Adaptación de un marco metodológico para la medición del riesgo operativo generado por puntos vulnerables de tecnologías de información con un enfoque de auditoria basado en riesgos en el Ecuador

Abstract

A lo largo de los últimos años se ha tomado conciencia de la importancia que reviste la gestión de riesgos para un gobierno corporativo fuerte. Las organizaciones se sienten bajo presión y deben identificar todos los riesgos de negocio que enfrentan: sociales, éticos, ambientales, financieros y operativos; además de explicar cómo los gestionan para lograr un nivel aceptable. Mientras tanto, se ha extendido el uso de los enfoques de gestión de riesgos para todas las empresas a medida que las organizaciones reconocen sus ventajas. Las personas llevan a cabo actividades de gestión de riesgos para identificar, evaluar, gestionar y controlar todo tipo de eventos o situaciones. Estos pueden variar abarcando desde tipos de riesgo para proyectos únicos o estrictamente definidos, como por ejemplo: los riesgos de mercado, hasta amenazas y oportunidades que debe afrontar la organización como una sola unidad. La naturaleza del negocio bancario como tal, lleva implícita la misión y el deber de administrar adecuadamente el riesgo. Las crisis financieras ocurridas en varios países, incluido el Ecuador, pusieron en evidencia la importancia de saber manejar los riesgos asociados a este sector y a estar alertas ante la fragilidad de los sistemas de medición y control de riesgos. Este estudio tiene como finalidad convertirse en un aporte cualitativo y técnico sobre las debilidades detectadas a través de la identificación de puntos vulnerables en las tecnologías de información y aquellas que hacen referencia específicamente a la gestión tecnológica como tal, que incrementa actualmente el riesgo operativo en las instituciones financieras, utilizando como guía de trabajo un enfoque de riesgos conforme lo requiere la norma, la legislación ecuatoriana y las mejores prácticas establecidas por el Comité de Basilea.