La función de control de riesgos en las entidades bancarias ha ido creciendo durante los últimos 25 años hasta el punto de haberse convertido en una exigencia regulatoria. Diferentes organismos internacionales han venido publicando guías y recomendaciones que han ido sucesivamente dando forma a una función que ahora se considera imprescindible.

Los desarrollos han ido más allá de un área dentro de las entidades: los organismos y autoridades han impulsado la adopción, por parte de toda la organización, de una cultura de riesgos sólida sustentada en 4 pilares:

Tone from the top: El consejo de administración y la alta dirección deben ser los puntos de partida en el establecimiento de los valores y expectativas de la cultura de riesgos.

Accountability: Todos los empleados de la organización deben conocer la cultura de riesgos de riesgos de la entidad, conocer el impacto en los riesgos que su actividad genera y saberse responsables de ello.

Effective communication and challenge: Una sólida cultura de riesgos debe promover un ambiente de comunicación abierta y un cuestionamiento razonable que tenga en cuenta diferentes puntos de vista en la toma de riesgos.

Incentives: Los incentivos deben apoyar los valores y cultura de riesgos en todos los niveles de la organización.

Una sólida cultura de riesgos exige que toda la organización participe en la gestión. El modelo de “las tres líneas de defensa” acota una serie de funciones y exige una completa independencia entre ellas:

  • 1ª línea de defensa: Las líneas de negocio y las áreas tomadoras de cualquier tipo de riesgo consideran el apetito al riesgo en sus decisiones. Además, establecen controles primarios, realizan seguimiento de los indicadores y detectan y reportan las desviaciones con respecto a los objetivos de riesgo.
  • 2ª línea de defensa: La función de control integral de riesgos controla y realiza un seguimiento global e independiente de todos los riesgos. También se asegura de la idoneidad de los procesos de control de riesgos de las líneas de negocio y de las áreas tomadoras de cualquier tipo de riesgo.
  • 3ª línea de defensa: La función de auditoría interna evalúa globalmente las políticas y procedimientos de control de riesgos y verifica que su diseño y su implantación son adecuados y eficaces.

La supervisión bancaria ha venido incrementando su interés por la idoneidad del control de riesgo que realizan las entidades, exigiendo cada vez más metodologías de trabajo más robustas.