ÍNDICE TEMÁTICO:
Marco Normativo y Conceptual
Caso para el Análisis
Roles en Riesgo Operacional
Gestión del Riesgo Operacional
Eventos de RO
Accidente aéreo en el aeropuerto de Toncontín
(30 de mayo de 2008 - Honduras)
Imaginemos la siguiente situación:
Este ejemplo ayuda a entender cómo funciona el riesgo.
Ver video
caso
Un avión comercial está por aterrizar en el aeropuerto de Toncontín, en Tegucigalpa.
El aeropuerto:
está rodeado de montañas,
tiene una pista corta,
y las condiciones climáticas suelen ser desafiantes.
El piloto inicia la maniobra de aterrizaje. Todo parece bajo control, pero en cuestión de segundos algo falla. El avión no logra detenerse a tiempo y ocurre un accidente.
¿Qué nos muestra este caso?
Este ejemplo permite entender que un evento de riesgo no ocurre por una sola razón, sino por la COMBINACIÓN DE VARIOS FACTORES.
Haz clic en cada ícono rojo que aparece para visualizar todos los temas
2. Causas
1. Vulnerabilidades
3. Consecuencias
4. Aprendizaje
continuar
RELACIONÁNDOLO CON EL BANCO
Así como en el aeropuerto:
- Las vulnerabilidades pueden ser, por ejemplo, procesos débiles o falta de controles.
- Las causas pueden ser errores humanos o fallas de sistema.
- Y las consecuencias pueden ser pérdidas económicas, fraudes o daño a la reputación.
Por eso, identificar y actuar antes es fundamental.
continuar
continuar
marco normativo y conceptual
definición de riesgo operacional
Es la posibilidad de sufrir pérdidas debido a la falta de adecuación o fallas de:
RIESGO ESTRATÉGICO
RIESGO OPERACIONAL
RIESGO LEGAL
RIESGO REPUTACIONAL
Incluye el RIESGO LEGAL.
Excluye el riesgo estratégico y reputacional.
Marco regulatorio: Resolución 4, Acta N°27 del 27/12/2012 del BCP
continuar
Características del riesgo operacional
Gestionar el riesgo operacional no es un rol solo del área de Riesgos, ESTÁ EN LA RESPONSABILIDAD DIARIA DE TODOS LOS COLABORADORES CUMPLIENDO CONTROLES, detectando vulnerabilidades, reportando incidentes, siendo guardianes del Banco.
continuar
si el
riesgo operacional · riesgo operacional · riesgo operacional · riesgo operacional · riesgo operacional · riesgo operacional · riesgo operacional · riesgo operacional · riesgo operacional · riesgo operacional · riesgo operacional · riesgo operacional · riesgo operacional ·
no se gestiona adecuadamente, la entidad se expone a las siguientes posibles consecuencias:
Pérdidas financieras significativas
Fraudes
Cierre delnegocio
Daños en la continuidad del negocio
continuar
FACTORES DE ORIGEN DEL RIESGO OPERACIONAL
(que son la fuente que lo ocasionan)
Personas
Tecnología de la Información
Riesgos derivados del comportamiento o gestión del capital humano
Riesgos vinculados a fallas tecnológicas o de ciberseguridad
✓ Vulnerabilidades en seguridad informática ✓ Fallas en continuidad operativa de sistemas ✓ Errores en desarrollo o implementación de software ✓ Información inconsistente ✓ Inversión tecnológica insuficiente
✓ Capacitación insuficiente o falta de personal calificado✓ Ambientes laborales desfavorables✓ Negligencia o errores humanos✓ Sabotaje, fraude, robo de activos✓ Uso indebido o apropiación de información confidencial
Eventos Externos
Procesos
Factores fuera del control directo de la organización
Procesos mal diseñados o ineficientes
✓ Políticas y procedimientos inexistentes o desactualizados ✓ Fallas en la ejecución de tareas críticas ✓ Impacto directo en la calidad del servicio y la eficiencia operativa
✓ Fallas en servicios públicos (energía, telecomunicaciones, etc.) ✓ Desastres naturales (inundaciones, incendios, terremotos) ✓ Atentados, delitos o disturbios sociales
continuar
Pregunta
DE LOS EVENTOS DE PÉRDIDAS DERIVADOS DEL RIESGO OPERACIONAL
CLASIFICACIÓN
Fraude interno
Pérdidas derivadas de algún tipo de actuación encaminada a defraudar, apropiación de bienes indebidamente o incumplir regulaciones, leyes, por parte de al menos un miembro de la entidad, que tiene como fin obtener un beneficio ilícito.
Fraude externo
Pérdidas derivadas de algún tipo de actuación encaminada a defraudar, apropiarse de bienes indebidamente o incumplir la legislación, por parte de un tercero, para obtener un beneficio ilícito.
Relaciones laborales y seguridad en el puesto de trabajo
Pérdidas derivadas de actuaciones incompatibles con la legislación o acuerdo laborales, sobre higiene o seguridad en el trabajo, sobre el pago de reclamos por daños personales o sobre casos relacionados a discriminación.
Prácticas relacionadas con clientes, productos y negocios
Pérdidas derivadas del incumplimiento involuntario o negligente de una obligación frente a clientes concretos o de la naturaleza y diseño de un producto.
Daños a los activos físicos
Pérdidas derivadas de daños o perjuicios materiales como consecuencia de desastres naturales, actos de terrorismo, vandalismo u otros acontecimientos.
Interrupción del negocio y fallos en el sistema
Pérdidas derivadas de interrupciones en el negocio y fallas del sistema, problemas en telecomunicaciones, interrupción de los servicios públicos, etc.
Ejecución, gestión y cumplimiento de los plazos de procesos
Pérdidas derivadas de la ejecución gestión y cumplimiento de los plazos correspondientes a procesos y afines.
Pregunta
Reporte de Eventos de Riesgo operacional
Nuevos Productos y Servicios
El Banco cuenta con políticas y procedimientos para cumplir con el proceso de Reporte de Eventos de Riesgo Operacional (Arts.2.5°, 5°, 6°, 6.1° al 6.2.7°), entre ellas se detallan que:
Todo empleado del Banco que detecte posibles fallas, deficiencias o vulnerabilidades en las políticas, procedimientos, sistemas, productos o controles, que ocasionen o puedan ocasionar daños o perjuicios y/o pérdidas económicas o de imagen a la organización, debe poner a conocimiento de su superior inmediato, de las áreas responsables e informar a Riesgo Operacional para tomar medidas pertinentes en tiempo oportuno. La unidad involucrada en algún evento de Riesgo Operacional que ocasione pérdida debe ser reportada a Riesgo Operacional en los siguientes casos: Eventos que ocasionaron pérdidas al Banco por encima del umbral establecido (USD 5.000, o su equivalente en moneda nacional) surgidos de errores operativos, etc., Eventos que ocasionaron pérdidas por montos menores al umbral, pero que se haya reiterado por la misma causa, en un periodo de 60 días.
La regulación indica que Riesgo Operacional debe evaluar los riesgos inherentes presentes en todo nuevo producto o servicio antes de su lanzamiento o ante cambios importantes en el aspecto operativo o informático, para que pueda contemplar que los mismos cuentan con controles y mitigantes adecuados. (Arts.11.8° y 12°), lo cual incluye a:
- Todo NUEVO producto, servicio, actividad, operativa, proceso, funcionalidad o sistema informático; o,
- Ante MODIFICACIÓN IMPORTANTE en producto, servicio, actividad, operativa, proceso, funcionalidad o sistema informático EXISTENTE cuando éstos tengan incidencia importante en:
- su procesamiento
- su esquema contable
- en la base de clientes
- en aspectos tecnológicos
- o implica un nuevo código de producto o servicio.
Resolución 4, Acta N°27 del 27/12/2012 del Banco Central del Paraguay
El Modelo de Gestión de Riesgo Operacional basado en las 3 LÍNEAS DE DEFENSA se constituye en una premisa de buenas prácticas; se conjugan los roles y responsabilidades en todos los estamentos de la organización en una serie de niveles de actividades que buscan lograr una gestión y supervisión de riesgos eficaz.
1era Línea de Defensa
3era Línea de Defensa
2da Línea de Defensa
Pregunta
El RIESGO OPERACIONAL concentra sus principales procesos en:
- Evaluación de los riesgos antes de su lanzamiento o implementación.
- Analizar los posibles impactos en procesos, tecnología, personas y controles existentes.
- Permite anticipar vulnerabilidades y establecer medidas de mitigación antes de la implementación.
- Permite una transición controlada y segura, alineada con las mejores prácticas de gestiónde riesgos.
- Revisión periódica de la efectividad de los controles claves asociados a los principales riesgos identificados.
- Identificación de brechas y oportunidades de mejora en la gestión del riesgo.
- Revisión y actualización integral de procesos, riesgos inherentes y controles clave al menos una vez por año.
Autoevaluación
Nuevos Productos y Servicios
- Entidad de Control Gerencial
- Calibración PRC
- Seguimiento a las medidas adoptadas a fin de garantizar la corrección efectiva de deficiencias detectadas en políticas, procesos o procedimientos.
- Prevenir la recurrencia de fallas que puedan afectar negativamente el perfil de riesgo operacional del Banco.
- Asegurar la implementación oportuna y sostenible de mejoras en los controles internos.
- Evaluación de la vulnerabilidad detectada ante la ocurrencia de eventos; entender el perfil de riesgos Banco en relación con sus procesos, controles y capacidad de respuesta y adoptar medidas correctivas y de mejora continua que fortalezcan la resiliencia operativa
Reportes de Eventos/Riesgo Operacional
Seguimientos
Base de Datos de Pérdidas (BDP)
Reporte de eventos - Perfil de Riesgo Banco
Los reportes de eventos materializados generan planes de acción para evitar su reincidencia.
Se consolidan los Reportes de Eventos de Pérdidas materializadas en una Base de Datos para establecer el perfil de riesgos del Banco; el cual se determina tomando la sumatoria de eventos de mayor cuantía de pérdidas según el factor del Riesgo Operacional que lo originó.
Evento 1
Evento 2
Evento 3
Riesgo de fuga de información al generar archivos Excel con datos de clientes y permitir su libre circulación interna.
Pérdida de conexión con sucursal debido a que tanto la línea principal (TIGO) como la de contingencia (PERSONAL) compartían la misma radio base.
Asalto y Robo al Centro de Atención al Cliente.
Evento 6
Evento 5
Evento 4
Pérdida por pago de intereses generados ante no renovación de CDA de cliente que dejó instruccionado en formulario correspondiente al comercial antes de su viaje.
Fraude Interno: Comercial falsificó firma de cliente en chequera, transferencias, solicitud de TCs, cupones de CDAs para apropiarse del efectivo relacionado a dichos productos.
Error en Preguntas de Seguridad desde el Call Center derivó en Usurpación de Identidad.
Evento 8
Evento 9
Evento 7
Fraude interno: fotocopias de billetes insertos en fajos de billetes dólares de USD 100,oo descubierto durante vacaciones de cajero principal de sucursal.
Demanda judicial a cliente a quien se le asignó errónea-mente como deudor/librador de un pagaré en una operación de compra de cartera.
Daños a activos físicos del Banco como consecuencia de manifestaciones públicas (vandalismo).
Pregunta
Pregunta
Evento 10
Evento 11
Evento 12
Reclamo de cliente vía SEDECO por publicidad engañosa en Flyer de Comunicación de Beneficios.
Robo de equipo informático de nuestro empleado quien se encontraba en usufructo del equipo para soporte remoto.
Multa del Ministerio del Trabajo.
Evento 15
Evento 14
Evento 13
Pérdida por error en datos de envío de transferencia al exterior (códigos Swift de banco intermediario y beneficiario).
Multas por envío de comprobantes de retención de impuestos fuera de fecha.
Acumulación indebida de puntos por abuso del sistema de canjes.
Evento 17
Evento 18
Evento 16
Entrega errónea de cupones de CDA genera pagos erróneos a clientes.
Principio de incendio debido a corto circuito en tablero eléctrico de la Sala Técnica.
Asalto y Robo al Centro de Atención al Cliente.
MUCHAS
GRACIAS
inicio
¿Cuál es el aprendizaje?
Este caso muestra algo clave para la gestión del riesgo:
👉 El riesgo no aparece de la nada.👉 Se construye a partir de vulnerabilidades + causas.👉 Y termina generando consecuencias que pueden ser muy graves.
CAUSAS
(lo que finalmente dispara el evento)
En el momento del accidente, ocurre algo concreto que lo desencadena:
- Un error humano del piloto
- Una falla en los sistemas del avión
- Una mala ejecución del procedimiento
- O incluso un factor externo inesperado
👉 Estas son las causas directas que HACEN QUE EL RIESGO SE MATERIALICE.
Consecuencias
(lo que pasa después)
Una vez que ocurre el accidente, aparecen los impactos:
- Pérdida de vidas humanas
- Daños totales en la aeronave
- Pérdidas económicas (lucro cesante)
- Demandas e indemnizaciones
- Multas
- Pérdida de clientes
- Desconfianza del público
- Incluso el cierre del negocio
Vulnerabilidades
(El terreno preparado para que algo salga mal.)
Antes del accidente, ya existían condiciones que aumentaban el riesgo:
- La pista era corta.
- El aeropuerto estaba en una zona montañosa.
- Había un abismo cercano.
- El clima era complejo.
- El flujo de vuelos era alto.
- El piloto podía no tener suficiente experiencia en ese tipo de aterrizaje.
👉 Estas vulnerabilidades no causan el accidente por sí solas, pero AUMENTAN LA PROBABILIDAD DE QUE OCURRA o agravan su impacto.
ÍNDICE TEMÁTICO:
SUMAR Organización y Tecnología
Created on April 1, 2026
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Smart Presentation
View
Practical Presentation
View
Essential Presentation
View
Akihabara Presentation
View
Flow Presentation
View
Dynamic Visual Presentation
View
Pastel Color Presentation
Explore all templates
Transcript
ÍNDICE TEMÁTICO:
Marco Normativo y Conceptual
Caso para el Análisis
Roles en Riesgo Operacional
Gestión del Riesgo Operacional
Eventos de RO
Accidente aéreo en el aeropuerto de Toncontín
(30 de mayo de 2008 - Honduras)
Imaginemos la siguiente situación:
Este ejemplo ayuda a entender cómo funciona el riesgo.
Ver video
caso
Un avión comercial está por aterrizar en el aeropuerto de Toncontín, en Tegucigalpa.
El aeropuerto:
está rodeado de montañas,
tiene una pista corta,
y las condiciones climáticas suelen ser desafiantes.
El piloto inicia la maniobra de aterrizaje. Todo parece bajo control, pero en cuestión de segundos algo falla. El avión no logra detenerse a tiempo y ocurre un accidente.
¿Qué nos muestra este caso?
Este ejemplo permite entender que un evento de riesgo no ocurre por una sola razón, sino por la COMBINACIÓN DE VARIOS FACTORES.
Haz clic en cada ícono rojo que aparece para visualizar todos los temas
2. Causas
1. Vulnerabilidades
3. Consecuencias
4. Aprendizaje
continuar
RELACIONÁNDOLO CON EL BANCO
Así como en el aeropuerto:
Por eso, identificar y actuar antes es fundamental.
continuar
continuar
marco normativo y conceptual
definición de riesgo operacional
Es la posibilidad de sufrir pérdidas debido a la falta de adecuación o fallas de:
RIESGO ESTRATÉGICO
RIESGO OPERACIONAL
RIESGO LEGAL
RIESGO REPUTACIONAL
Incluye el RIESGO LEGAL.
Excluye el riesgo estratégico y reputacional.
Marco regulatorio: Resolución 4, Acta N°27 del 27/12/2012 del BCP
continuar
Características del riesgo operacional
Gestionar el riesgo operacional no es un rol solo del área de Riesgos, ESTÁ EN LA RESPONSABILIDAD DIARIA DE TODOS LOS COLABORADORES CUMPLIENDO CONTROLES, detectando vulnerabilidades, reportando incidentes, siendo guardianes del Banco.
continuar
si el
riesgo operacional · riesgo operacional · riesgo operacional · riesgo operacional · riesgo operacional · riesgo operacional · riesgo operacional · riesgo operacional · riesgo operacional · riesgo operacional · riesgo operacional · riesgo operacional · riesgo operacional ·
no se gestiona adecuadamente, la entidad se expone a las siguientes posibles consecuencias:
Pérdidas financieras significativas
Fraudes
Cierre delnegocio
Daños en la continuidad del negocio
continuar
FACTORES DE ORIGEN DEL RIESGO OPERACIONAL
(que son la fuente que lo ocasionan)
Personas
Tecnología de la Información
Riesgos derivados del comportamiento o gestión del capital humano
Riesgos vinculados a fallas tecnológicas o de ciberseguridad
✓ Vulnerabilidades en seguridad informática ✓ Fallas en continuidad operativa de sistemas ✓ Errores en desarrollo o implementación de software ✓ Información inconsistente ✓ Inversión tecnológica insuficiente
✓ Capacitación insuficiente o falta de personal calificado✓ Ambientes laborales desfavorables✓ Negligencia o errores humanos✓ Sabotaje, fraude, robo de activos✓ Uso indebido o apropiación de información confidencial
Eventos Externos
Procesos
Factores fuera del control directo de la organización
Procesos mal diseñados o ineficientes
✓ Políticas y procedimientos inexistentes o desactualizados ✓ Fallas en la ejecución de tareas críticas ✓ Impacto directo en la calidad del servicio y la eficiencia operativa
✓ Fallas en servicios públicos (energía, telecomunicaciones, etc.) ✓ Desastres naturales (inundaciones, incendios, terremotos) ✓ Atentados, delitos o disturbios sociales
continuar
Pregunta
DE LOS EVENTOS DE PÉRDIDAS DERIVADOS DEL RIESGO OPERACIONAL
CLASIFICACIÓN
Fraude interno
Pérdidas derivadas de algún tipo de actuación encaminada a defraudar, apropiación de bienes indebidamente o incumplir regulaciones, leyes, por parte de al menos un miembro de la entidad, que tiene como fin obtener un beneficio ilícito.
Fraude externo
Pérdidas derivadas de algún tipo de actuación encaminada a defraudar, apropiarse de bienes indebidamente o incumplir la legislación, por parte de un tercero, para obtener un beneficio ilícito.
Relaciones laborales y seguridad en el puesto de trabajo
Pérdidas derivadas de actuaciones incompatibles con la legislación o acuerdo laborales, sobre higiene o seguridad en el trabajo, sobre el pago de reclamos por daños personales o sobre casos relacionados a discriminación.
Prácticas relacionadas con clientes, productos y negocios
Pérdidas derivadas del incumplimiento involuntario o negligente de una obligación frente a clientes concretos o de la naturaleza y diseño de un producto.
Daños a los activos físicos
Pérdidas derivadas de daños o perjuicios materiales como consecuencia de desastres naturales, actos de terrorismo, vandalismo u otros acontecimientos.
Interrupción del negocio y fallos en el sistema
Pérdidas derivadas de interrupciones en el negocio y fallas del sistema, problemas en telecomunicaciones, interrupción de los servicios públicos, etc.
Ejecución, gestión y cumplimiento de los plazos de procesos
Pérdidas derivadas de la ejecución gestión y cumplimiento de los plazos correspondientes a procesos y afines.
Pregunta
Reporte de Eventos de Riesgo operacional
Nuevos Productos y Servicios
El Banco cuenta con políticas y procedimientos para cumplir con el proceso de Reporte de Eventos de Riesgo Operacional (Arts.2.5°, 5°, 6°, 6.1° al 6.2.7°), entre ellas se detallan que:
Todo empleado del Banco que detecte posibles fallas, deficiencias o vulnerabilidades en las políticas, procedimientos, sistemas, productos o controles, que ocasionen o puedan ocasionar daños o perjuicios y/o pérdidas económicas o de imagen a la organización, debe poner a conocimiento de su superior inmediato, de las áreas responsables e informar a Riesgo Operacional para tomar medidas pertinentes en tiempo oportuno. La unidad involucrada en algún evento de Riesgo Operacional que ocasione pérdida debe ser reportada a Riesgo Operacional en los siguientes casos: Eventos que ocasionaron pérdidas al Banco por encima del umbral establecido (USD 5.000, o su equivalente en moneda nacional) surgidos de errores operativos, etc., Eventos que ocasionaron pérdidas por montos menores al umbral, pero que se haya reiterado por la misma causa, en un periodo de 60 días.
La regulación indica que Riesgo Operacional debe evaluar los riesgos inherentes presentes en todo nuevo producto o servicio antes de su lanzamiento o ante cambios importantes en el aspecto operativo o informático, para que pueda contemplar que los mismos cuentan con controles y mitigantes adecuados. (Arts.11.8° y 12°), lo cual incluye a:
Resolución 4, Acta N°27 del 27/12/2012 del Banco Central del Paraguay
El Modelo de Gestión de Riesgo Operacional basado en las 3 LÍNEAS DE DEFENSA se constituye en una premisa de buenas prácticas; se conjugan los roles y responsabilidades en todos los estamentos de la organización en una serie de niveles de actividades que buscan lograr una gestión y supervisión de riesgos eficaz.
1era Línea de Defensa
3era Línea de Defensa
2da Línea de Defensa
Pregunta
El RIESGO OPERACIONAL concentra sus principales procesos en:
Autoevaluación
Nuevos Productos y Servicios
Reportes de Eventos/Riesgo Operacional
Seguimientos
Base de Datos de Pérdidas (BDP)
Reporte de eventos - Perfil de Riesgo Banco
Los reportes de eventos materializados generan planes de acción para evitar su reincidencia.
Se consolidan los Reportes de Eventos de Pérdidas materializadas en una Base de Datos para establecer el perfil de riesgos del Banco; el cual se determina tomando la sumatoria de eventos de mayor cuantía de pérdidas según el factor del Riesgo Operacional que lo originó.
Evento 1
Evento 2
Evento 3
Riesgo de fuga de información al generar archivos Excel con datos de clientes y permitir su libre circulación interna.
Pérdida de conexión con sucursal debido a que tanto la línea principal (TIGO) como la de contingencia (PERSONAL) compartían la misma radio base.
Asalto y Robo al Centro de Atención al Cliente.
Evento 6
Evento 5
Evento 4
Pérdida por pago de intereses generados ante no renovación de CDA de cliente que dejó instruccionado en formulario correspondiente al comercial antes de su viaje.
Fraude Interno: Comercial falsificó firma de cliente en chequera, transferencias, solicitud de TCs, cupones de CDAs para apropiarse del efectivo relacionado a dichos productos.
Error en Preguntas de Seguridad desde el Call Center derivó en Usurpación de Identidad.
Evento 8
Evento 9
Evento 7
Fraude interno: fotocopias de billetes insertos en fajos de billetes dólares de USD 100,oo descubierto durante vacaciones de cajero principal de sucursal.
Demanda judicial a cliente a quien se le asignó errónea-mente como deudor/librador de un pagaré en una operación de compra de cartera.
Daños a activos físicos del Banco como consecuencia de manifestaciones públicas (vandalismo).
Pregunta
Pregunta
Evento 10
Evento 11
Evento 12
Reclamo de cliente vía SEDECO por publicidad engañosa en Flyer de Comunicación de Beneficios.
Robo de equipo informático de nuestro empleado quien se encontraba en usufructo del equipo para soporte remoto.
Multa del Ministerio del Trabajo.
Evento 15
Evento 14
Evento 13
Pérdida por error en datos de envío de transferencia al exterior (códigos Swift de banco intermediario y beneficiario).
Multas por envío de comprobantes de retención de impuestos fuera de fecha.
Acumulación indebida de puntos por abuso del sistema de canjes.
Evento 17
Evento 18
Evento 16
Entrega errónea de cupones de CDA genera pagos erróneos a clientes.
Principio de incendio debido a corto circuito en tablero eléctrico de la Sala Técnica.
Asalto y Robo al Centro de Atención al Cliente.
MUCHAS
GRACIAS
inicio
¿Cuál es el aprendizaje?
Este caso muestra algo clave para la gestión del riesgo:
👉 El riesgo no aparece de la nada.👉 Se construye a partir de vulnerabilidades + causas.👉 Y termina generando consecuencias que pueden ser muy graves.
CAUSAS
(lo que finalmente dispara el evento)
En el momento del accidente, ocurre algo concreto que lo desencadena:
👉 Estas son las causas directas que HACEN QUE EL RIESGO SE MATERIALICE.
Consecuencias
(lo que pasa después)
Una vez que ocurre el accidente, aparecen los impactos:
Vulnerabilidades
(El terreno preparado para que algo salga mal.)
Antes del accidente, ya existían condiciones que aumentaban el riesgo:
👉 Estas vulnerabilidades no causan el accidente por sí solas, pero AUMENTAN LA PROBABILIDAD DE QUE OCURRA o agravan su impacto.