¿Qué es el Riesgo Operacional?
El riesgo operativo es un riesgo comercial que surge de las operaciones y actividades comerciales diarias debido a diversos peligros relacionados con el trabajo y condiciones inciertas. Dicho riesgo puede surgir de los sistemas, la estructura, el personal, los procesos y los productos. Está más allá del control de cualquier organización y ocurre debido a fallas internas, averías o incluso mala gestión. No ocurre debido a eventos o factores externos como turbulencias económicas, incertidumbre política, etc. Por lo tanto, es un tipo de “riesgo no sistemático” y es exclusivo de una empresa o industria en particular.
El riesgo operativo es cualquier riesgo que pueda alterar o interrumpir el proceso de trabajo regular de una organización empresarial. Además, existe el riesgo de pérdida financiera y de reputación para la organización.
Tipos de Riesgo Operacional
Factores internos y fraudes
Varios factores y actividades internas pueden conducir al fraude interno dentro de la organización. Estos actos se realizan con la intención de fraude, apropiación indebida de bienes, etc., e involucran a una parte interna. Puede haber actividades dentro de la organización con la intención de ocultar una transacción para desviar fondos. Además, puede haber robos y fraudes dentro de la organización como apropiación indebida de activos, contrabando, sobornos, uso de información privilegiada, etc.
Fraudes Externos
Terceros cometen fraudes externos con la intención de defraudar o apropiarse indebidamente de bienes. Dichos actos pueden causar pérdidas a la organización. Por lo tanto, son un riesgo. Estos actos incluyen robos, falsificaciones, piratería, etc.
Pérdidas relacionadas con clientes, productos y prácticas comerciales
Dichos riesgos comprenden pérdidas resultantes del incumplimiento no intencional de órdenes y obligaciones profesionales. Esta categoría incluye prácticas comerciales y de mercado inapropiadas como manipulación del mercado, actividad ilegal, defectos y fallas del producto, rotación de cuentas, violación de la privacidad, etc.
Prácticas y riesgos laborales
Una organización enfrenta riesgos con respecto a actividades que son inconsistentes con las leyes de salud, seguridad y trabajo. Esto puede resultar en pérdidas con reclamos por lesiones, huelgas, bloqueos, etc.
Riesgos por Daño a Activos Físicos y Perturbación del Negocio
Una empresa enfrenta el riesgo de daños a sus activos físicos debido a desastres y calamidades naturales, terrorismo y vandalismo, etc. Además, puede haber interrupciones comerciales debido a daños al software o hardware, cortes de energía, etc.
Riesgos relacionados con la Ejecución, Entrega y Procesamiento
Puede haber riesgos operativos derivados de una falla en el procesamiento de transacciones o de procesos y procedimientos que no funcionan. Dichos riesgos incluyen errores de comunicación, fallas en la entrega, fallas en los informes legales, documentos legales faltantes, disputas con los proveedores, etc.
¿Cómo gestionar el riesgo operacional?
Gestión Proactiva para la Identificación de Riesgos
La gerencia debe ser proactiva para reconocer, predecir y prepararse correctamente con anticipación para dichos riesgos y peligros operativos. Se debe hacer una adecuada racionalización de los procesos. No debe haber fricciones entre ellos y los departamentos que los atienden. Además, la actitud proactiva de la gerencia dará como resultado productos de mejor calidad, entregas oportunas y ayudará a mejorar la reputación y la imagen de marca de la empresa.
Sesiones de lluvia de ideas
Un método común para identificar el riesgo es realizar las sesiones de lluvia de ideas”. Un flujo adecuado de ideas de todos los niveles de gestión puede ayudar a abordar tales riesgos.
Auditoría sobre la base del riesgo
Es una herramienta eficaz para comprobar y verificar la eficacia del marco de la organización para la gestión de riesgos. La identificación de lagunas y deficiencias puede ayudar a eliminarlas y curarlas.
Mapa de Riesgos
Un mapa de riesgos también puede ayudar a identificar la probabilidad de ocurrencia de un evento. Puede evaluar el daño que el evento puede causar en la organización ante tal ocurrencia. Cada evento probable se puede poner en una categoría de riesgo. Tales categorías pueden ser útiles en caso de que ocurran estos eventos en el futuro. La gestión estará lista de antemano de acuerdo a la severidad del riesgo. Asimismo, se debe realizar la identificación de indicadores clave de riesgo. Esto puede disminuir la probabilidad de ocurrencia de cualquier evento desafortunado.
La evaluación adecuada de cómo los diferentes departamentos, procesos, personas, sistemas y estructuras que no son internos de la organización dependen unos de otros, debe realizarse continuamente. La gestión de estas dependencias debe hacerse para que sean a prueba de fallas. Esto eliminará la fricción entre todos los elementos y garantizará la minimización del riesgo operativo.
Evaluación y Medición del Riesgo Operacional
La evaluación y medición adecuadas del riesgo aseguran que obtengan la debida prioridad de acuerdo con su importancia. Se puede medir el riesgo haciendo una matriz de impacto y probabilidad. Esto ayudará a calificar el riesgo general. La matriz puede dividir la probabilidad de ocurrencia de un elemento de riesgo en cinco categorías. Las categorías son insignificante, raro, improbable, posible y probable.
De igual forma, el impacto que tendrá el evento en la organización puede ser insignificante, menor, moderado, significativo y catastrófico. Luego se realiza el trazado del evento en esta matriz. Se puede conocer con éxito la importancia de un evento desde el punto de vista del riesgo.
Además, la evaluación del riesgo se puede hacer por su frecuencia de ocurrencia, qué tan reciente fue, cómo la gerencia percibe el riesgo y cómo lo manejan.
La recopilación de datos es un paso importante que se relaciona con las pérdidas que ocurren en la organización. Puede ayudar a asegurarse de que los mismos errores no vuelvan a ocurrir. Las personas que enfrentan problemas completan formularios que se introducen en una base de datos. Tales bases de datos se vuelven muy valiosas con cada año que pasa. Ayudan a la dirección a hacer frente a situaciones en caso de que vuelvan a ocurrir. Muchas veces, los datos de muestra de otras organizaciones también pueden ser muy útiles. Se puede alimentar a la base de datos existente para preparar a la empresa para situaciones imprevistas.
Enfoques para la medición del riesgo
Enfoques estadísticos
El “enfoque de distribución de pérdidas” es el método estadístico más común para medir los riesgos. Se dibuja una curva que representa con qué frecuencia ocurre el evento de pérdida en la organización. Se dibuja otra curva que representa la gravedad de estos riesgos y pérdidas. Luego, el enfoque utiliza modelos de simulación para dibujar una curva agregada de distribución de pérdidas durante el período de tiempo dado.
Análisis de Escenarios
Se puede realizar una encuesta a expertos de diferentes líneas de negocio y de gestión de riesgos. La encuesta indica cuán probables son los incidentes operativos y sus costos de tratamiento. Esto ayuda a evaluar el impacto que un evento puede tener en la organización y su gravedad.
Método de cuadro de mando
Los indicadores de riesgo son la base de este método. No depende de aquellos eventos que ya han tenido lugar. Se realiza una tabla de evaluación para cada categoría de riesgo sobre la base de indicadores tanto cuantitativos como cualitativos, como la facturación, el número de ciclos de operación, etc. Se calcula la cantidad de capital que requerirá la organización para cubrir el riesgo operativo. Para cada línea de negocio se calcula un “score” de acuerdo al riesgo operacional. A continuación, se realiza la asignación de capital para cada línea de negocio.
Control de Riesgo Operacional
La función de control viene después de la evaluación y medición de los factores de riesgo. La gerencia entonces tiene que mitigar estos riesgos para la organización. Primero debe determinar qué nivel de riesgo está dispuesto a asumir y aceptar. Luego, debe actuar para que los riesgos a los que se enfrenta la empresa vuelvan a niveles aceptables.
La gerencia puede revisar los procesos y políticas comerciales o crear procesos y funciones completamente nuevos. Debe decidir sobre las medidas que pueden mitigar y reducir los riesgos. Puede aceptar los riesgos y continuar con sus operaciones, compartir o transferir el riesgo, reducirlo o finalmente evitarlo. Sin embargo, estas decisiones dependen de la cantidad de capital que la gerencia esté dispuesta a gastar en ellas.
El seguro es una forma efectiva de transferir el riesgo a la compañía de seguros y así controlarlo. Se aplica a diversos riesgos operativos, como daños a plantas, edificios, etc. La alta dirección debe ser proactiva y claramente identificable. Debe dar lugar a situaciones de riesgo y gestión. Debe existir un marco sólido para la gestión de riesgos. Debe permitir procesos repetidos y transparentes.
Un canal de comunicación adecuado es imprescindible con todo el personal de la organización. Garantiza que todas las funciones se lleven a cabo sin problemas. Además, la gestión de riesgos debe estar alineada con las metas y objetivos de la organización.
Deja una respuesta