Al recuperarse los bancos de sus problemas de liquidez y al existir una relativa estabilidad de los indicadores macroeconómicos, el Banco Central decidió llevar a cabo entre Enero y Mayo del 2006 una encuesta entre entidades que representan un alto porcentaje del sistema financiero argentino (el 72% de los activos y el 75% de los depósitos del sistema). Las conclusiones del relevamiento señalaron que “en materia de desarrollo de estructuras organizativas y sistemas para la medición del Riesgo Operativo (RO), la mayor parte del sistema financiero argentino está todavía en una etapa primaria (…) Sin embargo,  las entidades visualizan la medición y control del RO como un factor importante, pues consideran que sus consecuencias tienen alto costo, y con posibilidades de ser mitigado”.

En esta línea, el 27/12/06 el Banco Central sacó la Comunicación A4609, en la que se estipulan Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática y sistemas de información; es un indicio de los primeros pasos del sistema financiero argentino al cambio señalado por Basilea II.

En una entrevista con Nuevos Bancos y Seguros Jacinto Gonzalez, director de RiskOff-Gestión de Riesgos, contrapone la tradicional gestión de las entidades financieras a partir de Basilea I en 1975, basada en el Riesgo Comercial y Crediticio, con las estadísticas actualizadas que señala Basilea II, en donde las mayores pérdidas de los diez bancos más grandes del mundo tendrían que ver con el Riesgo Operacional.

La cuestión ronda en cómo gestionar los problemas ocasionados por distintos segmentos, como ser sistemas, procesos, cámaras, recursos humanos, fraudes externos o internos, proveedores; es decir, todo lo que hace al tema operativo del banco. “Los controles fueron siempre reactivos, -dice Gonzalez-, básicamente se trata de diferenciar entre la medicina de urgencia y la preventiva. La Gestión de Riesgos Operacionales reemplaza la administración por el gerenciamiento de los riesgos.

En este sentido, consiste en una metodología por la cual se aplica un enfoque sistémico para la identificación, medición y monitoreo de riesgos, y posteriormente define las acciones para realizar, a fines de mitigar los costos ocultos que esos riesgos generan. No son difíciles de medir, sino que para poder hacerlo se requiere de un método diferente del tradicional, del estandarizado. Gestionar los riesgos es poder identificar en toda una línea de proceso cuáles son los riesgos que ese proceso tiene, cuál es su magnitud, cuál es su ocurrencia, qué efectos acarrean y cómo controlarlos o mitigarlos.

En la medida en que no son invisibles sino ocultos, se trata de establecer relojes donde se puede detectar si efectivamente están ocurriendo. Por el contrario, los controles tradicionales principalmente se aplican después del procedimiento”.

El especialista agregó que “lo que cambia con Basilea II es la calificación que se le da a una entidad a partir de la información que ésta posee sobre sus propias pérdidas esperadas; en definitiva, cuál es la Gestión de los Riesgos Operacionales que enfrenta. Si posee falencias de información, no gestionará adecuadamente los riesgos, su estimación de pérdidas será deficiente y entonces tendrá que  tener una reserva mayor de capital como resguardo”.

Según Gonzalez, una nueva concepción en la gestión de este tipo de riesgos no generaría altos costos adicionales. “Se trata más bien de un cambio de cultura por la cual los recursos sean reorientados sobre una nueva estructura de control de riesgos. Y como todo cambio cultural, los tiempos no están claramente definidos. Una meta prevista es que Argentina adhiera a Basilea II a partir del 2010. Parece mucho tiempo pero no lo es, porque todos los cambios que hay que introducir en las entidades implican empezar a trabajar ya mismo.

Pero esto no debería suceder sólo como consecuencia del aspecto regulatorio, sino porque conllevará a una mejora en la calidad de los procesos y a una reducción de fraudes, lo que daría lugar a un beneficio mayor que tener una sanción por el no cumplimiento de la normativa”.

El consultor se mostró optimista con respecto a la capacidad de las entidades para llevar adelante éstos cambios. “Así como se trabajó en un momento en la atención al cliente, ahora hay que trabajar puertas adentro. Pero esto es paulatino, y el cambio real se dará cuando las propias entidades empiecen a analizar el tema y vean que esto tiene un valor agregado muy importante más allá de lo normativo, ya que una mayor transparencia mejora la imagen y la competencia del sector”.

“En este proceso de cambio no existen fórmulas, cada banco tiene su propia cultura interna, infraestructura, sector del mercado, por eso es aconsejable que se desarrollen los sistemas propios que las entidades ya poseen, con el agregado de algún aplicativo, pero básicamente trabajando desde el interior de la organización. Es cuestión de revisar los procesos existentes y aplicar una metodología de Gestión de Riesgos para identificarlos y monitorearlos. Hay que comenzar por un conocimiento interno de la organización y una capacitación y entrenamiento en este sentido”, enfatizó el Lc. Jacinto Gonzalez.

Ya sea por sus pros o por sus contras, la Gestión de los Riesgos Operacionales se muestra como un factor clave para ser considerado por el nuevo sistema financiero mundial.

Riesgo Operativo:

·        El Riesgo Operativo nace como una categoría propia al mismo nivel que el Riesgo de Crédito y el Riesgo de Mercado y Liquidez.

·        El desarrollo del Riesgo Operativo es reflejo del cambio  en el perfil del riesgo de las instituciones financieras, inherentes a:

·        El alto uso de tecnologías de automatización.

·        El gran auge del comercio electrónico.

·        Las grandes fusiones y adquisiciones que ponen a prueba la integración de sistemas y procesos.

·        Una paulatina transformación de los bancos en grandes proveedores de servicios.

·        Un gran incremento del outsourcing, etc.

Clasificación del Riesgo Operativo:

·       Procesos y Procedimientos: Pérdidas causadas por deficiencias en procedimientos vigentes o por la ausencia de alguno necesario. Las pérdidas en esta categoría pueden derivarse de errores o fallas del personal en el seguimiento de algún procedimiento.

·       Personas: Pérdidas asociadas con violaciones intencionales de las políticas internas por parte del personal actual o que ya no trabaja en la empresa.

·       Sistemas y Tecnología: Pérdidas ocasionadas por fallas en sistemas informáticos o en tecnología actual.