riesgo

¿Qué es el riesgo operacional?

Denominamos ‘riesgo operacional’ a toda posible contingencia que pueda provocar pérdidas a una empresa a causa de errores humanos, de errores tecnológicos, de procesos internos defectuosos o fallidos, o a raíz de acontecimientos externos (fraudes, accidentes, desastres, etc). Esta clase de riesgo es inherente a todos los sistemas y procesos realizados por humanos.

 

Así entendido, el riesgo operacional incluiría también el ‘riesgo legal’, pero excluiría otros conceptos como el ‘riesgo estratégico’ y el ‘riesgo reputacional’.

 

“El riesgo operacional es considerado actualmente de gran impacto en las organizaciones, sin embargo no siempre fue así […] es desde su reglamentación en el acuerdo de Basilea II cuando el mundo empresarial y especialmente el sector financiero se dan cuenta de la vasta importancia que tiene, desarrollando medidas y programas de gestión de riesgo operativo”. (Riesgo operacional en los procesos de compra en una PYME del sector real, Karina Cruz & Rafael Ricardo)

 

¿Qué es un sistema de administración de riesgo operacional?

Efecto CESCE

 

A su vez, podemos definir el Sistema de Administración de Riesgo Operacional como el conjunto de políticas, procedimientos, estructuras organizacionales, sistemas de documentación / información / capacitación… que las compañías usan para detectar, evaluar, monitorizar y contener el riesgo operacional. Una adecuada gestión de los riesgos requeriría que las compañías hicieran uso de diferentes sistemas de administración de riesgos (SAR).

 

¿Cuáles son los factores de riesgo?

 

Los principales factores que constituyen el origen del riesgo operacional son los siguientes:

 

  • Procesos internos: Posibles pérdidas financieras relacionadas con procesos críticos indebidamente diseñados o con procedimientos inexistentes que pudieran traducirse en el desarrollo deficiente y/o suspensión de los servicios. Aquí podrían incluirse aspectos como la evaluación inadecuada de contratos y operaciones, el incumplimiento de plazos y presupuestos planificados, los errores en las transacciones o en la información contable, etc.
  • Eventos externos: Posibles pérdidas financieras vinculadas a aquellos eventos que, siendo ajenos al control de la empresa, puedan alterar el desarrollo de sus actividades. Esto incluiría los fallos en los servicios públicos, los desastres naturales y atentados, los conflictos legales y administrativos, así como los problemas derivados de la conflictividad delictiva o política de un país o región.
  • Recursos humanos: Entrarían en este apartado las pérdidas financieras asociadas con errores humanos, negligencias, fraudes, sabotajes, robos, espionaje industrial o lavado de dinero, así como las derivadas de conflictos laborales o de un ambiente laboral inadecuado.
    También pueden incluirse aquí las pérdidas derivadas de una falta de especificaciones claras en los términos de contratación del personal, o de no contar con una plantilla de trabajadores con las destrezas y/o capacitación adecuadas.
  • Tecnologías de la información y la comunicación (TICs): Posibles pérdidas financieras derivadas de un mal uso de los sistemas de información de la compañía y de tecnologías relacionadas, así como de la vulneración de la integridad, confidenciales o disponibilidad de la información digitalizada. Aquí entrarían las brechas en la seguridad informática, errores de implementación y programación de plataformas tecnológicas, uso de tecnologías incompatibles entre sí y/o con los sistemas y procedimientos de nuestro negocio.
1 comentario

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *