El 20 de Abril operó el vencimiento para que la Entidades Financieras informen al Supervisor la primera entrega sobre Pérdidas y Eventos de Riesgos, de acuerdo al cronograma vigente que comprende el primer trimestre del año.

De esta manera, todas la Entidades remitieron una base de datos conformada con los eventos de Riesgo Operacional producidos en el trimestre, y deberán repetir el envío con una periodicidad trimestral.

Los ejemplos de Riesgos Operaciones son:

 Procesos Internos:

·         Pérdidas por errores en transacciones, cuentas, cámaras compensadoras y todos los procesos diarios del negocio.

       Personas:

·         Pérdidas (intencionales o no) que involucran a empleados, o pérdidas  a traves de relaciones o contactos con firmas o clientes, accionistas, terceros o reguladores.

Sistemas:

·         Pérdidas por interrupción del negocio o caídas de sistemas debido a errores, o deficiente infraestructura tecnológica.

Eventos Externos:

·         Pérdidas por acciones de terceros, fraudes externos,  daños a la propiedad o cambios en las regulaciones que modifican la capacidad de la firma de seguir haciendo negocios.

Eventos Legales:  

·         Pérdidas por sanciones, multas u obligaciones de pagar daños punitivos como resultado de acciones supervisoras o de acuerdos privados entre las partes.

La gestión de los Riesgos Operacionales no es algo nuevo en las organizaciones. Siempre ha sido una parte importante del esfuerzo para evitar casos de dolo y fraude, asegurar la integridad de los controles internos y reducir las pérdidas por  errores en los procesos y operaciones, pero con técnicas de baja posibilidad de prevenir o revertir situaciones. Sucede que actualmente hay otras metodologías, herramientas y buenas prácticas que  transforman  a la gestión de riesgo en una estrategia  preventiva.

El Riesgo es una condición propia de la actividad financiera, por ello no se trata de evitar los riesgos sino de Identificar su naturaleza, magnitud y recurrencia y decidir como manejarlo.

Las Entidades afrontan diariamente innumerables Eventos de Riesgos y es allí donde reside la importancia de registrar toda esta información adecuadamente más allá de las exigencias.

Si bien la normativa establece, como mínimo, que se deberán informar al Supervisor los eventos que, siendo cuantificables, hayan generado pérdidas o hayan sido previsionados contablemente, los costos de oportunidad y las cuasi-pérdidas, las Entidades deberían hacer el máximo esfuerzo interno de recolectar todos los Eventos de Riesgos, produzcan o no pérdidas.

La base de información, como una de las herramientas de Gestión de Riesgos, tiene como principal objetivo buscar que la información resulte de utilidad interna para las Entidades a efectos de la mitigación del Riesgo Operacional. La recopilación de la información completa, así planteada, contribuirá a reducir los incidentes, costos ocultos, y montos de pérdidas, como así también tenderá a mejorar la calidad de los productos, procesos, servicios y sistemas de la Organización.

Sin lugar a dudas los datos que van a la “Base de Recolección” son la esencia de la medición del propio Riesgo Operacional, la materia prima de la Gestión de Riesgos y el reaseguro que el Sistema es sólido, consistente, se aplica en toda la Entidad y  funciona adecuadamente.

Hay mucho por hacer. El Cambio Cultural recién empieza, deberá ser muy fuerte y mantenerse en el tiempo para que las unidades (negocios, operacionales y soporte) se responsabilicen por la recolección y el reporte de los eventos de Riesgo Operacional así como de las pérdidas asociadas, en lugar de trasladar la responsabilidad a las Unidades de Riesgo Operacional.

El cambio cultural demandará  tiempo y esfuerzo,  y requerirá  de una dedicación especial en toda la Organización. Resulta fundamental difundir la estrategia, políticas, procedimientos, e incorporar controles secundarios, difundir  casos internos y externos,  realizar campañas internas e invertir en la formación y capacitación, con actividades focalizadas y a medida, que permitan sensibilizar a los recursos sobre la importancia de mitigar los riesgos.

Para fomentar el Cambio Cultural el Supervisor estableció, también,  que el proceso de recolección de datos deberá ser acompañado de una política de incentivos que permita fomentar su registración, promoviendo de este modo una cultura organizacional para el reporte de tales datos y de controles que contribuyan a la verificación de su consistencia e integridad.

Los Gerentes y Responsables de las Áreas deben comprender y asumir la responsabilidad en la Gestión de los Riesgos Operacionales y Tecnológicos y comprometer a los integrantes de sus equipos de trabajo.  Estadísticamente se comprobó que existe una importante pérdida en la recopilación de datos en la industria. Esto se debe, fundamentalmente, a que muchos Gerentes de Línea visualizan los reportes  y notificaciones de incidentes como una debilidad en sus procesos, funciones, sistemas, acciones y responsabilidades y, por tal motivo, no solo son reacios a comunicar los hechos, sino que desincentivan a sus empleados a comunicarlos sin su previa aprobación y consentimiento.

Si bien los métodos de incentivos y motivación son una interesante herramienta para la recolección de datos, resulta muy importante y necesaria la gestión y las herramientas a aplicar por parte de los Responsables de Riesgos de la Entidades, a fin de convencer a los Gerentes y Responsables de Líneas para reportar, y fomentar entre sus empleados los reportes, ya que no ponen en tela de juicio  su gestión y/o reducción del propio rendimiento.

La Disyuntiva:

Lic. Jacinto Gonzalez - RiskOff -Managing Director