Los riesgos operacionales o riesgos operativos tienen una gran importancia en Risk Management. La definición de riesgo operacional más utilizada se estableció en los acuerdos de Basilea II. De esta forma, se considera aquel riesgo “que puede provocar pérdidas como resultado de errores humanos, procesos internos inadecuados o defectuosos, fallos en los sistemas y como consecuencia de acontecimientos externos”. Esta definición excluye el riesgo estratégico y/o de negocio y el riesgo reputacional e incluye el riesgo legal y tecnológico.

Cuáles son los riesgos operacionales

Resulta difícil definir cuántos tipos de riesgos operacionales existen. Si bien, teniendo en cuenta que estos afectan a procesos, personas, sistemas y eventos externos, podemos hacer una clasificación con los siete más comunes:

• Fraude interno como riesgo operacional: Hace referencia a pérdidas como consecuencia de actos fraudulentos intencionales, o de robo que involucra a los empleados, así como incumplimiento de leyes y políticas internas (de la compañía).
• Fraude externo: Son pérdidas económicas también producto de actos fraudulentos intencionales, o de robo que involucra a terceros. Un ejemplo puede ser el uso de cheques sin fondo.
• Malas prácticas de empleo y seguridad laboral: Generan pérdidas ocasionadas por inconsistencia en los contratos, acuerdos de salud-seguridad laboral, pagos de indemnización al personal por lesiones personales, diversidad o discriminación.
• Prácticas inadecuadas con clientes, productos o negocios: En este caso, la pérdida económica se deriva del descuido o negligencia no intencional que produce el incumplimiento con el diseño de un producto o en el establecimiento de una relación comercial con el cliente. Por ejemplo, hacer un mal uso de la información confidencial.
• Daños a activos físicos: Se produce cuando un desastre natural o algún evento externo genera daños en los activos físicos de la organización. Puede ser, por ejemplo, un atentado terrorista que destruya los cristales de las oficinas.
• Interrupción del negocio y fallas en los sistemas: Se trata de pérdidas económicas ocasionadas por caídas en los sistemas o cualquier otro fallo informático.
• Fallos en la ejecución y gestión de los procesos: Hablamos, por ejemplo, de problemas con proveedores o registro de clientes incorrecto. También pueden suponer pérdidas por fallas en los reportes de obligaciones y mandatos.

Gestión de riesgos operativos en una empresa

Cualquier empresa puede verse afectada por los diferentes tipos de riesgo, indistintamente de su sector, y su impacto económico correspondiente. Por ello, muchas compañías deciden implantar sistemas de gestión de riesgos operativos, para mitigar las pérdidas que pueden causar este tipo de riesgos.  Esta mitigación se puede conseguir reduciendo la probabilidad de ocurrencia o reduciendo el impacto.

Para este proceso, hay que seguir un marco de acciones concreto. Incluso existen unos principios definidos por el Comité de supervisión de Basilea.

La gestión del riesgo comienza con la propia identificación de los mismos. Esto implica necesario tener en cuenta factores internos (estructura, actividad, calidad de los RR.HH., cambios organizativos…) y factores externos (avances de la tecnología, cambios en el sector…). Posteriormente, habrá que realizar una evaluación de los riesgos (puede ser utiliza en este paso la elaboración de matrices de riesgo). Y, por último, un seguimiento y un control del avance de estos riesgos operativos. Se trata, en definitiva, de seguir las recomendaciones de la ISO 31000 para la Gestión del Riesgo.

Riesgo operacional, ejemplos

Existen muchos ejemplos de materialización de riesgos operacionales en los últimos años. En 2008, por ejemplo, La Société Générale, uno de los bancos más grandes de Europa, se vio afectado por un empleado deshonesto que ejecutó una serie de «transacciones elaboradas y ficticias» que le costaron a la compañía más de 7 mil millones de dólares. Esto supuso la mayor pérdida jamás registrada en la industria financiera por un solo comerciante, según destacaba el New York Times.

Otro ejemplo son los ciberataques, que generan pérdidas millonarias a las empresas cada año, y que pueden incrementarse con la pandemia de COVID-19.

Máster en Gestión de Riesgos de EALDE Business School

Este tipo de contingencias para las empresas son abordadas en profundidad en el Máster en Gestión de Riesgos de EALDE Business School. Se trata de un programa formativo dirigido a profesionales que quieran dar un salto en su carrera profesional y ayudar a mejorar a sus compañías.

Puedes solicitar más información acerca de este máster haciendo clic en el siguiente apartado:

Amplía información sobre Risk Management en el siguiente vídeo: