El riesgo operacional no es un riesgo nuevo, siempre ha estado presente en todo tipo de actividades, no solo en las financieras, pero ha tomado una importancia increíble con la implementación del teletrabajo en la mayoría de las entidades bancarias.
El teletrabajo es una forma de trabajo a distancia, en la cual el trabajador desempeña su actividad sin la necesidad de presentarse físicamente en la empresa o lugar de trabajo específico.
Destacar, que las mayorías de las quiebras bancarias internacionales y también las nacionales, estuvieron asociadas a eventos de riesgo operacional que de manera transversal, tocan los riesgos de créditos, mercado y liquidez.
En el acuerdo de Basilea II, el riesgo operacional se distingue de la siguiente manera en los bancos:
Recursos humanos. Existe el riesgo que una entidad bancaria sufra pérdidas financieras causadas por negligencia, error humano, fraude, robo, ambiente laboral desfavorable, incumplimiento de políticas, procedimientos y controles establecidos.
El fraude interno. Probabilidad de que se produzcan pérdidas por un diseño inadecuado de los procesos internos o que hayan fijadas unas políticas inadecuadas que mermen el desarrollo de las operaciones e impidan ofrecer un producto o servicio de calidad.
El fraude externo. Pérdidas procedentes de eventos ajenos al control de la entidad bancaria y que pueden alterar el desarrollo de su actividad.
Tecnología de información. Las pérdidas se derivan de un uso inadecuado de los sistemas de información y las tecnologías inherentes en los procesos de la empresa.
La ciberseguridad es un riesgo operacional que demandan una política de protección de la información para situaciones de movilidad, restringir el acceso a la información en función de distintos roles y perfiles de los empleados.
Señalar que los anteriores factores revelan que las entidades bancarias deben desplegar mecanismos tanto físicos, humanos y tecnológicos para garantizar su seguridad y estabilidad, con el fin de evitar pérdidas financieras causadas por los riesgos a los cuales están expuestas.
Además, el Consejo de Administración de los bancos debe tener conocimiento de cada uno de los factores que hacen posible el riesgo operacional y de esta manera, se creará conciencia promoviendo auditorías internas efectivas e integrales con respecto al esquema de gestión del riesgo operacional.