You are on page 1of 8

♣ ♦ Examen final: Riesgo Operacional 11/Mar/2019

Nombre:

I. Responda Verdadero o Falso a las siguientes afirmaciones (5 puntos):

1. El riesgo operativo y el riesgo operacional son sinónimos


a) Verdadero
b) Falso

2. El riesgo estratégico es parte del riesgo operacional porque está basado en personas y en las
decisiones de alto nivel asociadas a la creación de ventajas competitivas sostenibles
a) Verdadero
b) Falso

3. Los cambios relevantes en procesos, productos, servicios, pueden alterar el perfil de riesgo de la
organización
a) Verdadero
b) Falso

4. La subcontratación de servicios que pueden poner en riesgo los ingresos, la solvencia o la


continuidad operativa de la empresa se considera subcontratación significativa
a) Verdadero
b) Falso

5. No siempre se requiere de un análisis costo-beneficio cuando hacemos la evaluación de


estrategias de gestión de riesgos operacionales
a) Verdadero
b) Falso

6. En la gestión de continuidad de negocio siempre hay que replicar la operación al 100% ante una
caída del servicio a fin de garantizar la calidad y completo servicio a nuestros clientes. Procesos
parciales no se pueden considerar como gestión de continuidad de negocio
a) Verdadero
b) Falso

7. La gestión del riesgo operacional es responsabilidad del gerente general y el gerente de riesgos
o gerente de riesgo operacional de la empresa
a) Verdadero
b) Falso
8. Las pruebas de escritorio son pruebas de complejidad baja para la gestión de continuidad de
negocio
a) Verdadero
b) Falso

9. Para implementar de manera apropiada la gestión del riesgo operacional, las empresas deben
definir una metodología
a) Verdadero
b) Falso

10. Las herramientas de gestión cuantitativa, cualitativa y mixtas son parte de la metodología
definida para la gestión del riesgo operacional
a) Verdadero
b) Falso

II. Seleccione la respuesta correcta (5 puntos):

1. El apetito de riesgo de una entidad es:


a) Es el nivel de tolerancia al riesgo de una entidad
b) Es el nivel de variación de riesgo que la empresa está dispuesta a asumir
c) Es el nivel de riesgo que está dispuesta a asumir para alcanzar sus objetivos
d) Es el nivel máximo de riesgo que puede asumir sin incurrir en incumplimientos
regulatorios

2. La capacidad de riesgo de una entidad es:


a) Es el nivel de tolerancia al riesgo de una entidad
b) Es el nivel de variación de riesgo que la empresa está dispuesta a asumir
c) Es el nivel de riesgo que está dispuesta a asumir para alcanzar sus objetivos
d) Es el nivel máximo de riesgo que puede asumir sin incurrir en incumplimientos
regulatorios

3. De acuerdo con la definición de Basilea II y el marco regulatorio para el sistema financiero y el


mercado de valores, son conceptos integrantes de Riesgo Operacional:
a) Seguridad de la información, continuidad de negocio y riesgo legal
b) Seguridad de la información, continuidad de negocio y riesgo reputacional
c) Seguridad de la información, continuidad de negocio y riesgo estratégico
d) Sólo seguridad de la información y continuidad de negocio

4. Los factores de riesgo operacional son:


a) Tecnología, Personas, Procesos y Eventos Externos
b) Tecnología, Personas, Procesos y Eventos Legales
c) Personas, Controles internos, Tecnología y Eventos Externos
d) Personas, Procesos, Controles internos y Eventos Externos
5. ¿Cuáles son los riesgos que siempre están presentes en cualquier actividad, proceso o evento?
a) Reputacional, de Balance y Operacional
b) Reputacional, Operacional y Moral
c) Reputacional y Moral
d) Reputacional y Operacional

6. La gestión del riesgo operacional es responsabilidad de:


a) El Directorio y la gerencia general
b) El gerente general y los gerentes de línea
c) Toda la organización
d) La gerencia de riesgos

7. Son pilares de la gestión de seguridad de la información:


a) La clasificación y asignación de toda la información virtual y escrita de la organización
b) La confidencialidad, la disponibilidad y la integridad de la información virtual y escrita
c) La recopilación y difusión oportuna de la información del público en general
d) La clasificación apropiada de la información escrita

8. Los riesgos inherentes son:


a) El nivel de riesgo acorde con el apetito de la empresa y después de aplicar los
controles
b) Los riesgos que quisiéramos llegar a tener en un futuro
c) El nivel de riesgo antes de la aplicación de los controles
d) Los riesgos que asume la empresa después de los controles y que se alinearán en el
futuro a los niveles de apetito de la empresa

9. Los riesgos residuales son:


a) El nivel de riesgo acorde con el apetito de la empresa y después de aplicar los
controles
b) Los riesgos que quisiéramos llegar a tener en un futuro
c) Los riesgos asumidos por no estar especificados
d) Los riesgos que asume la empresa después de los controles y que se alinearán en el
futuro a los niveles de apetito de la empresa

10. Los eventos de pérdida por riesgo operacional son:


a) Todo evento que genere un impacto negativo en la organización, independientemente
de si genera una pérdida en el estado de resultados o en el patrimonio
b) Salidas monetarias asumidas por estrategia comercial propia de la entidad en función a
un análisis costo beneficio
c) Ingreso real que la entidad deja de percibir por la ocurrencia de un evento de riesgo
operacional
d) Todo evento que genere un impacto negativo en el estado de resultados o en el
patrimonio de la entidad cuyo origen se deriva de un evento de riesgo operacional.
III. Clasifique los siguientes eventos de pérdida de acuerdo a los niveles propuestos por Basilea y
sustente sus respuestas (2 puntos):

1. En el ejercicio de error en el ingreso de tipo de cambio desarrollado en clase, en caso que se


haya producido pérdidas operacionales por compensaciones a los clientes de esta institución
financiera, el evento de pérdida debería ser clasificado como:
Nivel I:
Nivel II:
Sustento:

2. A un grupo de clientes se les han acreditado millas en exceso en su cuenta por consumos con su
tarjeta de crédito y la institución ha decidido no extornarla a fin de evitar malestar entre su grupo
de clientes. La institución tiene que registrar un evento de pérdida por riesgo operacional ya que
el error se debió a la falla de un procedimiento y hay que pagar al proveedor de las millas para
que las reconozca en la cuenta de los clientes:
Nivel I:
Nivel II:
Sustento:
IV. Desarrolle el mapa de riesgos para el siguiente flujograma (8 puntos):
1. Identificar al menos 3 riesgos operacionales en el proceso
2. Identificar medidas de control que mitiguen los niveles de riesgo inherente
3. Graficar el mapa correspondiente a estos riesgos
Impacto (1- Frecuencia Impacto (1- Frecuencia
Evento Descripción Tipo de Riesgo Control Tipo de Riesgo
5) (1-5) 5) (1-5)

Frecuencia Frecuencia
5 5

4 4

3 3

2 2

1 1

1 2 3 4 5 1 2 3 4 5
Impacto ($) Impacto ($)

Nivel de riesgo inherente:

Nivel de riesgo residual:


Tipo de Pérdida
Nivel I Nivel II
Actividades No Autorizadas
Fraude Interno
Robo y Fraude Interno
Robo y Fraude Externo
Fraude Externo
Seguridad de los Sistemas
Relaciones laborales
Relaciones laborales y seguridad en el
Higiene y seguridad en el trabajo
puesto de trabajo
Diversidad y discriminación
Adecuación, divulgación de información y confianza
Prácticas empresariales o de Mercado improcedentes
Clientes, productos y prácticas empresariales Productos defectuosos
Selección, patrocinio y riesgos
Actividades de asesoramiento
Daños a activos físicos Desastres y otros acontecimientos
Interrupción en los negocios y fallas en los
Sistemas
sistemas
Recepción, ejecución y mantenimiento de operaciones
Seguimiento y presentación de informes
Aceptación de clientes y documentación
Ejecución, entrega y gestión de procesos
Gestión de cuentas de clientes
Contrapartes comerciales
Distribuidores y proveedores

Tipo de Pérdida
Nivel I Definición Nivel II Ejemplos
Operaciones no reveladas (intencionalmente),
Pérdidas derivadas de algún tipo de actuación encaminada a
Actividades No Autorizadas operaciones no autorizadas (con pérdidas pecunarias),
defraudar, apropiarse de bienes indebidamente o soslayar
valorización erronea de posiciones (intencional).
Fraude Interno regulaciones, leyes o políticas empresariales (excluidos los eventos
Robo, malversación, falsificación, soborno, apropiación
de diversidad y discriminación) en las que se encuentra implicado, al
Robo y Fraude Interno de cuentas, contrabando, evasión de impuestos
menos, un miembro de la empresa.
(intencional).
Pérdidas derivadas de algún tipo de actuación encaminada a Robo y Fraude Externo Robo, falsificación.
Fraude Externo defraudar, apropiarse de bienes indebidamente o soslayar la
Seguridad de los Sistemas Daños por ataques informáticos, robo de información.
legislación, por parte de un tercero.
Cuestiones relativas a remuneración, prestaciones
Pérdidas derivadas de acutaciones incompatibles con la legislación Relaciones laborales
sociales, extinción de contratos.
Relaciones laborales y seguridad o acuerdos laborales, sobre higiene o seguridad en el trabajo, sobre
Casos relacionados con las normas de higiene y
en el puesto de trabajo el pago de reclamaciones por daños personales, o sobre casos Higiene y seguridad en el trabajo
seguridad en el trabajo; indemnización a los trabajadores.
relacionados con la diversidad o discriminación.
Diversidad y discriminación Todo tipo de discriminación.
Tipo de Pérdida
Nivel I Definición Nivel II Ejemplos
Abusos de confianza / incumplimiento de pautas,
aspectos de adecuación / divulgación de información
Adecuación, divulgación de (conocimiento del cliente, etc.), quebrantamiento de la
información y confianza privacidad de información sobre clientes minoristas,
quebrantamiento de privacidad, ventas agresivas, abuso
de información confidencial.
Prácticas restrictivas de la competencia, prácticas
Pérdidas derivadas del incumplimiento involuntario o negligente de
Prácticas empresariales o de comerciales / de mercado improcedentes, manipulación
Clientes, productos y prácticas una obligación empresarial frente a clientes concretos (incluidos
Mercado improcedentes del mercado, abuso de información privilegiada (en favor
empresariales requisitos fiduciarios y de adecuación), o de la naturaleza o diseño
de la empresa), lavado de dinero.
de un producto.
Defectos del producto (no autorizado, etc.), error de los
Productos defectuosos
modelos.
Ausencia de investigación a clientes conforme a las
Selección, patrocinio y riesgos directrices, exceso de los límites de riesgo frente a
clientes.
Litigios sobre resultados de las actividades de
Actividades de asesoramiento
asesoramiento.

Pérdidas derivadas de daños o perjuicios a activos materiales como Pérdidas por desastres naturales, pérdidas humanas por
Daños a activos físicos Desastres y otros acontecimientos
consecuencia de desastres naturales u otros acontecimientos. causas externas (terrorismo, vandalismo).

Tipo de Pérdida
Nivel I Definición Nivel II Ejemplos
Interrupción en los negocios y Pérdidas derivadas de interrupciones en el negocio y de fallos en Pérdidas por fallas en equipos de hardware, software o
Sistemas
fallas en los sistemas los sistemas. telecomunicaciones, falla en energía eléctrica.
Errores de introducción de datos, mantenimiento o
descarga, incumplimiento de plazos o de
Recepción, ejecución y responsabilidades, ejecución errónea de modelos /
mantenimiento de operaciones sistemas, errores contables. Errores en el proceso de
compensación de valores y liquidación de efectivo (por
ejemplo en el delivery versus payment).
Seguimiento y presentación de Incumplimiento de la obligación de informar, inexactitud
Pérdidas derivadas de errores en el procesamiento de operaciones
Ejecución, entrega y gestión de informes de informes externos (con generación de pérdidas).
o en la gestión de procesos, así como de relaciones con
procesos Aceptación de clientes y Inexistencia de autorizaciones / rechazos de clientes,
contrapartes comerciales y proveedores.
documentación documentos jurídicos inexistentes / incompletos.
Acceso no autorizado a cuentas, registros incorrectos de
Gestión de cuentas de clientes clientes (con generación de pérdidas), pérdida o daño
de activos de clientes por negligencia.
Fallos de contrapartes distintas de clientes, otros litigios
Contrapartes comerciales
con contrapartes distintas de clientes.
Distribuidores y proveedores Subcontratación, litigios con proveedores.