Professional Documents
Culture Documents
Trabajo de Grado Dulce María Angarita Corredor
Trabajo de Grado Dulce María Angarita Corredor
*Correspondencia: dulce_angarita@javeriana.edu.co
Abstract:
Operational and reputational risk management for such a prestigious banking entity as the Banco
de la República are extremely relevant due to the exclusive functions it performs as Colombia's
central bank; mainly the printing, exchange, and circulation of monetary species to maintain the
purchasing power of the Colombian peso. Since, like any other organization, the central bank is
exposed to various internal or external risks that may affect the activities of its state exercise, this
entity has highly trained personnel to identify, evaluate, control, monitor and mitigate the types of
risks mentioned in this document. The Risk and Process Management Department oversees
examining the risks of each of the departments, which are segmented into "Macroprocesses". For
this reason, the subject of this leading project consists of the description and analysis about the
functioning of the SARO’s methodology to be implemented by the internship with the area,
examining the risk reporting system and generating a proposal that will allow managing
reputational risk. This last objective aims to propose a guide where the relative rules of Reputational
Risk Management are found and to promote a culture of open communication that contributes to
the proper management of processes in work teams.
Keywords: Operational Risk; Reputational risk; Culture; Risk Controls; Risk Events; Central Bank.
Resumen:
La administración del riesgo operacional y reputacional para una entidad bancaria tan prestigiosa
como lo es el Banco de la República es sumamente relevante debido a las funciones exclusivas que
ejerce como banco central en Colombia; principalmente la impresión, cambio y circulación de las
especies monetarias buscando el sostenimiento del poder adquisitivo del peso colombiano. Dado
que, como cualquier otra organización, el banco central se encuentra expuesto a diversos riesgos
internos o externos que pueden afectar las actividades de su ejercicio estatal, dicha entidad cuenta
con personal altamente capacitado para identificar, evaluar, controlar, monitorear y mitigar los tipos
de riesgo mencionados en este documento. El Departamento de Gestión de Riesgos y Procesos se
encarga de examinar los riesgos de cada una de las dependencias, las mismas se encuentran
segmentadas en “Macroprocesos”. Por tal motivo el tema del presente proyecto líder consiste en la
descripción y análisis del funcionamiento de la metodología que implementará el área de práctica
para el SARO, examinando el sistema de reportes de riesgos y generando una propuesta que
Trabajo de Grado – Primer Semestre 2021
permitirá gestionar el riesgo reputacional. Este último objetivo pretende proponer un guía donde
se encuentren las reglas relativas de la Administración del Riesgo Reputacional y fomentar una
cultura de comunicación abierta que contribuya a la adecuada gestión de procesos en los equipos
de trabajo.
Palabras claves: Riesgo Operativo; Riesgo Reputacional; Control de riesgos; Eventos de Riesgo;
Banco Central.
Artículo 371 “El Banco de la República ejercerá las funciones de banca central. Estará organizado
como persona jurídica de derecho público, con autonomía administrativa, patrimonial y técnica,
sujeto a un régimen legal propio. Serán funciones básicas del Banco de la República: regular la
moneda, los cambios internacionales y el crédito; emitir la moneda legal; administrar las reservas
internacionales; ser prestamista de última instancia y banquero de los establecimientos de crédito; y
servir como agente fiscal del Gobierno. Todas ellas se ejercerán en coordinación con la política
económica general. El Banco rendirá al Congreso informe sobre la ejecución de las políticas a su cargo
y sobre los demás asuntos que se le soliciten.” (Régimen Económico y de la Hacienda & Capitulo,
1991)
Las funciones y servicios del Banco se agrupan en dos categorías: misionales y conexos. Ambos
se enmarcan en las autorizaciones y mandatos otorgados por la Ley 31 de 1992. Las funciones
misionales corresponden a las actividades esenciales de banca central, en tanto que las conexas
corresponden a aquellas que apoyan estas funciones o que están relacionadas con la gestión cultural
(ver gráfica 1).
La constitución política y la ley 31 de 1992 establecen que el máximo órgano de gobierno del
Banco de la República es su Junta Directiva (ver gráfica 2). La Junta Directiva es la autoridad
monetaria, cambiaria y crediticia del país donde sus miembros representan exclusivamente el interés
de la nación, por ello, está conformada por siete miembros: el Ministro de Hacienda; el Gerente
General del Banco, elegido por esa junta directiva; cinco miembros de dedicación exclusiva
nombrados por el presidente de la república para períodos prorrogables de 4 años, dos de ellos son
reemplazados en cada periodo presidencial (Régimen Económico Y De La Hacienda & Capitulo,
1991).
Gráfica 2: Estructura organizacional y funciones por dependencias
Trabajo de Grado – Primer Semestre 2021
La subgerencia está conformada por dos unidades y dos departamentos, de las cuales en
una de ellas se centra la práctica. Se trata del Departamento de Gestión de Riesgos y Procesos (DGRP)
que apoya la administración y monitorea el funcionamiento de los sistemas de gestión de procesos,
riesgos y continuidad de las operaciones del Banco, también propone iniciativas para la mejora de
los procesos, el control de la exposición a riesgos operativos y la continuidad de las operaciones del
Banco.
Por otro lado, las direcciones que no están conectadas directamente con el plan de práctica son:
el Departamento de Riesgos Financieros, la Unidad de Análisis de Operaciones y la unidad de
seguros. El primero se encarga de proponer y actualizar políticas, prácticas, metodologías y otros
mecanismos de control para la gestión del riesgo financiero bajo su competencia; identificar, medir,
evaluar, monitorear, controlar o mitigar; y reportar las exposiciones de los riesgos financieros del
Banco, bajo su competencia; entre otras actividades. La segunda dirección mencionada, gestiona el
SARLAFT según la normatividad vigente velando por el establecimiento de una cultura de
prevención y control de estos tipos de riesgos. Finalmente, la Unidad de Seguros que administra el
programa de seguros del Banco; son quienes emiten conceptos y asesorías a las diferentes áreas del
Banco, en la definición, alcance y contratación de pólizas de seguros.
Trabajo de Grado – Primer Semestre 2021
FORTALEZAS: DEBILIDADES:
F1 Documentación de todos los procesos del D1 Brechas de comunicación entre
Banco de la República. dependencias.
F2 Personal altamente capacitado y con larga D2 Nunca se puede erradicar por
experiencia. completo un riesgo.
F3 Herramientas y recursos de calidad para
D3 Tendencia que los dueños de proceso
cumplir los objetivos propuestos en la
no revelen sus debilidades y subestimen el
Subgerencia de Riesgos.
nivel de exposición de sus riesgos.
FA1: La fortaleza F1 permite crear un manual de
fácil acceso que contenga cada uno de los
procedimientos laborales se hace de una manera
AMENAZAS: uniforme y estándar, con un diseño definido y
DA1: Teniendo en cuenta que la debilidad
A1 Alto grado de no a criterio de cada funcionario y que pueda
D2 aplica en todo tipo de organización y el
afrontar la amenaza A3 debido a que el personal
resistencia al cambio. personal del BanRep es consciente de ello,
antiguo se debe ir adaptando a los nuevos
A2 Equilibrio del poder. se deben implementar controles claves que
modelos de documentación de procesos.
A3 El personal antiguo den resultados efectivos para incentivar el
FA2: Con F2, el banco cuenta con personal de
está muy arraigado a su cambio en la entidad transformando A1 en
excelente desempeño, compromiso, principios y
forma de trabajo. una nueva cultura organización.
valores alineados con los de la entidad. Esto
puede minimizar la A2 al contar con un equipo
de trabajo que alinea sus estrategias para el buen
colectivo de la entidad.
FO1: Al realizar la valoración de riesgos
DO1: A través de la oportunidad
OPORTUNIDADES: (Inherentes y Residuales) junto con los controles
presentada en O3 se puede contrarrestar y
O1 La gerente de SGR es que tienen para mitigarlos. Se desarrolla una
transformar la debilidad D2 presente en
miembro del Comité de productiva exploración sobre los controles
cada tipo de control (detectivo, preventivo
Riesgos y cuenta con una publicados años atrás en los Manuales y
o correctivo) sin importar su naturaleza
amplia experiencia en la Circulares de cada área. Aprovechando así la
transversal (o de proceso).
administración de riesgos. Oportunidad de aprendizaje O3 para robustecer
DO2: Se puede ir superando la debilidad
O2 La SGR conoce el las fortalezas 1, 2 y 3.
D3 gracias a la oportunidad O2 ya que los
panorama total del Banco FO2: Se trazan estrategias en el manejo de
resultados de los equipos de trabajo
de la República. recursos y herramientas F3 capacitando al
reflejarán los planes de acción y
O3 Aprender algo nuevo personal de la Subgerencia de Riesgos para
consecuencias que tuvieron en el
en cada Macroproceso aprovechar y potencializar la O2 el panorama
desarrollo de sus funciones.
evaluado. general que poseen del Banco de la Republica
Fortalezas:
F1. Cabe mencionar que el Banco tiene una completa documentación de todos los procesos
misionales y corporativos del banco, dada por la Gestión Basada en Procesos (GBP).
Oportunidades:
O2. El banco cuenta con una visión integral de todos los procesos, es decir, la Subgerencia de
Riesgos conoce el panorama total del Banco de la República “el bosque completo” que está en
constante reinvención.
Debilidades:
D1. Complejas relaciones laborales con las demás dependencias del Banco de la República dado
que las actividades como el acompañamiento para identificar, medir, controlar y monitorear los
eventos de riesgo, pueden sentirse un poco invasivas.
D2. Sin importar la cantidad de controles, nunca se puede erradicar por completo un riesgo,
siempre quedará un margen de probabilidad e incertidumbre mitigada por las acciones a
implementar estipuladas por el Manual de Riesgo Operacional. Teniendo en cuenta lo expuesto, el
área de practica debe estar actualizando constantemente sus políticas y procedimientos para vigilar
el surgimiento de nuevos riesgos.
D3. Se tienden a no reportar los eventos de riesgo operativos a tiempo porque usualmente los
equipos de trabajo optan por mostrar lo bueno que han desarrollado y no las falencias que tuvieron
a lo largo de sus procesos.
Amenazas:
A1. La organización tiene un alto grado de resistencia al cambio, a pesar de las últimas
innovaciones y adaptaciones, el Banco de la República se caracteriza por ser una organización
conservadora. Esto puede retrasar el objetivo que tiene el área de práctica en este año, el cual consiste
en consolidar todos los temas de riesgo dentro de la Subgerencia.
A2. Lucha de poderes: El poder como eje articulador de las relaciones en la organización, es
considerado por Weber como la habilidad de los grupos o individuos (Humberto García Vargas,
2009) "para cumplir su voluntad en una acción común aun contra la resistencia de otros que están
participando en esa acción" (Weber, 1997, p. 180). En términos de la organización donde se realiza la
práctica, aunque el Banco de la República cuenta con autonomía administrativa patrimonial y técnica,
el Gobierno Nacional tiene el privilegio de ingresar al ministro de Hacienda y Crédito Público como
miembro de la Junta Directiva dando posible cabida a esta amenaza para poseer el control.
Trabajo de Grado – Primer Semestre 2021
Para examinar los riesgos de cada una de las dependencias, el Banco de la República divide las
gestiones que se desempeñan por Macroprocesos con su respectivo número (ejemplo: Macroproceso
14. Gestión de Tecnología) implementando un modelo de Gestión Basada en Procesos donde se
pueden identificar los riesgos inherentes y residuales de los procedimientos expuestos en la
documentación de cada uno de ellos, junto con los controles (transversales o de proceso) que el área
ha implementado para mitigarlos. Después se hace un barrido en los Manuales y Circulares
publicados años atrás, para encontrar controles adicionales que muchas veces se pasan por alto, por
descuido u olvido, dado que, en dichos documentos, la alta dirección de cada área deja constancia de
que hacer en cualquier eventualidad, siendo un guía veraz para analizar las consecuencias de los
resultados obtenidos en las funciones correspondientes.
Teniendo en cuenta los apartados anteriores como el diagnóstico del área, en las debilidades
encontradas por la herramienta FODA, se presentan elementos cruciales que generan problemáticas
en la mayoría de las organizaciones como el registro de eventos de riesgo que dejan a la vista los
desaciertos de los equipos de trabajo y como controlar los mismos para mitigar las consecuencias
operativas y reputacionales. Aquí yace la problemática y oportunidad de mejora a tratar en este
proyecto líder para el área, la cual consiste en establecer una estrategia eficiente de trabajo que
fortalezca la cultura en la Administración del Riesgo Operativo optimizando la exploración y el
rastreo de controles para la identificación de riesgos en la documentación existente y los eventos,
registrados o no, por las dependencias que conforman los Macroprocesos del Banco de la República.
Los resultados de estos factores definirán una parte del riesgo reputacional que ayudará a estructurar
un nuevo sistema que la entidad podrá implementar en el futuro.
En razón de lo expuesto, la pregunta de investigación que se va a tratar durante este trabajo es:
¿Qué metodología se podría implementar en un banco central que facilite la identificación del
riesgo operativo? y ¿Cómo se puede gestionar el riesgo reputacional?
3. ANTECEDENTES
La Junta Directiva del Banco de la República cada cuatro años, aprueba un plan estratégico con
vigencia para los siguientes cuatro años, el cual se revisa anualmente. El plan aprobado en el 2017
tiene vigencia hasta el 31 de diciembre de 2021 el cual puede ser consultado por todos los colombianos
por medio de las plataformas de la entidad que publica y actualiza el documento.
Uno de los objetivos de la identificación de riesgos es llegar a una valoración robusta de cada
riesgo y tener un control clave para mitigarlos. Para esto se concretan reuniones con las direcciones
de la dependencia analizada, verificando la información para poder obtener el Mapa de Riesgo o de
Calor (Inherente y Residual) del Macroproceso correspondiente (ver grafica 5).
La primera valoración de riesgos terminada por el Banco de la Republica fue en el año 2020 al
culminar todas las reuniones de revisión con el área de Imprenta de Billetes encargada del
Macroproceso 5: Producir y Distribuir Efectivo, evaluando la efectividad de controles en el año 2019.
Para este trabajo se tomó la investigación llevada a cabo por Usha Janakiramani, sobre el
“Reserve Bank of India” el cual realizó veintidós encuestas a bancos indios dónde se demuestra una
insuficiencia de datos internos, dificultades en la recopilación de datos sobre pérdidas externas y la
complejidad de los modelos como principal impedimento para el éxito de un fortalecimiento en la
cultura corporativa.
Además, arrojó que en los bancos existe un deseo de aplicar controles efectivos por lo cual se
impulsa la gestión del riesgo operativo, se consolidan unas estructuras organizativas definidas,
políticas aprobadas, procesos de autoevaluación cualitativa, algunos hasta llevaban procesos de
Trabajo de Grado – Primer Semestre 2021
recopilación de datos sobre pérdidas por riesgo operacional en una fase inicial de prueba. Ahora bien,
muchos de los analizados no tienen una idea clara sobre los factores necesarios para continuar el
proceso, ni los datos externos, pues existe una desconexión entre las regiones, otros esperan
orientaciones reglamentarias, las cuales no llegan a un consenso y causan más confusión
(Janakiraman, 2008).
Otro trabajo importante el cual recopila la aplicación de una metodología que logró facilitar la
identificación de eventos de riesgos fue el gestionado por Owojori, Akintoye y Adidu, (2011) en los
bancos de Nigeria. Durante una crisis bancaria se encontró que los riesgos difieren entre banco por
lo cual, para evitar esto, el 06 de Julio de 2004 el Banco Central de Nigeria (CBN), introdujo medidas
para asegurar un entorno bancario sólido y capaz de asumir las posibles crisis, en palabras del
Gobernador del Banco, Charles Chukwuma Soludo: "ha llegado el momento de establecer una
estructura que cree una sólida base adecuada al tipo de economía que estamos operando donde los
bancos se conviertan en canales para hacer una adecuada intermediación (The Obasanjo Economic
Reforms on the Sector Bancario, 2005)".
Por último, se toma el estudio desarrollado en los bancos de Pakistán, cuyo objetivo fue el de
estudiar las razones de la adopción o la falta de adopción de un enfoque integrado de la gestión del
riesgo operativo en dicho sector bancario, algunos de los resultados claves fueron consistentes con
los trabajos anteriores, las empresas no tienen una certeza sobre los riesgos operativos , ni tampoco
las herramientas para evitarlos, por lo que estas empresas suelen sufrir pérdidas. La gestión
empresarial se ha convertido entonces en una función de gestión básica con una importancia única
en el desarrollo, la cual no se puede evadir por el bien de la economía. En palabras de Habib, Masood,
Hassan, Mubin, Baig “La gestión del riesgo operativo en el sector empresarial de Pakistán se enfrenta
actualmente al problema de la integración y la implementación, la gestión eficaz del riesgo puede
mejorar el rendimiento de la organización, pero no se dispone de la infraestructura adecuada en las
empresas” (2014, p. 9).
En el marco de gestión del riesgo reputacional, el Banco de la República cuenta con un protocolo de
comunicaciones donde la subdirección de comunicaciones ha establecido una serie de pasos para
informar de manera escalonada las situaciones que se identifiquen pueden afectar la imagen del
Banco. El proceso de comunicación inicia con la identificación de la situación, la cual es comunicada
Trabajo de Grado – Primer Semestre 2021
En los años transcurridos desde la crisis financiera global de 2007- 2009, los bancos centrales y otras
autoridades han promovido con entusiasmo la formulación de marcos robustos para manejar el
riesgo en las instituciones financieras que supervisan. Como parte de este esfuerzo, están poniendo
bajo la lupa sus propios sistemas de gestión de riesgos. En muchos sentidos, los bancos centrales ven
el riesgo de manera parecida a como lo ven las compañías, e instauran prácticas para prever, mitigar
y lidiar con toda la gama de riesgos que encaran. Al mismo tiempo, la manera como abordan el riesgo
refleja sus características particulares: los bancos centrales no pueden declararse en quiebra y,
operativamente, son bastante independientes de sus accionistas. (Jill, V. 2015)
4. JUSTIFICACIÓN
En la actualidad es importante que las entidades bancarias cuenten con un buen manejo en los
riesgos operacionales pues este es clave para resolver los problemas inherentes a un contexto
cambiante en donde se tiene que prever posibles eventos para minimizar su impacto económico,
teniendo en cuenta que todo se reflejará en la reputación de la organización. De igual forma, con la
evolución de las prácticas financieras, “las entidades se ven expuestas a nuevos riesgos cada vez
mayores, aparte de los riesgos de crédito, de tipos de interés y de mercado” (Comité de Supervisión
Bancaria de Basilea, 2006). Para esto se utilizan las herramientas mencionadas capaces de profundizar
en la dinámica de la organización dando los resultados necesarios para empezar a gestionar una
solución adecuada que permita mitigar sus riesgos.
entidades encuestadas respondió que la gestión integral de riesgos hace parte de su estrategia y se
encontró, además, que existe interés específico sobre la gestión del riesgo operacional, pues también
en el 93% de los casos se hace seguimiento al tema por parte de las juntas directivas de las entidades,
directa y permanentemente (Pinto y Leyva, 2008, p.93).
Algunos de los aportes que permite generar el presente proyecto para la organización, desde el
punto de vista académico y empresarial se centra en los siguientes puntos claves:
A nivel del ejercicio profesional, esta investigación será de utilidad para aquellos profesionales
que buscan enfocarse en la parte de riesgos operativos en los bancos centrales, ya que, este artículo
de investigación permitirá concientizar al profesional sobre la importancia de tener un adecuado
sistema de administración de riesgos, junto con una regulación pertinente para el manejo y
prevención de los riesgos operativos que pueden afectar la reputación de las entidades financieras.
5. REVISIÓN DE LA LITERATURA
Uno de los aportes más importantes que el documento proporciona para la realización del
trabajo, son las herramientas para facilitar este proceso, las cuales son:
3. Indicadores de riesgo: Los elementos que conforman esta herramienta son: estadísticas
que impulsan el proceso de comunicación y gestión, informe mensual con indicadores
clave, indicadores diarios, informes independientes. (The implementation of an
operational risk management, Terp, 2000.)
Estas herramientas ayudan en el proceso de construcción de una base teórica capaz de soportar
el actual trabajo y lograr resolver el problema central de este documento.
El segundo soporte teórico viene del libro: Operational Risk Management de Imad Moosa (2007),
en este se definen el término de riesgo como: “risk should be measured by the probability of making
loss.” (Moosa, 2007, p. 23) es decir, el riesgo es la probabilidad de perder. Este concepto de riesgo es
visto desde una perspectiva económica el cual puede ser utilizado de manera sesgada para beneficios
de unos intereses particulares.
Ahora bien, Moosa plantea una serie de problemáticas que surgen a partir de la implantación
del sistema de riesgo e impiden dar cuenta de los beneficios. Estos son: “la ausencia de una definición
Trabajo de Grado – Primer Semestre 2021
Raghavan (2003) establece puntos importantes para entender mejor la gestión de riesgos. En
primer lugar, “subraya el hecho de que la supervivencia de una organización depende en gran
medida de su capacidad para anticiparse y prepararse para el cambio en lugar de limitarse a esperar
al cambio y reaccionar ante él” (2003, p. 10), segundo, “el objetivo de la gestión de riesgos no es
prohibir o impedir la actividad de riesgo, sino garantizar que los riesgos se asumen conscientemente
con un propósito claro y la comprensión para que puedan ser medidos”(2003, p. 8), por último, “las
funciones de la gestión de riesgos deben ser específicas de cada banco, dictadas por el tamaño y
calidad del balance (...) No puede haber un módulo de gestión de riesgos único para todos los bancos”
(2003, p. 11). Esto permite crear una base teórica capaz de desarrollar soluciones acordes a las
necesidades planteadas en la pregunta problema, conociendo de antemano como un modelo general
no solo es imposible en su realización pues corresponde a escenarios específicos, sino también puede
causar el hundimiento de la organización y afectar su cultura. Como ejemplo del fragmento anterior,
el Banco de la República opta por definir una política de gestión integral de riesgo que mejore los
modelos y estándares de medición acorde a sus necesidades manteniendo un manejo heurístico del
riesgo.
Otro artículo de interés para el desarrollo del trabajo es Harmantzis, C. (2006), en este se discute
sobre cómo “la desregulación y la globalización, junto con la creciente sofisticación de la tecnología
financiera, están haciendo que las actividades de los bancos (y por tanto sus perfiles de riesgo) sean
más diversas y complejas”.
Harmantzis (2006) menciona cómo esta gestión de riesgo aún es inmadura internacionalmente
hablando y necesita generarse una cultura capaz de organizar reguladores en los años siguientes.
También se discute sobre cómo “Las mejores prácticas sostenibles conducirán a una reducción de las
pérdidas (...) y una mayor satisfacción de los clientes y los empleados”. (2006, p. 14). Se resalta el
papel de gran valor que poseen las partes interesadas (stakeholders) su percepción afecta
directamente la reputación y credibilidad de la entidad.
En Basel (1999) se habla acerca del Marco de Adecuación del Capital el cuál identificó al riesgo
operacional como un área clave de consideración regulatoria y para esto se desglosaron tres enfoques:
Enfoque del indicador básico, enfoque estándar, enfoque de medición avanzada (AMA), el cual a su
vez se subdividida en enfoques de puntuación IMA, LDA.
En el siguiente trabajo se tienen en cuenta los fundamentos de la cultura de riesgo, realizado por
Helbok y Wagner (2006). Ellos estudian las prácticas de información sobre el riesgo operativo de los
bancos del año 1998 hasta el 2001, en dónde la preocupación sobre este tema se incrementó, pero su
exposición quedó estancada. Se analizaron los informes anuales de las instituciones financieras,
demostrando su alcance y esfuerzo para llevar a cabo un cambio que introdujera la metodología de
control de riesgo operativo arrojando datos interesantes de cómo mejorar el rendimiento previniendo
las pérdidas operativas.
Trabajo de Grado – Primer Semestre 2021
Continuando con la misma línea del trabajo anterior, Ross, D. (2000) realiza una predicción sobre
la forma como este tema debe ser tratado en un futuro cercano y como gracias a ciertas claves puede
desarrollarse de manera eficiente y eficaz en cualquier contexto, teniendo en cuenta como ya ha sido
discutido antes las modificaciones necesarias pues esta es una dinámica con muchos factores para
analizar, estos se encuentran especificados en la siguiente gráfica:
Fuente: Operational risk management in banks: The way forward, Ross, D. (2000).
Acá se tiene en primer lugar, los complejos procesos internos, los cuales se cruzan con los
diferentes equipos y los conflictos internos de los empleados, seguido de un componente legal en
donde es necesario una regulación más estable y con requerimientos accesibles, en el aspecto del
crecimiento del negocio tenemos la complejidad del producto, y su relación con el cliente. Para
finalizar con los factores externos, los cuales involucra n, calamidades naturales, inestabilidad
financiera.
corto, mediano o largo plazo, las propiedades para crear unas buenas claves c apaces de dar un
panorama lo más certero posible son:
• Por último, deben ser fáciles de usar (Davies, Finlay, McLenagen, Wilson, 2006, p.7)
Cada una de estas claves debe ser capaz de ajustarse a los cambios qué vienen con el paso del
tiempo, cambio de administración, gobierno y demás elementos fuera del control, de esto depende
la supervivencia de la organización.
Los modelos aplicados por Basilea específicamente en el acuerdo II desarrollado en el año 2004
plantea la identificación del riesgo operacional a partir de siete categorías de eventos: fraude interno;
fraude externo; prácticas de empleo, salud y seguridad en el trabajo; prácticas con clientes, productos,
y de negocio; daños en activos físicos; interrupción del negocio y fallas en los sistemas y ejecución,
entrega y gestión de los procesos (Moreno S. & Vasco C., 2007). La taxonomía mencionada
anteriormente, se utiliza para clasificar los riesgos operativos presentes en cada macroproceso del
Banco de la República.
1. Identificación: En el desarrollo del SARO las entidades deben identificar los riesgos
operativos a los que se ven expuestos, teniendo en cuenta los factores de riesgo que se
presentan en el recurso humano, los procesos, la tecnología, la infraestructura y los
acontecimientos externos. Para identificar el riesgo las entidades deben como mínimo:
a) Identificar y documentar la totalidad de los procesos.
b) Establecer metodologías de identificación.
c) Identificar los riesgos operativos, potenciales y ocurridos, en cada uno de los procesos.
Trabajo de Grado – Primer Semestre 2021
2. Medición: Una vez concluida la etapa de identificación, las entidades deben medir la
probabilidad de ocurrencia de los riesgos operativos y su impacto en caso de materializarse.
Esta medición podrá ser cualitativa y, cuando se cuente con datos históricos, cuantitativa.
Para la determinación de la probabilidad se debe considerar un horizonte de tiempo de un
año. En el proceso de medición de los riesgos operativos, las entidades deben desarrollar,
como mínimo, los siguientes pasos:
a) Establecer la metodología de medición individual y consolidada susceptible de aplicarse
a los riesgos operativos identificados.
b) La metodología debe ser aplicable tanto a la probabilidad de ocurrencia como al
impacto.
c) Aplicar la metodología establecida.
d) Determinar el perfil de riesgo inherente de la entidad.
3. Control: Las entidades deben tomar medidas para controlar los riesgos inherentes a que se
ven expuestas con el fin de disminuir la probabilidad de ocurrencia y/o el impacto en caso
de que se materialicen. Durante esta etapa las entidades deben como mínimo:
a) Establecer la metodología con base en la cual definan las medidas de control de los riesgos
operativos.
b) De acuerdo con la metodología establecida, implementar las medidas de control sobre
cada uno de los riesgos operativos.
c) Estar en capacidad de determinar el perfil de riesgo residual de la entidad.
4. Monitoreo: Las entidades deben hacer un monitoreo periódico del perfil de riesgo y de la
exposición a pérdidas. Se puede considerar como mínimo, con los siguientes requisitos:
a) Desarrollar un proceso de seguimiento efectivo.
b) Establecer indicadores descriptivos y/o prospectivos que evidencien los potenciales
riesgos operativos.
c) Asegurar que los controles estén funcionando en forma oportuna, efectiva y eficiente.
d) Asegurar que los riesgos residuales se encuentren en los niveles de aceptación
establecidos por la entidad SIF.
El segundo enfoque del proyecto se centra en la Administración del Riesgo Reputacional siendo
este la causa y/o la consecuencia de otros riesgos como el riesgo operativo, estratégico, financiero y
legal. Las organizaciones se preocupan de su imagen, especialmente en el sector financiero dado que
la credibilidad percibida por las partes interesadas es un factor fundamental para el desarrollo
eficientes de sus funciones siendo aún más relevantes cuando dichas entidades son públicas,
vigiladas por el estado y cada uno de los ciudadanos. Es por eso que estas entidades se esfuerzan
cada día por ofrecer buenos servicios y productos, por crecer, lo que hace que se posicionen en el
medio, sean reconocidas, generen confianza y credibilidad; de esta manera van construyendo su
imagen, buen nombre, marca y lo que reconocemos como la buena reputación (Villafañe, 2004).
Trabajo de Grado – Primer Semestre 2021
Según Jill Vardy, ningún banco central puede evitar del todo los riesgos a su reputación. Esto es
particularmente cierto durante periodos de tensión financiera, como la crisis financiera y sus secuelas,
cuando los bancos centrales de todo el mundo se vieron obligados a tom ar medidas de política
extraordinarias para recuperar la estabilidad económica y financiera, así como apoyar la reanudación
del crecimiento en sus respectivas economías. Sin embargo, se ha demostrado que la buena
reputación y credibilidad mejoran la eficacia de las políticas.
El buen gobierno corporativo es vital para la reputación de un banco central. Esto se debe a que
el liderazgo del Consejo de Administración y de la alta dirección y su capacidad para dirigir el
negocio y gestionar los riesgos afectarán directamente a la percepción que las partes interesadas. La
reputación puede verse perjudicada si, por ejemplo, la entidad carece de una visión clara del futuro,
si su liderazgo se considera pobre e incompetente o si una serie de problemas de gobierno han
obstaculizado su funcionamiento eficaz.
Dado que cada suceso relacionado con la reputación es diferente, no puede establecerse una lista
precisa de acciones que pueden tomarse para hacer frente al evento. No obstante, las entidades
financieras deben tener en cuenta algunas orientaciones generales que se exponen a continuación al
desarrollar su estrategia global y el plan de acción para gestionar los eventos de reputación: La
capacidad de las entidades para comunicar los mensajes adecuados a las personas adecuadas en el
momento oportuno es crucial para limitar los daños a su reputación. A juzgar por la experiencia de
muchos eventos de reputación pasados, informar a tiempo y escalar un evento de reputación a la alta
dirección será muy útil para la gestión del suceso y la formulación de un plan de acción para
afrontarlo. La eficacia de la estrategia y las técnicas de comunicación técnicas debe ser el objetivo
principal de cualquier plan de acción que se emprenda. (Hong Kong Monetary Authority, 2013)
5.1.1. Riesgo Operativo (RO): Se entiende por Riesgo Operativo, la posibilidad de incurrir en
pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología,
la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo
legal y reputacional, asociados a tales factores.
5.1.2. Perfil de riesgo: Resultado consolidado de la medición permanente de los riesgos a los que se
ve expuesta la entidad.
5.1.3. Factores de riesgo: Se entiende por factores de riesgo las fuentes generadoras de riesgos
operativos que pueden o no generar pérdidas. Son factores de riesgo el recurso humano, los procesos,
la tecnología, la infraestructura y los acontecimientos externos. Dichos factores se deben clasificar en
internos o externos.
5.1.4. Pérdidas: Cuantificación económica de la ocurrencia de un evento de riesgo operativo, así como
los gastos derivados de su atención.
Trabajo de Grado – Primer Semestre 2021
5.1.5. Evento: Incidente o situación que ocurre en un lugar particular durante un intervalo de tiempo
determinado.
5.1.6. Eventos de pérdida: Son aquellos incidentes que generan pérdidas por riesgo operativo a las
entidades.
5.1.7. Sistema de Administración de Riesgo Operativo (SARO): Conjunto de elementos tales como
políticas, procedimientos, documentación, estructura organizacional, registro de eventos de riesgo
operativo, órganos de control, plataforma tecnológica, divulgación de información y capacitación,
mediante los cuales las entidades vigiladas identifican, miden, controlan y monitorean el riesgo
operativo.
5.1.8. Riesgo inherente: Nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los
controles.
5.1.9. Riesgo residual: Nivel resultante del riesgo después de aplicar los controles.
6. OBJETIVOS
Objetivo General:
Analizar el Sistema de Administración del Riesgo Operativo (SARO) y generar una propuesta
para gestionar el Riesgo Reputacional.
Objetivos Específicos:
3. Construir una propuesta viable para introducir al Banco de la República los elementos que
conforman el Riesgo Reputacional.
Para llevar a cabalidad la resolución de los objetivos propuestos anteriormente se emplearán las
siguientes metodologías con un enfoque mixto en su orden correspondiente:
1. Para cumplir con el primer objetivo específico, el plan a seguir iniciará con una revisión de
los procedimientos internos (en ARIS) identificando elementos claves existentes dentro de
la documentación de cada una de las dependencias evaluadas, donde se explorarán los
Trabajo de Grado – Primer Semestre 2021
2. Con el fin de alcanzar el segundo objetivo específico, se hará una comparación entre
dependencias para examinar las falencias y virtudes de cada una de ellas con el objetivo de
proponer soluciones adecuadas a los eventos que aún no tengan respuesta, teniendo la
opinión de un experto del área evaluada. A su vez se crearán espacios abiertos de dialogo
y retroalimentación al estudiar eventos pasados donde se haya reportado pérdida
operativa. En el caso de las diferentes sucursales del Banco Central se manejará una tabla
en Excel donde se deberá registrar a detalle cada situación relevante que genere un riesgo
reputacional para la institución, formando así un perfil de riesgos. Esto requerirá de una
depuración para conservar los elementos relevantes como planes de acción y casos sin
solución.
3. Finalmente, las actividades que ayudaran a crear una propuesta en el manejo del Riesgo
Reputacional (objetivo N°3) se actualizará constantemente un formulario de control
comparativo, en donde se muestre las metodologías empleadas por Bancos centrales de
otros países con un desarrollo económico ejemplar con el objetivo nutrir la investigación.
El practicante se reunirá una o dos veces a la semana con la subdirectora del DGRP y otro
miembro que posee larga experiencia en el Banco de la República para evaluar los avances
de la propuesta y exponerla próximamente ante la alta dirección de la Subgerencia de
Riesgos. Inicialmente se reconoce que este no solo es un nuevo proyecto en dicha entidad
si no que en muchas otras autoridades monetarias se sigue estructurando este tipo de
riesgo en su gestión integral.
8. CRONOGRAMA DE ACTIVIDADES
P Planeado o programado.
R
Cuando se llevó a cabo realmente.
Corresponde a la fecha de la semana
Fechas S # correspondiente
Trabajo de Grado – Primer Semestre 2021
Trabajo de Grado – Primer Semestre 2021
Objetivo específico 1:
Los funcionarios que están en el DGRP tienen distribuidos los macroprocesos para evaluar sus
riesgos, este personal se le denomina líder del Macroproceso asignado. El funcionario cuenta con una
presentación en PowerPoint donde consolida la información relevante (clasificación de riesgos y
descripción de controles) al lado de cada control descrito, incluyendo una imagen de la persona
responsable del Macroproceso en un documento llamada prepoblamiento (ver tabla 3).
La siguiente actividad consiste en analizar quienes son los responsables de aplicar controles
claves para mitigar los riesgos, allí el estudiante en práctica adquiere la presentación y observa el
número de riesgos y controles, su descripción y persona(s) encargados de cada uno de ellos. El
practicante descompone esta información para plasmarla en varias tablas en diferentes hojas del
archivo Excel prepoblamiento.
Es importante lograr una identificación de riesgos el cual aproveche los procesos documentados
en manuales o circulares que actualmente posee el banco con el fin de determinar los riesgos
operativos de cada Macroproceso. Se realiza una exploración sobre los controles implementados en
cada Macroproceso evaluado por el DGRP, a partir de la documentación (Manuales y circulares)
disponibles en cada uno de ellos en la plataforma del Banco. Continuando con el Macroproces o piloto
(14. Gestión de tecnología) al consultar la documentación se tiene como resultado tres controles
adicionales que permitirán complementar la información existe.
9.1.4 Entregar los resultados del barrido y el prepoblamiento al líder del Macroproceso.
Una vez finalizada las actividades anteriores, se consolida el prepoblamiento (Ver tabla 3) dónde
se registra la información, teniendo en una hoja los riesgos inherentes y en otra hoja los residuales de
cada riesgo relevante, para que el líder del macro14 pueda trabajar con la información base y seguir
evaluando los riesgos mediante sesiones virtuales con las directivas del área evaluada, Gestión de
tecnología, donde se revisa a fondo cada uno de sus riesgos y sus planes de mitigación.
Al concluir el inciso 9.1.4 los resultados se le entregan al líder del macroproceso quien
complementará la información en sesiones con el área valorada para obtener como resultado final el
Trabajo de Grado – Primer Semestre 2021
Al concluir el inciso 9.1.4 se obtiene como resultado final el Mapa de Calor (Ver grafica 5) el cual
es un panorama de cómo se encuentra el Macroproceso 14 en control de sus riesgos.
Objetivo específico 2:
Cada una de las sucursales, dependencias y alta dirección reportan los eventos de riesgo que
han tenido en un periodo mensual durante su jornada laboral donde se describe a fondo que tipo de
eventualidad se presentó cuáles fueron las causas, planes de acción, relato de la situación,
consecuencias (puede incluir pérdidas operativas) entre otros factores claves para constatar que
sucedió en el evento, la falla o error. El practicante debe indagar lo que ha sucedido años atrás en la
dependencia del macro que se evalúa para tener una contextualización del área.
El líder del Macroproceso organiza sesiones semanales con los funcionarios que se desempeñan
en el área evaluada para crear un espacio de comunicación abierta donde entre todos puedan
construir y validar la información suministrada en la plantilla de Excel (tabla 3), así mismo, se
comparten propuestas, controles y planes de mejora para las falencias y debilidades que posea el
equipo de trabajo en el desarrollo de sus funciones.
Cabe resaltar que el DGRP fomenta estos espacios para la cooperación y aprendizaje en conjunto
sobre los mecanismos que implementan a fin de alcanzar los objetivos trazados con efectividad.
El riesgo operacional es aquel que puede provocar pérdidas debido a errores humanos,
procesos internos inadecuados o defectuosos, fallos en los sistemas y como consecuencia de
acontecimientos externos. Para hacer cumplir el objetivo general del proyecto líder, en el literal 9.1.5
se ejecuta un mapa de calor de los riesgos inherentes como muestra la imagen 1 y residuales después
de aplicar los controles claves lo cual pretende identificar las actividades o procesos sujetos a riesgo
generando a su vez un perfil de riesgo del macroproceso lo que será fundamental para tener una
visión clara de cuáles son los riesgos específicos a los que se enfrenta la organización desde las
operaciones que desarrolla la dependencia.
Trabajo de Grado – Primer Semestre 2021 Departamento de Gestión de Riesgos y Proc
ALTO 0 0 1 5 0
PROBABILIDAD
MEDIO 0 0 0 0 0
BAJO 0 0 0 0 0
MUY
BAJO 0 0 0 0 0
La siguiente actividad consistía en incluir un perito en el desarrollo de las reuniones con el área,
este objetivo no se desarrolló completamente, pero puede llegar a ser una futura línea de
investigación. El Banco de la República trabaja cada día en la mejora de sus procesos para que el
sistema de reporte de eventos siga siendo eficaz y eficiente como ha sido hasta el momento.
Objetivo específico 3:
Para el desarrollo del presente objetivo se inicia con una búsqueda en las plataformas públicas
de diferentes bancos centrales alrededor del mundo, como se evidencia en la tabla 4. Esto permitió
examinar organizadamente la información actual sobre el manejo del Riesgo Reputacional.
Documentos
Banco de Canadá Banco de la reserva de Sudafrica La Autoridad Monetaria de Hong Kong o AMHK Airmic Banco de Inglaterra
PUB_BOL_LXI-04-02 GESTIÓN DEL RIESGO Reputation Risk Management Hong Kong Monetary
IORWG_2013_Reputational_risk_SA_Reserve_Bank reputational_risk_guide_2015_WEB Bank of England 2010 report page 34
REPUTACIONAL en Bancos Centrales Authority
El objetivo de la guía es permitir a los gestores de riesgos liderar de El Banco de Inglaterra existe para garantizar la estabilidad monetaria y
Las autoridades monetarias de todo el mundo, incluido el Banco una organización en la gestión del riesgo reputacional. La guía contribuir a la estabilidad financiera.
de Canadá, están poniendo al día y transformando a fondo su Reflexionar sobre la estructura y los procesos de alto nivel establece un marco para desglosar los elementos de una organización Objetivo principal 1 Estabilidad monetaria
Establecer el enfoque que la HKMA adoptará en la supervisión del
marco de gestión de riesgos, lo que implica mejorar su vigilancia, para la gestión diaria del riesgo de reputación en el Banco que rigen su reputación. Los gestores de riesgos Los gestores de Objetivo central 2 Estabilidad financiera
riesgo de reputación de las IA, y proporcionar orientación a las IA
1 Introducción sus mediciones y sus capacidades para manejar uno de los de la Reserva de Sudáfrica (SARB) riesgos pueden utilizar este marco para identificar los posibles Los fines básicos del Banco son determinados por el Tribunal en el
sobre los elementos clave de una gestión eficaz del riesgo de
mayores riesgos que encaran en el cumplimiento de su - Explicar el enfoque del SARB en cuanto a la evaluación del posibles eventos de riesgo que afectan a cada una de estas marco de su función de fijar los objetivos y la estrategia del Banco
reputación.
mandato: el riesgo de daño a su reputación como custodios del riesgo de reputación y la presentación de informes dimensiones, y los los grupos de interés que se ven afectados como parte de su función de fijar los objetivos y la estrategia del
bienestar económico y financiero. posteriormente. Esto permitirá un enfoque estructurado de la Banco. La declaración adjunta fue aprobada por el Tribunal en mayo
gestión del riesgo de reputación. de 2010.
El Riesgo Reputacional es una preocupación constante y creciente
"Riesgo de reputación": el riesgo de que la reputación de una IA se para las empresas. Los miembros de Airmic afirman que el riesgo
Definición de riesgo de reputación de la SARB: vea dañada por uno o más eventos de reputación, como reflejado en reputacional es el como el problema número uno que "quita el
Cada uno de estos riesgos ( Operativos, Financieros y
El riesgo de reputación es el riesgo de opiniones o la publicidad negativa sobre las prácticas empresariales, la conducta o sueño" y una gran preocupación para su dirección ejecutiva y de su
E Concepto de Riesgo
estrategicos) puede influir en la manera como las partes
percepciones negativas en el mercado y los medios de la situación financiera de la IA. prácticas empresariales, la conducta o consejo de administración. Reputation Institute describe un evento
2
L Reputacional
interesadas y el público general perciben la credibilidad y el
comunicación, y/o entre el público y otras partes la situación financiera de la IA. Dicha publicidad negativa publicidad de riesgo reputacional como uno que puede afectar a cada una de las
N/A
desempeño del banco central, lo que a falta de un mejor
E término se denomina riesgo reputacional.
interesadas importantes, sobre el papel y la eficacia del negativa, sea cierta o no, puede mermar la confianza del público en la dimensiones de las siguientes maneras
Banco. IA, dar lugar a costosos litigios o provocar una disminuciónde su 1. Productos / Servicios: Problemas que reduzcan la creencia de la
M clientela, su negocio o sus ingresos. gente de que ofrecemos productos y servicios de alta calidad con una
E buena relación calidad-precio dinero
Se identifican tres elementos: El marco organiza el riesgo en tres categorías de alto nivel de alto
N
nivel, aunque puede haber un solapamiento entre ellas:
T El riesgo de reputación es probablemente uno de los - Estratégicos: Riesgos políticos, cuestiones de gobernanza o factores
O mayores riesgos a los que se enfrenta el Banco, lo que
El Banco A define las fuentes de riesgo reputacional como aquellos
externos que repercuten directamente en la capacidad del Banco para
significa que si los riesgos estratégicos si los riesgos cumplirfactores externos que inciden directamente en la capacidad
S Dado que cualquier tipo de riesgo pudiera repercutir en la estratégicos, financieros y operativos no se gestionan
acontecimientos o situaciones que podrían obstaculizar la
del Banco para cumplir sus objetivos básicos.
consecución de sus metas y objetivos estratégicos, la satisfacción de
Como considera el reputación, el Banco de Canadá no considera el riesgo adecuadamente, la La reputación del Banco podría sufrir un - Operativos:Riesgo derivado de deficiencias en los procesos y
las necesidades y expectativas de sus principales grupos de interés y,
5 D Banco estudiado al reputacional como un tipo particular de riesgo. Implica que la daño sustancial. N/A sistemas de negocio, o de la actuación del personal o de terceros, que
por tanto, el mantenimiento de una buena reputación. Esta
Riesgo Reputacional mejor manera de reducir los riesgos reputacionales es El riesgo de reputación también puede derivarse de la repercute en el desempeño de las principales funciones de negocio
E manejando otros riesgos primarios. conducta y la comunicación de los directivos del Banco.
definición, aprobada por el Consejo de Administración y
del Banco o en su reputación.
documentada en la política de gestión de riesgos, constituye la base
L Además, el riesgo de reputación puede surgir incluso
para identificar los riesgos que afectan a la reputación del banco.
- Financiero:Riesgos para el capital del Banco que pueden surgir por la
cuando el Banco ha gestionado eficazmente todos los cristalización de los riesgos de mercado, de crédito o de liquidez en el
demás riesgos, pero existe un desajuste entre las balance del Banco.
R percepciones del público y los objetivos y acciones reales
I del Banco.
La reputación desempeña un papel fundamental a la hora de Define la reputación como la conexiónentre las partes interesadas y
E la organización.Esta reputación puede medirse por el nivel de
determinar si una IA tiene un futuro sostenible para su negocio.
S Cuando una IA ha una buena reputación, ayuda a reforzar la confianza confianza, admiraciónrespeto y buen rollo de sus grupos de interés.
G El riesgo de reputación es probablemente uno de los de las principales partes interesadas de la IA, lo que sirve para Reputation Institute mide la reputación en una escala de 0 a 100, en
La buena reputación y credibilidad de los bancos centrales mayores riesgos consecuenciales a los que se enfrenta el reforzar su seguridad y solidez, su competitividad y su valor la que la media mundial de las empresas es de 64.
O ¿Por qué es relevante
mejoran la eficacia de las políticas, en particular cuando el Banco, lo que significa que si los riesgos estratégicos, empresarial. Una buena reputación también puede aumentar la - 0-40 se considera débil
6 el Riesgo Reputacional N/A
objetivo es controlar la inflación estos bancos centrales actúan, financieros y operacionales no se gestionan posibilidad de que la IA supere una crisis de mercado cuando ésta se - 40-60 moderada
para un Banco Central?
en cierto grado, con base en las expectativas adecuadamente, la reputación del Banco podría sufrir un produzca. Sin embargo, si la reputación de una IA se ha visto
R - 60-70 media
daño sustancial. gravemente dañada, socavando así la confianza del público en la IA, - 70-80 fuerte
E sus perspectivas de negocio y su supervivencia podrían estar en - 80-100 excelente.
P juego. de la IA, sus perspectivas de negocio y su supervivencia Reputation Institute realizó una encuesta en el Reino Unido en 2015
que demostró claramente que las empresas con una reputación
U podrían estar en juego. La gestión de de la reputación (o, más
En marzo de 2015, Airmic encuestó a sus miembros sobre sus actuales
T estrategias para definir y gestionar el riesgo reputacional, y preguntó:
A Gobierno corporativo
"¿Dónde ve usted la mayor probabilidad de que los riesgos de
reputación materializarse en el futuro?". El gráfico 3 muestra que la
C Consejo de Administración de la SARB Directores:
El buen gobierno corporativo es vital para la reputación de una IA.
mayoría de las organizaciones creen que los riesgos para la
El Tribunal de Administración: Las responsabilidades generales del
Esto se debe a que el liderazgo del Consejo de Administración y de la Tribunal incluyen determinar los objetivos y la estrategia del Banco y
I - Comité de Remuneración
alta dirección y su capacidad para dirigir el negocio y gestionar los
reputación pueden surgir en la governanza, es decir, el 60% de las
velar por el eficaz desempeño de las funciones del Banco y el uso más
- Comité Ejecutivo de Gobernadores (comunicación sobre organizaciones miembro están preocupadas por la posibilidad de que
9 O Gobierno Corporativo N/A
todas las cuestiones políticas)
riesgos afectarán directamente a la percepción que las partes
los acontecimientos o problemas reduzcan la percepción de que son
eficiente de sus recursos del Banco. En este sentido, el Tribunal
N - Comité de Auditoría
interesadas tienen de la IA. La reputación puede verse perjudicada si,
abiertas, honestas y justas en su forma de negocios. Además, el 56%
asume la responsabilidad del marco general de gobernanza del
por ejemplo, la IA carece de una visión clara del futuro, si su liderazgo Banco, incluyendo el marco de riesgos del Banco y el sistema de
A - Comité de Riesgo y Ética del Consejo
se considera pobre e incompetente o si una serie de problemas de
de las organizaciones miembro cree que pueden surgir problemas
controles internos.
pueden surgir de la entrega de sus productos y servicios, y el 44%
L gobierno han obstaculizado el funcionamiento eficaz de la IA.
está preocupado por los problemas de reputación derivados del
liderazgo de la organización.
Con la información encontrada por la investigación del inciso anterior, se crear un marco de
referencia sobre el riesgo reputacional, se desarrolló un cuadro comparativo (ver tabla 5 y anexo 1)
con los elementos que poseen otros Bancos centrales como el de Canadá, Inglaterra, Sudáfrica, la
Autoridad Monetaria de Hong Kong (AMHK) y el Airmic, en este último se llevan a cabo
investigaciones regulatorias en los temas de interés del objeto de estudio para examinar los elementos
que conforman la Gestión del Riesgo Reputacional que cada uno de ellos posee. Como resultado se
establecieron 27 ítems relevantes para la construcción de las reglas relativas de la Administración del
riesgo reputacional en el Banco de la República.
Los criterios que se tuvieron en cuenta fueron los siguientes: concepto de Riesgo Reputacional;
correlación entre reputación y credibilidad de un banco central; ¿De qué depende la reputación?;
como considera el banco estudiado al riesgo reputacional; ¿Por qué es relevante el riesgo reputacional
para un banco central?; prioridad ante el riesgo reputacional; gobierno corporativo; gestionar la
continuidad el negocio; riesgo reputacional por los empleados del banco central; audiencias externas;
¿Cómo medir el efecto de los riesgos del banco central sobre su reputación?; los medios como
medición; monitoreo de redes en el banco central y estrategias; no hay una medición perfecta; etapas
de la gestión del riesgo reputacional; los sistemas más eficaces; el titular del riesgo reputacional;
comité o consejo reputacional; la manera como el banco estudiado, aborda el riesgo reputacional;
método integrador; el papel de las comunicaciones; incidentes; stakeholders y por supuesto un
elemento esencial, la cultura.
Sobre los ítems mencionados anteriormente, las entidades estudiadas hicieron un mayor énfasis en
los siguientes cinco, considerándolos más relevantes:
1. Comité o consejo Reputacional: Cada uno de los Bancos estudiados optan por tener un
equipo responsable de supervisar la repercusión que los riesgos estratégicos, operativos,
legales y financieros, puedan tener en la reputación de la entidad.
2. El papel de las comunicaciones: Una comunicación clara es vital para no dar espacio a malas
interpretaciones, lo mismo se debe tener en cuenta con los objetivos de la entidad financiera
y los planes de respuesta a cualquier evento de riesgo.
3. Cultura: Es importante crear una cultura corporativa abierta y empoderadora para fomentar
un comportamiento ético y responsable, con el fin de apoyar la consecución de los objetivos
institucionales y la gestión eficaz de los riesgos.
También se pueden desarrollar planes de acción que ayuden a contrarrestar incidentes como
las pérdidas operativas.
9.3.3 Estructuración de la propuesta
La estructura del documento fue construida con base al capítulo XXIII de las reglas relativas a la
administración del Riesgo Operacional junto con el actual manual del Sistema de Administración de
Riesgo Operacional del Banco de la Republica. El contenido del documento fue el siguiente:
Trabajo de Grado – Primer Semestre 2021
1 INTRODUCCIÓN
2 MARCO DE REFERENCIA
2.1 Objetivo
2.2 Definiciones
2.3 Alcance
2.4 Política
2.5 Marco legal, estándares y buenas practicas
2.6 Estructura de Gobierno
2.6.1 Visión General
2.6.1.1 Roles y Responsabilidades de la gestión de riesgos
2.6.2 Funciones del Comité de Riesgos
2.6.2 Funciones de la Subgerencia de Riesgos
2.6.2 Funciones de la Dirección de Riesgos y Procesos (Unidad de Riesgo
Reputacional)
2.6.2 Funciones de las unidades de negocio y líderes de los procesos
2.6.2 Funciones de los Órganos de Control
3 METODOLOGÍA GESTIÓN DEL RIESGO REPUTACIONAL
3.1 Identificación de Riesgos Reputacional
3.2 Medición del Riesgo Reputacional
3.2.1 Probabilidad
3.2.2 Impacto
3.2.3 Nivel de Exposición Inherente
3.2.4 Proceso de medición de los riesgos reputacional
4 ELEMENTOS CLAVE
4.1 Registro de eventos de Riesgo Reputacional
4.2 Proceso, documentación y registros
4.3 Recursos
4.4 Divulgación de información
4.4.1 Reportes Internos
4.4.2 Reportes Externos
4.5 Cultura de Riesgo Reputacional (formación y capacitación)
5 PANORAMA GENERAL
5.1 Enfoque de la gestión de los eventos de reputación
5.2 Políticas, códigos de conducta, directrices y procedimientos
5.3 Seguimiento e información de los riesgos
5.4 Sistemas de alerta temprana
5.5 Comunicaciones y divulgaciones
5.6 Revisiones y auditorías independientes
5.7 Gestión de la reputación en caso de crisis
Trabajo de Grado – Primer Semestre 2021
Una vez finalizada la actividad anterior, los resultados fueron compartidos en el área de práctica,
DGRP, para su adecuada revisión y recolección de elementos claves en la construcción de un marco
referencial que permitiera la construcción de una propuesta de valor para la entidad.
Conclusiones:
En el desarrollo del proyecto líder, se evidenció que el Banco de la República cuenta con una
metodología que permite la identificación de riesgos operacionales en cada uno de los Macroprocesos
partiendo de la documentación existente (cantidad y calidad de la información) que promueve la
implementación de controles para mitigar el riesgo en el desarrollo de las funciones de cada
dependencia, gracias a la labor del personal altamente capacitado dentro del DGRP. En la misma
línea, se desarrollaron reuniones donde el practicante tuvo el rol de un tercero en la construcción de
los conceptos por cada fuente de riesgo con el objetivo de profundizar y presentarlos en un lenguaje
más comprensible para los demás funcionarios que no son parte del DGRP.
Al realizar el análisis del sistema de reportes de riesgos se observó que en la sesiones con el
grupo de trabajo del Macroproceso evaluado construyen en conjunto la plantilla de valoración para
diligenciar todas las herramientas implementadas en el desarrollo de sus funciones y la mejora
continua de las mismas gracias a la comunicación asertiva entre los funcionarios dando lugar a una
buena cultura que concientice aquellos eventualidades pasadas donde se presentaron errores o
falencias con consecuencias considerables logrando así un aprendizaje que mitigará errores futuros.
Recomendaciones
Limitaciones:
1. No se llevó a cabo la última actividad del segundo objetivo específico ya que el responsable
de evaluar los posibles desaciertos del área (cumplir el papel de perito) es el mismo líder del
Macroproceso, cubriendo la necesidad de la contratación de un experto. Sin embargo, los
líderes tienden a contemplar oportunidades de mejora.
En cuanto a los análisis de los datos, es importante generar modelos con base a datos cuantitativos
y modelos bayesianos producto de utilización de datos numéricos y cualitativos, con lo que se
podrá establecer con mayor exactitud el valor del riesgo operacional y su probabilidad de
ocurrencia en sus siete líneas. Resulta difícil definir cuántos tipos de riesgos operacionales existen.
Si bien, teniendo en cuenta que estos afectan los procesos, personas, sistemas y eventos externos, se
puede hacer una clasificación con los siete más comunes:
Para el segundo semestre del año 2021, se retomará esta exploración ya que es necesario
profundizar en la cuantificación del riesgo reputacional. Se propone como futura línea de
investigación explorar acerca de los mecanismos, metodologías o modelos que se pueden utilizar
para la cuantificación, evaluación y valoración de este riesgo. Teniendo en cuenta que el manual se
encuentra en su primera etapa y existe un extenso mar por explorar.
13. REFERENCIAS
1. Ben Selma Mokni, R., Echchabi, A., Azouzi, D., & Rachdi, H. (2014). Risk management tools
practiced in Islamic banks: evidence in MENA region. Journal of Islamic Accounting and Business
Research, 5(1), 77-97. https://doi.org/10.1108/jiabr-10-2012-0070
2. Basilea, C. d. (Octubre de 2006). Principios Básicos para una Supervisión Bancaria Efectiva.
http://www.bis.org/publ/bcbs129esp.pdf
3. Basilea II: (Octubre de 2004), Convergencia Internacional de medidas y normas de capital, una
solución, no un problema, algunas aclaraciones; Banco de Pagos Internacionales.
4. Dehaquiz, J. (2009). Análisis DOFA. Reponame:Repositorio Institucional de La Universidad Nacional
Abierta y a Distancia, 1–8.
5. Departamento Administrativo de la Función Pública. (2020). Guía de Administración del Riesgo.
Bogota.
6. Funciones y servicios del Banco de la República | Banco de la República (banco central de Colombia).
(n.d.). Retrieved February 8, 2021, from https://www.banrep.gov.co/es/plan-estrategico_2017-
2021/funciones-y-servicios
7. Gatzert, N., & Kolb, A. (2013). Risk Measurement and Management of Operational Risk in
Insurance Companies from an Enterprise Perspective. Journal of Risk and Insurance, 81(3), 683-
708. https://doi.org/10.1111/j.1539-6975.2013.01519.x
8. Gomez, O. Lucia (2016). Gestión del riesgo reputacional en las grandes empresas de la ciudad
de Medellín (Colombia): Un estudio de casos.
https://repository.eafit.edu.co/bitstream/handle/10784/9200/OlgaLucia_GomezCorrea_2016.pdf
?sequence=2&isAllowed=y
9. Habib, S., Masood, H., Hassan, S., Mubin, M., & Baig, U. (2014). Operational Risk Management
in Corporate and Banking Sector of Pakistan. Information and Knowledge Management, 4, 2-10.
https://2224-896X.com
10. Harmantzis, C. (2006). Operational Risk Management in Financial Services and the New Basel
Accord. School of Technology Management, 1-16. http://www.bis.org
11. Helbok, G., & Wagner, C. (2006). Determinants of operational risk reporting in the banking
industry. The Journal of Risk, 9(1), 49-74. https://doi.org/10.21314/jor.2006.140
12. Hong Kong Monetary Authority (2013). Reputation Risk Management Supervisory Policy Manual.
13. Humberto García Vargas, Ó. (2009). El Concepto de Poder y Su Interpretación Desde La
Perspectiva Del Poder en Las Organizaciones. Estudios Gerenciales, 25, 63–83.
http://www.scielo.org.co/scielo.php?script=sci_arttext&pid=S0123-59232009000100004
14. Janakiraman, U. (2008). Operational risk management in indian banks in the context of basel ii:
a survey of the state of preparedness and challenges in developing the framework. Asia Pacific
Journal of Finance and Banking Research, 2, 1-19. http://ssrn.com/abstract=1536041
15. Vardy, J. (2015) Gestión del riesgo reputacional en los bancos centrales.
Trabajo de Grado – Primer Semestre 2021
16. Kanchu, T., & Kumar, M. (2013). Risk management in banking sector -an empirical study.
International Journal of Marketing, Financial Services & Management Research , 2(2), 1-9.
https://www.indianresearchjournals.com
17. Misión, visión y valores | Banco de la República (banco central de Colombia). (n.d.). Retrieved
February 8, 2021, from https://www.banrep.gov.co/es/plan-estrategico_2017-2021/mision-
vision-valores
18. Moreno S. & Vasco C. (2007). Diseño de una metodología de Gestión del Riesgo Operacional
aplicado al fondo mutuo de inversión ABC https://core.ac.uk/download/pdf/47238527.pdf
19. Owojori1, A., Akintoye, I., & Adidu, F. (2011). The challenge of risk management in Nigerian
banks in the post consolidation era. Journal of Accounting and Taxation, 3, 1-9.
http://www.academicjournals.org/JAT
20. Pinto G., Luz M. & Alejandro Leyva L. (2008). “Administración del riesgo operacional en
Colombia. Estado de la implementación del SARO en el sector bancario”
21. Power, Michael. (2003). The invention of operational risk. London: Centre for analysis of Risk
and Regulation-LSE
22. Raghavan., R. S. (2003). RIsk Management in banks. Management, 1-11.
http://www.chaerwewdacaunt
23. Régimen Económico Y De La Hacienda, D., & Capitulo, P. (1991). Constitucion Politica De
Colombia 1991 Titulo Xii.
http://www.banrep.gov.co/economia/pli/Constitucion_Politica_Colombia_Titulo_XII_regimen
_economico_y_de_la_hacienda_publica_Capitulo_6_banca_central.pdf
24. Ross, D. (2000). Risk management: the way forward. Balance Sheet, 8(1), 7-10.
https://doi.org/10.1108/09657960010338409
25. Ruiz G., Francisco Javier (2008) “El riesgo reputacional de las entidades financieras” Estrategia
Financiera, nº 250. Mayo 2008. http://pdfs.wke.es/2/8/4/5/pd0000022845.pdf
26. Superintendencia Financiera de Colombia Capitulo II-reglas relativas a la Gestión del Riesgo
crediticio Página 1 Circular Externa 010 de 2008 abril de 2008 Capitulo II: Reglas relativas a la Gestión
del riesgo crediticio contenido. (2006).
27. Van Niekerk, A., Moalusi, K., Geldenhuys, D., & May, M. (2012). Implementing an Operational
Risk Management Framework: Psycho-Social Factors in Tanzania. Journal of Psychology in Africa,
2-10. https://doi.org/10.1080/14330237.2012.10874524