Las entidades financieras tendrán próximamente la necesidad de calcular un capital regulatorio para cubrir las pérdidas potenciales asociadas al Riesgo Operacional. En este artículo se analiza cómo la mejora del control interno, mediante la implantación de un proyecto ISO 27001, puede tener como consecuencia una reducción del capital regulatorio y, consecuentemente, en la recuperación de parte de la inversión. Existen correlaciones entre los tipos de eventos de pérdida que se definen en Basilea II y los controles que se proponen en la ISO 17799:2005. La mejora demostrable del nivel de control puede permitir una reducción directa del capital provisionado para la cobertura del Riesgo Operacional. Además, para utilizar los modelos más avanzados, que permiten una reducción en el capital regulatorio, se debe realizar una gestión activa del riesgo, aspecto en el que los estándares de seguridad de la información son de gran ayuda.
