Saltar al contenido principal

Riesgos operacionales

Principios básicos de los riesgos operacionales

5/5 - (1 voto)

Riesgos operacionales

El riesgo es parte de la vida, de las relaciones humanas, y por supuesto, de las organizaciones, que son conducidas y operadas por personas. Buena parte del quehacer empresarial se basa en hallar formas – unas más ingeniosas que otras – de aceptar, mitigar, y transferir riesgos. En ocasiones esta carrera por ganarle a los riesgos se asemeja a las travesías que recorren los personajes de los videojuegos: hay distintos niveles de peligro, un premio jugoso al final y la vida (tanto de las personas como la de la compañía) dependen de la habilidad que tengamos para sortear cada dificultad.

Existen cientos de categorías,, que pueden provocar pérdidas al materializarse cuatro grandes ítems: falla de personas, fallas de procesos, fallos en los sistemas (TIC/Infraestructura) y eventos disruptivos externos.

Recibir asesoramiento personalizado sin compromiso

Las fallas de personas comprenden fraude, pérdida de personal clave, competencias inadecuadas y error humano. Las fallas de proceso abarcan las fallas de diseño, información desactualizada, errores en controles/instrumentos y errores de ejecución. En cuanto a los fallos en los sistemas, mencionaremos las falencias físicas, lógicas y de usuario, fallas de hardware y software, falla en comunicación e Interrupción de servicios. Y nuestra última clasificación nos remite a los eventos disruptivos externos, como fraude externo, fallas de outsourcing y medidas regulatorias del Estado.

Tenemos aliados

La tecnología ha sido una fuente inagotable de soluciones empresariales, pero también ha sido una fuente inagotable de riesgos operacionales. Por eso los expertos siempre están ideando maneras de protegernos. En consecuencia, la Organización Internacional de Estandarización (ISO) y los acuerdos de Basilea III promueven prácticas para lograr garantizar que las operaciones se concreten de manera segura. En ese sentido, ambos son aliados en la lucha de cara al riesgo. Los 11 principios fundamentales de la gestión del riesgo operativo surgieron del Comité de Basilea sobre supervisión bancaria (2011) y los enumeraremos a continuación y lo adaptamos a cualquier tipo de organizaciones.

  • La alta dirección debe liderar el establecimiento de una sólida cultura de gestión de riesgos. El consejo de administración y la alta dirección deben establecer una cultura corporativa guiada por una sólida gestión de riesgos y que apoya y proporciona estándares e incentivos apropiados para profesionales y comportamiento responsable.
  • Las organizaciones requieren desarrollar, implementar y mantener un marco totalmente integrado en los procesos generales de gestión de riesgos.
  • Compete a la alta dirección asegurar que las políticas, procesos y sistemas implementado eficazmente en todos los niveles de decisión.
  • La alta dirección tiene la atribución de aprobar y revisar el apetito por el riesgo y declaración de tolerancia al riesgo operacional que articula la naturaleza, tipos y niveles de riesgo operacional la organización está dispuesta a asumir.
  • Es vital que exista una estructura de gobierno clara, eficaz y robusta con líneas de responsabilidad transparentes y coherentes. La alta gerencia es responsable de implementar y mantener las políticas, procesos y sistemas para la gestión del riesgo operativo en todos los productos, actividades, procesos y sistemas materiales en concordancia con el apetito por el riesgo y la tolerancia.
  • Corresponde a la alta dirección garantizar la identificación y evaluación del riesgo operativo inherente a todos los productos, actividades, procesos y sistemas para asegurarse de que los riesgos e incentivos inherentes estén bien entendidos.
  • La alta dirección debe asegurarse de que haya un proceso de aprobación para todos los nuevos productos, actividades, procesos y sistemas que evalúan el riesgo operacional.
  • Es primordial que existan mecanismos de presentación de informes en la junta, la alta dirección y niveles de línea de negocio que respaldan la gestión proactiva del riesgo operativo.
  • Las organizaciones deben tener un entorno de control sólido que utilice políticas, procesos y sistemas; controles internos apropiados, estrategias de mitigación y / o transferencia de riesgos.
  • Las organizaciones deben tener planes de continuidad y resiliencia empresarial para garantizar la capacidad de operar de forma continua y limitar las pérdidas si ocurre un evento de interrupción severa del negocio
  • Las divulgaciones públicas de una organización deben permitir a las partes interesadas evaluar su enfoque de la gestión del riesgo operativo.

Estos principios representan las armas con las que batallará nuestro héroe del “videojuego” cada vez que se le presente un nuevo riesgo. Transitemos juntos la aventura de sobrevivir y vencer.

Compromiso sustentable

La gestión de riesgos juega un papel relevante en el éxito organizacional. En concreto, los riesgos operacionales están directamente relacionados con la propuesta de valor de la organización.

El riesgo operacional tiene su origen en las organizaciones financieras altamente reguladas, no obstante, los estándares internacionales tienen el propósito de unificar criterios para que los mercados cuenten con organizaciones sustentables, basados en las mejores prácticas.

Se requiere de un compromiso de todas las partes interesadas internas para hacer uso eficaz de la gestión de riesgo operacional, la fortaleza de este compromiso sentará las bases de la sustentabilidad de la empresa hoy y mañana.

Estos principios representan las armas con las que batallará nuestro héroe del “videojuego” cada vez que se le presente un nuevo riesgo. Transitemos juntos la aventura de sobrevivir y vencer.

Software GRCTools de ESG Suite

La plataforma GRCTools facilita la automatización de los sistemas de seguridad y gestión de riesgos. Automatizado de una manera fácil y simple a través de la plataforma tecnológica GRCTools.

GRCTools de ESG Suite ofrece herramientas para la gestión correcta de los riesgos y la seguridad a los que están sujetas las empresas, los trabajadores y la sociedad en general, lo que permite el control sobre los riesgos y el cumplimiento con la legislación vigente. Todos los estándares en los que se basan los sistemas que requieren una gestión de riesgos son compatibles con este software que permite la integración fácilmente gracias a su estructura modular.

Solicita asesoramiento GRCTools sin compromiso

¿Desea saber más?

Entradas relacionadas

Volver arriba