EL RIESGO OPERATIVO EN LA ORGANIZACIÓN

by | posted in: NOTICIAS | 0

Existen algunas definiciones al hablar del Riesgo Operativo, pero se puede decir que, es el riesgo o posibilidad que tiene una empresa u organización de sufrir pérdidas de carácter financiero por diversas causas.

Para evitar el riesgo operativo o minimizar sus consecuencias, es recomendable poner en marcha un Sistema de Gestión de Riesgos basado en ISO 31000, este ayudará a poder hacer frente con mayores garantías a las amenazas provocadas por fallos o insuficiencias en las personas, procesos, tecnología, sistemas internos, cuestiones legales y eventos externos imprevistos.

Existen diversos riesgos a los que está expuesta la organización, sin embargo, es importante tener muy en cuenta el riesgo legal, ya que con ello se puede prevenir las pérdidas por multas, sanciones u obligada a reparar daños, como resultado de haber incumplido normas legales u obligaciones de los contratos, asimismo, también puede haber el riesgo de los perjuicios originados por errores en contratos y transacciones, como resultado de actuaciones malintencionadas, negligencia o descuido.

 

Factores de riesgo operativo:

Existen 4 ámbitos distintos en las que se pueden dar los factores de riesgos operativos, a continuación, te citamos cuáles son:

1 Recursos humanos:

  • Pérdidas financieras debido a negligencia, error humano, sabotaje, fraude o robo.
  • Apropiación indebida de información sensible.
  • Lavado de dinero.
  • Ambiente laboral desfavorable.
  • Errores o falta de las especificaciones necesarias en los términos de contratación del personal, entre otros factores.
  • Inadecuada selección de personal o selección de personas con competencias insuficientes o capacitación inadecuada.
  • Formación de personal errónea o insuficiente.

2 Procesos Internos

  • Diseño inapropiado de los procesos críticos de la organización.
  • Políticas y procedimientos inadecuados o inexistentes.
  • Desarrollo deficiente de las operaciones.
  • Fallos de infraestructura o logísticos pueden significar la suspensión de la producción o la ejecución de servicios.
  • Riesgos asociados a fallos en los modelos utilizados.
  • Errores en las transacciones.
  • Evaluación inadecuada de contratos.
  • Errores de contabilidad.
  • Fallos en los cálculos de los recursos necesarios para determinadas operaciones.
  • Incumplimiento de plazos.
  • Presupuestos mal calculados o diseñados.
  • Deficiencias en los procesos de gestión de documentación.

3 Tecnología de Información

  • Ataques informáticos que provoquen el robo de datos de la propia empresa o de terceros.
  • Fallos de hardware o software.
  • Mal funcionamiento o selección incorrecta de las herramientas informáticas de la empresa.
  • Pérdidas financieras derivadas del uso de inadecuados sistemas de información y tecnologías.
  • Anormal desarrollo de operaciones y servicios por fallos informáticos.
  • Pérdida de información o de material informático por contingencias como: incendios, inundaciones o averías graves.
  • Riesgos derivados a fallas en la seguridad y continuidad operativa de los sistemas informáticos.
  • Errores en el desarrollo e implementación de dichos sistemas y/o su compatibilidad e integración.
  • Problemas de calidad de información.
  • Inadecuada inversión en tecnología.
  • Falla o interrupción de los sistemas.
  • Recuperación inadecuada de desastres y/o la continuidad de los planes de negocio.

4 Externos: Son aquellos posibles eventos ajenos al control de la empresa que puedan alterar o poner en riesgo el desarrollo de sus actividades, como:

  • Contingencias legales.
  • Fallas en los servicios públicos.
  • Desastres naturales, atentados y actos delictivos.
  • Cambios en las leyes y normativos.
  • Riesgo político del país.
  • Revueltas sociales.

 

Una vez que puedan identificarse los diversos riesgos operativos, es importante establecer políticas empresariales adecuadas y los procedimientos óptimos, que permitan medirlos y controlarlos. Los procedimientos deben incluir los siguientes aspectos: gestión documental, estructura organizacional, registro de eventos de riesgo operativo, órganos de control, plan de continuidad, plataforma tecnológica, divulgación de información y capacitación profesional. Todo ello permitirá que la organización pueda mantener la continuidad del negocio ante circunstancias imprevistas, sean las mismas, inherentes a la propia empresa como los que pueden ocurrir por causas externas.

 

Fuente: Isotools