El Riesgo Operacional se refiere al riesgo potencial de pérdidas derivadas de interrupciones en las operaciones internas de una organización. Es un componente de la gestión de riesgos corporativos.
El Riesgo Operacional se puede dar por varias razones: Errores humanos, fallos de control interno, errores de procesos, interrupciones en las prácticas comerciales, fallos del sistema, eventos externos como desastres naturales, pandemias y actividades fraudulentas perpetradas por empleados.
El Riesgo Operacional, ocurre cuando existe interrupción de la operación, lo que genera pérdidas económicas a la organización, repercusiones en la reputación, baja moral en los empleados y desconfianza en clientes, inversores, socios y proveedores.
El Riesgo Operacional puede generar graves consecuencias, por ello es necesario proponer estrategias eficaces para gestionarlo.
Surgimiento del Riesgo Operacional
Durante siglos las empresas se preocupaban por el riesgo operativo, y no es hasta finales de la década de 1990 y principios de la de 2000, que se reconoció oficialmente al Riesgo Operacional como una categoría de riesgo separada, que merecía análisis, evaluación y gestión específica.
La crisis financiera generalizada, en la última década del siglo pasado, puso el foco sobre el Riesgos Operativo u Operacional. Las consecuencias que sufrieron muchas personas, como efecto dominó del colapso de varias entidades financieras, evidenció la necesidad de gestionar riesgos que tenían la capacidad de impedir la operación de las empresas.
El resultado fue un consenso general, entre los profesionales en gestión de riesgos, sobre la necesidad de establecer la categoría de Riesgos Operativos, estudiarlos, analizarlos y, sobre todo, diseñar estrategias efectivas para su gestión.
¿Cómo gestionar el Riesgo Operacional?
Especialistas en Gestión de Riesgos en el siglo XXI, se enfrentan a un panorama complejo para la gestión de los riesgos, el mismo que puede detener la operación de una organización, estos nuevos retos son: Constantes cambios en la Innovación tecnológica, problemas en la cadena de suministro, crisis geopolítica mundial e, incluso, el calentamiento global con sus fenómenos naturales asociados, hacen que las organizaciones estén más expuestas al Riesgo Operacional.
Frente a ello, la Gestión de Riesgos moderna considera cinco etapas en un proceso típico de tratamiento de estas amenazas:
- Identificar los riesgos:
En esta etapa, se identifica cualquier amenaza que tenga la capacidad para detener la operación, como: La pérdida de licencia para operar, una huelga, la destrucción de las instalaciones de la organización e, incluso, fenómenos como conmoción política o social, pueden hacer que la empresa pierda su capacidad para producir de forma provisional o definitiva. El Identificar los riesgos, antes de que se presenten, es el primer paso para tomar acciones efectivas que ayuden a minimizar el impacto o eliminar la amenaza.
- Analizar el riesgo
Esta etapa ayuda a establecer dos condiciones: la probabilidad de ocurrencia y el real impacto negativo de la amenaza. Son dos factores de evaluación imprescindibles para categorizar y priorizar los riesgos. La priorización es la única forma de enfocar la gestión y optimizar los recursos, de tal forma que se atienda lo que es realmente importante con la debida inmediatez.
- Diseñar controles de riesgos efectivos
En esta etapa, se diseñan los controles y las acciones necesarias para eliminar, minimizar, compartir o tolerar el riesgo.
Los riesgos pueden ser abordados de acuerdo a sus requerimientos, como puede ser, la adición al texto de una política o creando un documento, cuando no existe. Otras amenazas se pueden controlar con capacitación y formación. Incorporar tecnología en algunos procesos es otra forma de asegurar la operación continua. En muchas empresas la tecnología ayuda a reducir el Riesgo Operacional, así como también la automatización de la Gestión de Riesgos, produce resultados mucho más efectivos. Las organizaciones que digitalizan sus Sistemas de Gestión e inician procesos de Transformación Digital, tendrán ventajas competitivas para asegurar su operación continua.
- Comprobar la efectividad de los controles
En este punto, se deben revisar las acciones y controles implementados para comprobar si se tomaron las medidas correctas o definitivamente es preciso ajustarlas o tomar otras. Para algunos riesgos, la ausencia de pérdidas o eventos que pudiesen detener la operabilidad de la organización es suficiente evidencia de la eficacia.
En los casos de riesgos asociados a fenómenos naturales disruptivos, o eventos relacionados con el desarrollo de acciones políticas o sociales, una forma de comprobar la eficacia de los controles implementados es realizando simulacros.
Es importante en esta etapa asignar indicadores numéricos o cualitativos para medir la eficacia del control o de la acción de tratamiento. Esta tarea se realiza en todas las áreas de la organización, pero se consolida en una matriz o cuadro de mando integral, en el que se aprecie en términos generales la exposición real de la organización al Riesgo Operacional.
- Documentación y revisión general de la gestión
Es necesario recordar que en cada una de las etapas anteriores se deberá documenta y recopilar en informes que son entregados a la Alta Dirección y que sirven de base para un siguiente ciclo de evaluación o para una auditoría de riesgos. Por lo que Documentar, registrar e informar, contribuye a generar una cultura de prevención de riesgos y a establecer una guía para que otras personas, en el futuro de la organización, puedan seguir el procedimiento e identificar y tratar Riesgos Operacionales con éxito y con la debida oportunidad.
Fuente: Escuelaeuropeaexcelencia