virtud de su conocimiento y especialidad, pueden brindar una importante
asesoría, desde la órbita de su competencia, en beneficio de las empresas.

2. ¿LAS ORGANIZACIONES FORMULAN Y EJECUTAN PLANES DE RIESGOS A

PARTIR DE LA IDENTIFICACIÓN DEL MAPA DE RIESGOS DE SUS
NEGOCIOS?      

A partir del mapa se elaboran los manuales de procesos y procedimientos que permitan
establecer y ejecutar controles, el mapa de riesgos sirve como una herramienta, basada en
los distintos sistemas de información, que pretende identificar las actividades o procesos
sujetos a riesgo, cuantificar la probabilidad de estos eventos y medir el daño potencial
asociado a su ocurrencia. Un mapa de esta naturaleza proporciona tres valiosas
contribuciones a un gestor: proporciona información integrada sobre la exposición global
de la empresa, sintetiza el valor económico total de los riesgos asumidos en cada momento,
y facilita la exploración de esas fuentes de riesgo. El mapa se instrumenta en un panel
gráfico interactivo, a modo de cuadro de mando, que enfatiza las anomalías o desviaciones
y permite que el usuario navegue a lo largo de los indicadores en diferentes niveles de
desagregación. En lo que respecta a la problemática financiera de una empresa, el mapa
ayuda a realizar un seguimiento de las vulnerabilidades clave – tales como aumentos en los
niveles de morosidad o en la exposición a una categoría concreta de clientes – y, en este
sentido, puede facilitar el desarrollo de estrategias concretas para prevenir el fracaso
financiero. Partiendo de los antecedentes y la experiencia acumulados en el sector
financiero, este trabajo propone un meta modelo de las fuentes del riesgo en empresas no
financieras, y un mapa diseñado específicamente para supervisar los procesos clave que
conducen a los eventos de insolvencia y fracaso financiero.

Para elaborar un mapa de riesgos se analiza información recopilada por los líderes de los
procesos con su grupo de apoyo, quienes deben identificar y describir el impacto y la
probabilidad de cada uno de los riesgo, así como la ocurrencia para evaluar las medidas de
mitigación. Un mapa de riesgos es un perfil que se diseña para identificar y cuantificar la
probabilidad de eventos y medir el impacto o daño asociado a la ocurrencia. Esta
herramienta, que puede representarse con gráficos  o datos, se basa en distintos frentes de
información como los riesgos internos y externos, es decir,  por el contexto del país o del
sector en que se mueve el negocio.

Ese mapa es diseñado para resaltar las problemáticas operacionales o financieras de la

organización, hacer una supervisión y seguimiento de los procesos clave que pueden tener
riesgos, así como las exposiciones o amenazas para desarrollar estrategias con el objetivo
de mitigar esos riesgos. Construir ese mapa de riesgos es uno de los compromisos que
tienen las organizaciones. Por ello, su empresa debe conocer los cinco pasos que debe tener
en cuenta a la hora de diseñar su propio mapa.

Nombrar un comité de riesgos: Diseñar un mapa de riesgos permite tener información amplia
y discriminada para entender mejor las amenazas tanto de la empresa como de sus procesos
y proyectos. Lo que ayuda a planear estrategias para prevenir y mitigar los impactos y
daños. Identificar esos posibles eventos que pueden afectar a la organización es un
compromiso de la alta dirección, de tal manera que debe nombrar un comité que se
comprometa con la construcción del mapa. Definir qué es un riesgo: Para recoger la
información de forma acertada, los integrantes del comité deben definir qué es un riesgo, y
hacer el análisis cuantitativo y cualitativo para unificar los criterios. Por ejemplo, un riesgo
es cuando el flujo de caja se agota para cubrir los gastos operacionales como los salarios de
sus colaboradores, el alquiler de la sede, los impuestos de la ley o el transporte. Definir el
riesgo ayuda a predecir las crisis que puede enfrentar la compañía y adelantarse para
reducir la exposición.
 Identificar los riesgos: Cada área de la empresa debe analizar los procesos y procedimientos
para identificar los posibles riesgos inherentes a sus actividades diarias, los que se
interponen en su día a día o en el desarrollo de sus estrategias para lograr sus objetivos. Una
vez se identifiquen, se deberá realizar el inventario de los mismos y describir cada uno de
ellos para conocer sus posibles consecuencias, esto promueve el trabajo en equipo de la
organización, hay mayor nivel de responsabilidad y colaboración, así como conciencia. 

Valorar los riesgos: Una empresa debe clasificar cada riesgo con base a la información que
obtuvo en la etapa de identificación y descripción para valorarlos y establecer el nivel de
riesgo y las acciones que se van a implementar. Para este punto se debe analizar con
indicadores (alto, medio o bajo) el grado de probabilidad, el impacto y ocurrencia de cada
riesgo. Asimismo, definir si el riesgo es sistemático, o no. El primero se refiere a la
probabilidad de que el sector de la empresa tenga una crisis como una recesión económica,
entonces todas las empresas del sector, por ejemplo, floricultor o caficultor, están
expuestas, mientras el no sistemático es cuando una compañía específica falla. Hay que
considerar todos los riesgos para tener un plan.

Matriz de priorización: Cuando el comité de riesgos clasifique las amenazas, basados en la

probabilidad, ocurrencia e impacto que podría traer cada una, si se llegase a presentar,
deberá elaborar una matriz de priorización para establecer cuáles requieren un tratamiento
inmediato. Aquí se analiza cada riesgo y se clasifica como alto (es muy factible que se
presente), medio (factible) o bajo (muy poco factible) y se identifica el mapa con un color
distinto alto (rojo), medio (amarillo) bajo (verde). También se analiza si cada impacto
puede ser interno o externo y si alto, medio o bajo para priorizarlos en ese orden. Este mapa
sirve para empezar a trabajar en los riesgos más urgentes y plantear estrategias para
mitigarlos o evitarlos.

3. ¿CÓMO SE DETERMINA Y CONTRARRESTA EL IMPACTO DEL RIESGO

OPERATIVO EN LAS EMPRESAS?

Se determina por medio de un sistema de administración del riesgo operacional el cual

puede ser de manera general SARO o SIAR aplicando controles en todas su etapas tales la
de identificación, medición, control y monitoreo, o de manera específica tales como:
sistema administración del riesgo del lavado de activos y financiación del terrorismo
(SARLAT), Sistema de administración del riesgo de cartera (SARC), Sistema de
Administración de Riesgo de Liquidez (SARL), Sistema de Administración de Riesgo de
Mercado (SARM), entre otros. El riesgo operacional es el resultado de inapropiados o
fallidos procedimientos internos susceptibles de administrar por parte del equipo directivo y
de situaciones externas no controladas. La identificación, medición, control y mitigación en
la gestión de los diferentes tipos de riesgo en las entidades financieras es un tema
particularmente relevante para el desarrollo y funcionamiento de las mismas. Dicha gestión
requiere de la vinculación de gran parte del talento humano, recursos financieros y
económicos. La propuesta del control describe la estructuración del mapa de procesos de la
unidad operativa en conglomerado de las entidades, la identificación de las actividades
segmentadas bajo riesgo en los subprocesos de las áreas vulnerables, evaluación de los
factores y eventos de su origen según su impacto y probabilidad, que determinará llevar a
cabo el establecimiento de medidas que contribuyan a mejorar el desempeño del equipo de
trabajo, cumplimiento de los procesos, normas y políticas internas de cada entidad
financiera. Finalmente, se sugiere llevar un seguimiento oportuno en cuanto a la
Administración del riesgo operacional que permita tomar en cuenta su importancia,
determinación y el planteamiento de una metodología para su control y mitigación, para ir
analizando su evolución. Las empresas que tracen sus objetivos y busquen el éxito, deberán
unir esfuerzos para operar de manera eficaz y responsable por medio de la gobernanza, de
lo contrario, pagará altos costos por los errores, tendrá poco análisis de riesgos, incapacidad
para hacerles frente y dificultad para medir el desempeño de los mismos. Mientras que una
buena gestión ayuda a mejores decisiones, a reducir impactos negativos, costos y
operaciones. En esta guía encontrará las claves para elaborar un mapa de
riesgos, identificarlo y mitigar el impacto. Además, conocerá cuáles son las amenazas en
una compañía y cuáles son los tipos de eventos negativos a los que podría estar expuesta.
Claves para identificar el Riesgo Operacional

Todas las empresas deben trabajar en identificar sus riesgos y definir estrategias que
permitan su evaluación, seguimiento y mitigación de manera oportuna. La gestión del
riesgo operativo debe tener en cuenta los factores internos y externos que originan las
amenazas. Los internos se producen por la propia actividad comercial de la compañía, por
ejemplo, una mala administración de caja o problemas en la producción; mientras que los
externos son las condiciones políticas, económicas o sociales que afectan el desempeño de
las empresas de un sector determinado o un país, como las crisis económicas, la
inestabilidad de las tasas de cambio y las variaciones de una industria. En esta guía
conocerá tres claves para identificar el riesgo operacional de su compañía, para que tome
acciones oportunas y para que los impactos de esos posibles eventos no afecten los
objetivos de su organización.

1. Recoja información

La empresa debe identificar los factores de riesgo operacional a partir de la revisión de los

procesos, de autoevaluaciones y análisis del país donde opera como el contexto económico,
político, social y ambiental. Debe construir información tanto externa como interna, que le
permita evaluar todas las amenazas.

2. Clasifique cada riesgo

La compañía debe clasificar los posibles riesgos, realizar un inventario de los mismos  para
valorar y establecer el nivel de amenaza, así como las acciones que se van a implementar.
Se debe analizar el grado de probabilidad, impacto y ocurrencia de cada riesgo (alto, medio
o bajo) e incluir indicadores tanto cuantitativos como cualitativos para evaluar
periódicamente el perfil de riesgo operacional.
3. Utilice herramientas tecnológicas

Utilice un software que le ayude a identificar las amenazas, tener alertas, mejorar el
análisis, optimizar el monitoreo y visibilizar procesos internos. El software permite integrar
todos los datos de la empresa, de esta forma, se unifica la información y se fomenta una
cultura de gestión de riesgo. Ayuda a comprender mejor los procesos de la organización,
además, este sistema actúa en tiempo real, lo que ayuda a controlar el riesgo, así como
tomar decisiones y medidas oportunas.

¿Cómo elaborar un mapa de riesgos? Un mapa se diseña para resaltar las problemáticas
operacionales o financieras de la organización, hacer una supervisión y seguimiento de los
procesos clave que pueden tener eventos negativos, así como exposiciones o amenazas para
desarrollar estrategias con el objetivo de mitigar esos riesgos.

Factores de riesgo operativo: El riesgo operacional podría causar pérdidas tanto económicas
como humanas, por causa de errores, procesos internos inadecuados y fallas de los
sistemas, así como de las personas.  Por ello, Cero le presenta los factores de riesgo
operativo que las empresas deben tener en cuenta:

 1. Recursos humanos

Si un empleado tiene acceso a transacciones que no son de su competencia, puede alterar

información sensible o tener a su disposición datos confidenciales de los clientes y de la
compañía, lo que puede resultar en fraudes, robos, secuestro de la información y sabotajes.

 2. Falta de segregación de funciones

Para que las responsabilidades de una o varias áreas de la compañía no recaigan en una sola
persona, se deben separar las actividades. De ese modo, ningún funcionario debe gestionar
todas las etapas de una transacción. Si no hay segregación de funciones, una persona podría
acceder a transacciones para realizar acciones no autorizadas o fraudulentas.

3. Administración de usuarios y contraseñas

Si una persona accede a sistemas de información que son sensibles para la compañía o
cuenta con acceso a usuarios o a contraseñas que no son de su responsabilidad, puede
aumentarse el riesgo de pérdida de confidencialidad o exponer los datos a modificaciones
no autorizadas.

4. Falla en los procesos

Factores de riesgo operacional entran a transacciones registradas de forma incompleta, con

información imprecisa o fuera del periodo contable correspondiente. Cuando se utiliza un
 formato incorrecto para ingresar los datos o se registran sin contrastar con los datos
existentes, se pueden afectar de forma grave los registros contables.

Las etapas de gestión de Riesgo Operativo

Todas las compañías tienen objetivos estratégicos diferentes, sin embargo, el nivel de
exposición al riesgo varía de empresa a empresa. Aun así, el proceso de gestión de riesgo
tiene cinco etapas básicas que determinan la madurez de la administración de riesgos de la
entidad.

1. Base tradicional

En la primera etapa no existe una estructura formal para abordar los riesgos. Por ello, los
gestores de riesgo actúan de manera independiente, al considerar que esas amenazas todo el
tiempo están presentes. Como en esta etapa la cultura de riesgo no está difundida en todos
los niveles de la empresa, hay una dependencia total de la calidad y la integridad de los
funcionarios y accionistas para mantener un control adecuado de los eventos.

2. Concientización 

El  proceso de gestión de riesgo operativo es alcanzado por las empresas que establecen un
área específica para gerenciar los riesgos. Aquí se definen políticas, responsabilidades y
herramientas de apoyo. En esta fase, algunos de los recursos son: el mapeamiento de
procesos para identificar riesgos y formalizar controles, estructuración del banco de datos
del historial de pérdidas, diseño de indicadores de eficiencia y rentabilidad.

3. Monitoreo 

En esta etapa se hace un seguimiento del nivel de riesgo actual y de la efectividad de las
funciones de administración de riesgos. Tras identificar todas las amenazas, es importante
interpretar su impacto en los procesos del negocio. En esta fase, la gestión se descentraliza
en todas las áreas de la organización y se afianza la cultura de riesgo.

4. Cuantificación

Esta es una de las etapas donde la organización obtiene una mayor madurez porque la
institución ya cuenta con una mejor comprensión de cuál es su situación frente a la
exposición al riesgo operativo.

5. Integración En la quinta etapa, la empresa ya habrá orientado el proceso de desarrollo de la

gestión del riesgo operativo, según los lineamientos de los organismos de control y cumple
con los requisitos establecidos por el Comité de Basilea.
 BIBLIOGRAFIA

Material de trabajo:  

Fernández - Laviada,  A. La Gestión del riesgo operacional. Ediciones Dos Mil Diez.
Madrid, 2007. Capítulos 1 al 4. Parcialmente en https://books.google.com.co/books?
id=kR33ej859OEC&printsec=frontcover&hl=es&source=gbs_ge_summary_r&cad=0#v=o
nepage&q&f=false

López, M, Sánchez, C., & Monelos, P. (2013). Mapa de riesgos: Identificación y gestión de

riesgos. Atlantic Review of Economics, 2, 1-29.

Fernández. A,  Martínez. F. El riesgo operacional como desafío para las entidades
financieras. Estudio empírico del caso Español. 2006.

PAGINAS WEB
https://www.riesgoscero.com/
https://www.gerencie.com/
https://www.auditool.org/
https://actualicese.com/