Tipos de riesgos operacionales en Risk Management
Los riesgos operacionales o riesgos operativos tienen una gran importancia en Risk Management. La definición de riesgo operacional más utilizada se estableció en los acuerdos de Basilea II. De esta forma, se considera aquel riesgo “que puede provocar pérdidas como resultado de errores humanos, procesos internos inadecuados o defectuosos, fallos en los sistemas y como consecuencia de acontecimientos externos”. Esta definición excluye el riesgo estratégico y/o de negocio y el riesgo reputacional e incluye el riesgo legal y tecnológico.
Cuáles son los riesgos operacionales
Resulta difícil definir cuántos tipos de riesgos operacionales existen. Si bien, teniendo en cuenta que estos afectan a procesos, personas, sistemas y eventos externos, podemos hacer una clasificación con los siete más comunes:
- Fraude interno como riesgo operacional: Hace referencia a pérdidas como consecuencia de actos fraudulentos intencionales, o de robo que involucra a los empleados, así como incumplimiento de leyes y políticas internas (de la compañía).
- Fraude externo: Son pérdidas económicas también producto de actos fraudulentos intencionales, o de robo que involucra a terceros. Un ejemplo puede ser el uso de cheques sin fondo.
- Malas prácticas de empleo y seguridad laboral: Generan pérdidas ocasionadas por inconsistencia en los contratos, acuerdos de salud-seguridad laboral, pagos de indemnización al personal por lesiones personales, diversidad o discriminación.
- Prácticas inadecuadas con clientes, productos o negocios: En este caso, la pérdida económica se deriva del descuido o negligencia no intencional que produce el incumplimiento con el diseño de un producto o en el establecimiento de una relación comercial con el cliente. Por ejemplo, hacer un mal uso de la información confidencial.
- Daños a activos físicos: Se produce cuando un desastre natural o algún evento externo genera daños en los activos físicos de la organización. Puede ser, por ejemplo, un atentado terrorista que destruya los cristales de las oficinas.
- Interrupción del negocio y fallas en los sistemas: Se trata de pérdidas económicas ocasionadas por caídas en los sistemas o cualquier otro fallo informático.
- Fallos en la ejecución y gestión de los procesos: Hablamos, por ejemplo, de problemas con proveedores o registro de clientes incorrecto. También pueden suponer pérdidas por fallas en los reportes de obligaciones y mandatos.
Gestión de riesgos operativos en una empresa
Cualquier empresa puede verse afectada por los diferentes tipos de riesgo, indistintamente de su sector, y su impacto económico correspondiente. Por ello, muchas compañías deciden implantar sistemas de gestión de riesgos operativos, para mitigar las pérdidas que pueden causar este tipo de riesgos. Esta mitigación se puede conseguir reduciendo la probabilidad de ocurrencia o reduciendo el impacto.
Para este proceso, hay que seguir un marco de acciones concreto. Incluso existen unos principios definidos por el Comité de supervisión de Basilea.
La gestión del riesgo comienza con la propia identificación de los mismos. Esto implica necesario tener en cuenta factores internos (estructura, actividad, calidad de los RR.HH., cambios organizativos…) y factores externos (avances de la tecnología, cambios en el sector…). Posteriormente, habrá que realizar una evaluación de los riesgos (puede ser utiliza en este paso la elaboración de matrices de riesgo). Y, por último, un seguimiento y un control del avance de estos riesgos operativos. Se trata, en definitiva, de seguir las recomendaciones de la ISO 31000 para la Gestión del Riesgo.
Riesgo operacional, ejemplos
Existen muchos ejemplos de materialización de riesgos operacionales en los últimos años. En 2008, por ejemplo, La Société Générale, uno de los bancos más grandes de Europa, se vio afectado por un empleado deshonesto que ejecutó una serie de “transacciones elaboradas y ficticias” que le costaron a la compañía más de 7 mil millones de dólares. Esto supuso la mayor pérdida jamás registrada en la industria financiera por un solo comerciante, según destacaba el New York Times.
Otro ejemplo son los ciberataques, que generan pérdidas millonarias a las empresas cada año, y que pueden incrementarse con la pandemia de COVID-19.
Máster en Gestión de Riesgos de EALDE Business School
Este tipo de contingencias para las empresas son abordadas en profundidad en el Máster en Gestión de Riesgos de EALDE Business School. Se trata de un programa formativo dirigido a profesionales que quieran dar un salto en su carrera profesional y ayudar a mejorar a sus compañías.
Puedes solicitar más información acerca de este máster haciendo clic en el siguiente apartado:
Amplía información sobre Risk Management en el siguiente vídeo:
Etiquetas:Gestión de Riesgos, riesgos operacionales, risk management
Comentarios
Interesante documento que entrega una visión globalizada de la importancia del Risk Management.
Atentamente, René Estay Santos
Hola Rene,
Nos alegra saber que este artículo sobre gestión de riesgos operacionales te ha resultado de interés. Gracias por leernos.
Un cordial saludo.
Excelente artículo, tendran alguna que diferencie los riesgos estratégicos de los operacionales?
Hola Dayana,
Gracias por tu comentario, dentro de este mismo articulo encuentras enlaces de temas relacionados, adicionalmente puedes visitar nuetro blog donde diariamente publicamos artículos de esta índole.
Saludos
Interesante, actual y estratégico el enfoque sucinto de riesgos, sin embargo dada la madurez de la gestión de riesgos se ha observado que un riesgo también recurrente y de impacto es la designación de directores por razones políticas, sociales o relacionales que han conllevado a fraudes por la falta de una conducta de integridad, idoneidad, y de conocimiento de la organización. Con mayor frecuencia en las empresa e instituciones mixtas o de capitales estatales, como familiares.