Se entiende por riesgo operacional a cualquier falla o deficiencia que se puede desarrollar dentro de las actividades operacionales de una empresa, las cuales pueden dificultar el logro de los objetivos de la organización, ya sean de operación o financieros, y como consecuencia pueden llegar a generar pérdidas importantes.
El riesgo operacional se puede dar, entre otros, por deficiencias de control interno, procedimientos inadecuados, errores humanos, fraudes y fallos en los sistemas informáticos según expone el profesor Gabriel Ramírez[1]. Las deficiencias en el control interno pueden generar un riesgo por la falta de estructuras organizativas que direccionan los entes responsables de la organización; esto puede traer consigo tanto procedimientos inadecuados como errores humanos y fraudes.
Para llevar a cabo una adecuada gestión de riesgos operacionales, inicialmente se podría hacer una identificación, análisis y documentación de los procesos que funcionan internamente en la empresa, pues sería útil describir las actividades específicas desarrolladas en cada proceso para más adelante evaluar su riesgo operacional. La descripción de los procesos se pueden desarrollar en categorías como: área operativa, financiera, recursos humanos, tecnología, clientes, información, etc.
Subsiguientemente, de la documentación de los procesos se podrían identificar aquellas actividades o situaciones que pueden definirse como generadoras de riesgo operacional, esto se lograría con los datos recolectados sobre eventos riesgosos de cada proceso monitoreado. Cada uno de los eventos debería ser analizado para determinar la frecuencia en la que ocurren, y la consecuencia o impacto que el evento tiene dentro de los objetivos de la empresa. Este análisis permite conocer las prioridades para tratar los eventos y además permite clasificarlos según el contexto deseable.
Una vez que se hayan Identificado los eventos junto con su nivel de riesgo, es decir sumado su frecuencia más el impacto, sería prudente llevar a cabo un análisis de causa-efecto del evento e identificar un plan que corrija y prevenga, al que adicionalmente se le podría aplicar un análisis de costo-beneficio para su posterior implementación.
Una vez realizado el plan de corrección y prevención, sería útil que los administradores del riesgo de la empresa realizaran un seguimiento o monitoreo del plan, con el fin de evaluar la efectividad del mismo. El objetivo de este seguimiento es que el nuevo análisis logre reducir el nivel de riesgo.
Se debe recalcar que los planes reducen la probabilidad de riesgo, pero no se eliminan del todo, por lo que se recomienda que la empresa tome en cuenta la realización de planes que le permiten actuar en momentos de crisis.
““Fail to identify the strategic risks and you fail as a business, no matter how well you manage your operational and project risks.” – Keith Baxter
[1] Presentación: Riesgo Operacional y Compliance en las organizaciones elaborada por Prof. Gabriel Ramírez Torres. 2006.
No hay comentarios:
Publicar un comentario