En principio, vamos a definir qué es el riesgo operativo; según la Asociación de Supervisores Bancarios de las Américas (ASBA), se entiende como:
“La posibilidad de ocurrencia de pérdidas financieras por deficiencias o fallas en los procesos internos, en la tecnología de información, en las personas o por ocurrencia de eventos externos adversos”.
Es decir, toda posible contingencia que pueda ocasionar pérdidas económicas a una organización; esta clase de riesgo se considera inherente a todo sistema y proceso llevado a cabo por humanos, por lo que, puede incluir el riesgo legal.
Asimismo, las consecuencias de los riesgos de esta índole pueden derivar en situaciones legales; por lo que, es de suma importancia contar con una estrategia de gestión de riesgos que reduzca eficazmente las posibilidades de sufrir eventos que desestabilicen el desarrollo operativo.
De acuerdo con un estudio de CGMA, Global Risk Oversight Report, se cuestionó lo siguiente a distintas empresas:
¿En qué medida su organización se ha enfrentado a un problema sorpresivo en la operación en los últimos cinco años?
Por lo tanto, la gestión del riesgo operativo es actualmente un área crítica en las organizaciones; y para ejecutarla adecuadamente se requiere de procesos estructurados que prevengan y detecten oportunamente posibles riesgos, para así evitar que se materialicen.
Contar con una estrategia de gestión del riesgo operativo permite, además:
Existen factores que pueden dar origen a diversos tipos de riesgos operacionales, los principales son los siguientes:
Se refiere a las pérdidas financieras derivadas de errores en procesos críticos de la organización, que pueden ocasionar deficiencia o interrupción de las operaciones o servicios.
Algunos ejemplos de procesos internos que pueden representar riesgos operativos si no cuentan con los debidos controles internos, son:
Se consideran como causas externas, aquellos eventos que se encuentran fuera del control de la organización, pero que pueden generarle pérdidas financieras, ejemplo de esta clase de eventos son:
Son las pérdidas financieras vinculadas a errores humanos, incluyendo clientes, proveedores y otras partes interesadas, o a causa de conflictos laborales; asimismo, se asocia con las pérdidas ocasionadas por malas gestiones de contratación.
Se pueden generar pérdidas financieras relacionadas con el uso indebido de los sistemas y tecnologías de la información de la organización; situación que puede vulnerar la seguridad, integridad y/o la disponibilidad de los datos almacenados.
Los riesgos de las TI pueden incluir las brechas en ciberseguridad, errores en la implementación de soluciones tecnológicas como softwares o plataformas, o bien, pueden ser derivados de incompatibilidades entre las tecnologías y los procedimientos del negocio.
La implementación de un programa de gestión de riesgo operativo, se conforma de diferentes etapas para lograr el cumplimiento, la prevención adecuada, y la eficiencia a largo plazo. A continuación, presentamos las etapas de este sistema de gestión.
La identificación del riesgo consiste en tomar en cuenta todos los factores internos involucrados que pueden afectar los procesos. Para una mejor práctica, se debe utilizar o desarrollar un marco de control para garantizar la integridad de los procesos.
Todos los riesgos deben ser evaluados para analizar el impacto que pueden tener en la organización. Dependiendo de la estrategia en cada empresa, el riesgo debe ser aceptado o simplemente establecer la estrategia para mitigarlo.
En la gestión del riesgo operativo, existen cuatro opciones para mitigar el riesgo:
Debe ser estructurado y realizado por personal capacitado. Se puede realizar mediante evaluaciones durante determinados periodos de tiempo, y en caso de que exista alguna irregularidad, se debe reportar a través de la gerencia.
Las actividades del control deben estar claramente documentadas para que los controles se puedan comunicar y ejecutar con claridad.
Un monitoreo constante de los procesos permite detectar de manera oportuna y eficiente si existen fallas en los procedimientos de la gestión del riesgo, al mismo tiempo que se identifican cambios, y se previenen nuevos riesgos.
La implementación de un programa de gestión de riesgos operativos eficaz, favorece el alcance de los objetivos estratégicos de una organización; al tiempo que garantiza la continuidad del negocio en caso de interrupciones en las operaciones.
Evita y controla de manera eficaz, los riesgos operativos que pueden dañar o interrumpir la capacidad productiva y financiera de tu organización, con nuestra solución especializada en gestión de riesgos.
En ORCA contamos con un software que te ayudará a fortalecer el control de tus operaciones, solicita tu demo aquí y descubre lo que puede hacer por tu empresa.