Riesgo operativo: cómo controlarlo

Publicado por Equipo de Investigación ORCA el 16 de octubre de 2023

¿Qué es el riesgo operativo?

En principio, vamos a definir qué es el riesgo operativo; según la Asociación de Supervisores Bancarios de las Américas (ASBA), se entiende como: 

“La posibilidad de ocurrencia de pérdidas financieras por deficiencias o fallas en los procesos internos, en la tecnología de información, en las personas o por ocurrencia de eventos externos adversos”.

Es decir, toda posible contingencia que pueda ocasionar pérdidas económicas a una organización; esta clase de riesgo se considera inherente a todo sistema y proceso llevado a cabo por humanos, por lo que, puede incluir el riesgo legal.

Asimismo, las consecuencias de los riesgos de esta índole pueden derivar en situaciones legales; por lo que, es de suma importancia contar con una estrategia de gestión de riesgos que reduzca eficazmente las posibilidades de sufrir eventos que desestabilicen el desarrollo operativo.

 control-del-riesgo-operativo-1

De acuerdo con un estudio de CGMA, Global Risk Oversight Report, se cuestionó lo siguiente a distintas empresas:

¿En qué medida su organización se ha enfrentado a un problema sorpresivo en la operación en los últimos cinco años? 

  • Europa (53%)
  • Asia y Australia (46%)
  • África y Medio oriente (71%)
  • Estados Unidos (32%)

Por lo tanto, la gestión del riesgo operativo es actualmente un área crítica en las organizaciones; y para ejecutarla adecuadamente se requiere de procesos estructurados que prevengan y detecten oportunamente posibles riesgos, para así evitar que se materialicen.

Contar con una estrategia de gestión del riesgo operativo permite, además:

  • Mayor transparencia dentro de las operaciones de la empresa.
  • Aumento de la eficiencia operativa.
  • Mejor calidad de servicio para los clientes o usuarios, y proveedores.
  • Prevenir un impacto negativo en las operaciones.


Causas del riesgo operacional

control-del-riesgo-operativo-2

Existen  factores que pueden dar origen a diversos tipos de riesgos operacionales, los principales son los siguientes:

Procesos internos

Se refiere a las pérdidas financieras derivadas de errores en procesos críticos de la organización, que pueden ocasionar deficiencia o interrupción de las operaciones o servicios. 

Algunos ejemplos de procesos internos que pueden representar riesgos operativos si no cuentan con los debidos controles internos, son:

  • Cobranza y facturación
  • Operaciones
  • Gestión de proveedores
  • Cadenas de suministro
  • Entre otros

Eventos externos

Se consideran como causas externas, aquellos eventos que se encuentran fuera del control de la organización, pero que pueden generarle pérdidas financieras, ejemplo de esta clase de eventos son:

  • Pandemias
  • desastres naturales;
  • fallas en servicios públicos;
  • atentados criminales;
  • o conflictos sociopolíticos en determinada región o país.

Recursos humanos

Son las pérdidas financieras vinculadas a errores humanos, incluyendo clientes, proveedores y otras partes interesadas, o a causa de conflictos laborales; asimismo, se asocia con las pérdidas ocasionadas por malas gestiones de contratación.

 

Tecnologías de la información (TI)

Se pueden generar pérdidas financieras relacionadas con el uso indebido de los sistemas y tecnologías de la información de la organización; situación que puede vulnerar la seguridad, integridad y/o la disponibilidad de los datos almacenados.

Los riesgos de las TI pueden incluir las brechas en ciberseguridad, errores en la implementación de soluciones tecnológicas como softwares o plataformas, o bien, pueden ser derivados de incompatibilidades entre las tecnologías y los procedimientos del negocio.

 

Gestión de riesgo operativo

 control-del-riesgo-operativo-3

La implementación de un programa de gestión de riesgo operativo, se conforma de diferentes etapas para lograr el cumplimiento, la prevención adecuada, y la eficiencia a largo plazo. A continuación, presentamos las etapas de este sistema de gestión.

1. Identificación

La identificación del riesgo consiste en tomar en cuenta todos los factores internos involucrados que pueden afectar los procesos. Para una mejor práctica, se debe utilizar o desarrollar un marco de control para garantizar la integridad de los procesos.

2. Evaluación

Todos los riesgos deben ser evaluados para analizar el impacto que pueden tener en la organización. Dependiendo de la estrategia en cada empresa, el riesgo debe ser aceptado o simplemente establecer la estrategia para mitigarlo. 

3. Mitigación del riesgo

En la gestión del riesgo operativo, existen cuatro opciones para mitigar el riesgo: 

  • Transferir. Trasladar el riesgo a otra organización. Los dos medios más habituales de transferencia son la subcontratación y el seguro. Al subcontratar, la gerencia no puede transferir completamente la responsabilidad de controlar el riesgo; mientras que, al asegurar contra el riesgo finalmente transfiere parte del impacto financiero del riesgo a la compañía de seguros.
  • Aceptar. Con base en la comparación del riesgo con el costo del control, la gerencia podría aceptar el riesgo y seguir adelante con la elección arriesgada.

  • Controlar. Los controles son procesos internos que la organización implementa para disminuir el impacto del riesgo si ocurre, o bien, para aumentar la probabilidad de alcanzar el objetivo del negocio.

4. Control

Debe ser estructurado y realizado por personal capacitado. Se puede realizar mediante evaluaciones durante determinados periodos de tiempo, y en caso de que exista alguna irregularidad, se debe reportar a través de la gerencia. 

Las actividades del control deben estar claramente documentadas para que los controles se puedan comunicar y ejecutar con claridad.

5. Monitoreo

Un monitoreo constante de los procesos permite detectar de manera oportuna y eficiente si existen fallas en los procedimientos de la gestión del riesgo, al mismo tiempo que se identifican cambios, y se previenen nuevos riesgos.

La implementación de un programa de gestión de riesgos operativos eficaz, favorece el alcance de los objetivos estratégicos de una organización; al tiempo que garantiza la continuidad del negocio en caso de interrupciones en las operaciones.

Evita y controla de manera eficaz, los riesgos operativos que pueden dañar o interrumpir la capacidad productiva y financiera de tu organización, con nuestra solución especializada en gestión de riesgos.

En ORCA contamos con un software que te ayudará a fortalecer el control de tus operaciones, solicita tu demo aquí y descubre lo que puede hacer por tu empresa.

 

CTA-BOFU-DEMO

 

Temas: Control de riesgos