Tener un adecuado sistema de gestión de riesgos te permite gestionar de manera oportuna los diferentes riesgos y amenazas que pueden afectar las finanzas, reputación y continuidad de tu negocio.
En este manual te contaremos todo lo que debes conocer sobre un sistema de gestión de riesgo operativo, también llamado Sistema de Administración de Riesgo Operacional o SARO, los tipos de riesgo operativo que existen, así como los procedimientos, las etapas, principios que se deben seguir para la implementación de este sistema y más. ¡Empecemos!
¿Qué es el riesgo operativo?
Este tipo de riesgo se puede definir como la posibilidad de incurrir en pérdidas debido a fallas humanas, tecnológicas, ambientales, de infraestructura o externas que puedan poner en peligro el habitual desarrollo de las actividades de la compañía y que impidan el cumplimiento de los objetivos corporativos.
Esto incluye todo lo relacionado al riesgo legal, pero deja a un lado los riesgos relacionados a la reputación y sistemáticos, al igual que no se toma en cuenta las pérdidas que se den por factores económicos, sociales o políticos.
De acuerdo con Basilea este tipo de riesgo es “un riesgo de pérdidas económicas resultante de la falta de adecuación o ineficiencia en los procesos internos y ante cambios procedentes del exterior, por parte de la actuación del personal o de los sistemas integrados en la unidad productiva”.
Es importante resaltar que los riesgos operativos son inherentes a todos los sistemas y procesos que son realizados por humanos.
Dato: Para tener una adecuada gestión de los riesgos operativos, una buena práctica es utilizar un software de gestión de riesgos como Pirani, que permite crear una matriz de riesgos parametrizable, identificar los riesgos, asociarlos a procesos y controles, reportar eventos y generar informes para tomar decisiones de manera oportuna que beneficien a tu empresa.
Clases de riesgo operativo
Clasificar los riesgos según la categoría a la que pertenecen te permite identificarlos con mayor facilidad. Acá te comatos cuáles son las siete clases que existen de riesgo operativo para que puedas reconocerlos dentro de tu compañía:
1. Fraude interno
2. Fraude externo
3. Fallas tecnológicas
4. Ejecución y gestión de procesos
5. Relaciones laborales y seguridad en el puesto de trabajo
6. Daños a activos materiales
7. Clientes, productos y prácticas empresariales
1. Fraude interno
El robo, los sobornos o el incumplimiento de las regulaciones por parte de empleados directos o terceros vinculados contractualmente con la empresa son riesgos operacionales producidos por fraudes internos.
2. Fraude externo
Este tipo de riesgo operativo se origina por la actuación de personas externas a la entidad. Pueden presentarse a través de robos, falsificaciones o ataques informáticos.
3. Fallas tecnológicas
Si la compañía se expone a fallos en los sistemas de cómputo, en el hardware o en el software, debes identificar los riesgos que estos eventos generan.
4. Ejecución y gestión de procesos
Los errores en la gestión de procesos también implican un riesgo para tu compañía. En este sentido, la captura de transacciones, el monitoreo, el reporte y la documentación de clientes, así como la gestión de cuentas deben ser evaluados para reconocer posibles riesgos operacionales.
5. Relaciones laborales y seguridad en el puesto de trabajo
Toda actuación que infrinja la legislación laboral y la seguridad en el trabajo puede generar un riesgo patente. Por eso, presta atención a posibles reclamaciones por daños personales o a casos de discriminación laboral dentro de la empresa.
6. Daños a activos materiales
Circunstancias fortuitas como incendios, terremotos, actos terroristas, entre otros, pueden poner en riesgo los activos físicos de tu empresa, así que es importante que identifiques los daños o perjuicios que estos eventos puedan ocasionar.
7. Clientes, productos y prácticas empresariales
Son actos como competencia desleal, perjuicios a los clientes e información engañosa sobre los productos, lo que puede implicar un riesgo de incumplimiento involuntario y negligente.
¡Ojo! Aunque puede haber más de ellas, estas 7 categorías te ayudarán a obtener una efectiva gestión de los riesgos operativos, además, hacerlo con una solución tecnológica como Pirani te permitirá identificarlos, medirlos, controlarlos y monitorearlos más fácilmente para prevenir su materialización o mitigar su impacto en caso de que ocurran.
7 factores del riesgo operativo
Los factores son elementos o condiciones específicas dentro de una organización que pueden contribuir a la aparición de riesgos operativos, te contamos cuáles son los 4 factores:
- Errores humanos
- Fallas en procesos internos
- Deficiencias en controles internos
- Problemas tecnológicos
- Dependencia de terceros
- Inestabilidad económica y cambios regulatorios
- Riesgos de fraude
1. Errores humanos
Uno de los factores más comunes de riesgo operativo son los errores humanos, que ocurren cuando las personas cometen equivocaciones debido a falta de formación, distracción, estrés o mal manejo de las tareas asignadas.
Este factor puede resultar en fallos en el cumplimiento de procedimientos, introducción de datos incorrectos, decisiones equivocadas o acciones no autorizadas. Esto puede tener consecuencias graves, como pérdidas económicas, interrupción de procesos clave o exposición a riesgos legales.
2. Fallas en procesos internos
Este factor ocurre cuando los procedimientos no están bien definidos, no se siguen de manera adecuada o son ineficientes. Esto puede deberse a una mala planificación, falta de estandarización, o a la ausencia de controles que aseguren la calidad en la ejecución de las actividades.
Este tipo de fallas puede dar lugar a errores en la ejecución de tareas, retrasos en la entrega de productos o servicios, o incluso la no detección de problemas a tiempo. Las consecuencias pueden ser graves, como la pérdida de clientes, daños a la reputación de la empresa o incluso sanciones regulatorias si no se cumplen los estándares establecidos.
3. Deficiencias en controles internos
Las deficiencias en los controles internos representan un factor significativo de riesgo operativo. Este riesgo surge cuando los sistemas de control, supervisión y auditoría no son adecuados o no se implementan correctamente. Los controles internos son esenciales para asegurar que las operaciones se realicen de manera eficiente, cumpliendo con las normativas y protegiendo los activos de la organización.
Cuando los controles son débiles o inexistentes, aumenta la probabilidad de que ocurran fraudes, errores no detectados o el incumplimiento de políticas internas. Las consecuencias pueden ser graves, desde pérdidas financieras hasta daños a la integridad de la organización o sanciones regulatorias. Es fundamental realizar auditorías periódicas, evaluar la eficacia de los controles y asegurarse de que todos los procesos estén correctamente supervisados.
4. Problemas tecnológicos
Estos problemas pueden incluir fallos en los sistemas informáticos, vulnerabilidades en la ciberseguridad, desactualización de software, caídas de servidores, o interrupciones en los servicios tecnológicos que afectan la continuidad de las operaciones.
Los impactos de estos problemas pueden ser significativos, como la pérdida de datos, interrupciones en el servicio, o incluso el robo de información sensible por ciberataques. Además, la falta de una infraestructura tecnológica adecuada o la obsolescencia de los sistemas pueden retrasar las operaciones o dificultar la toma de decisiones en tiempo real. Es fundamental invertir en la actualización constante de los sistemas, aplicar medidas de seguridad cibernética robustas y contar con planes de contingencia para garantizar la disponibilidad y protección de la tecnología.
5. Dependencia de terceros
Muchas organizaciones dependen de proveedores, socios estratégicos o subcontratistas para llevar a cabo diversas funciones esenciales. Esta dependencia puede generar riesgos si los terceros no cumplen con los estándares de calidad, los plazos de entrega, o las expectativas de servicio.
Los problemas con terceros, como incumplimientos contractuales, interrupciones en la cadena de suministro o fallos en los servicios subcontratados, pueden afectar directamente las operaciones de la organización, ocasionando retrasos, pérdidas financieras o daños a la reputación. Además, si no se realiza una evaluación adecuada de los riesgos asociados a estos terceros, la empresa podría quedar vulnerable a situaciones imprevistas, como fraudes o fallos operacionales.
Es fundamental gestionar la relación con los terceros mediante contratos bien definidos, monitoreo constante del desempeño y un proceso de selección riguroso para mitigar los riesgos asociados con su dependencia.
6. Inestabilidad económica y cambios regulatorios
La incertidumbre económica, como recesiones, fluctuaciones de divisas o crisis financieras, puede alterar las condiciones del mercado, afectando directamente la rentabilidad y la viabilidad de las operaciones.
Los cambios regulatorios, por otro lado, involucran la modificación de leyes y normativas que pueden impactar la forma en que una organización opera. No adaptarse a estos cambios puede resultar en incumplimiento, sanciones legales o costos adicionales para ajustarse a nuevas regulaciones.
Estos factores pueden afectar la estrategia de la empresa, costos operacionales, acceso a financiamiento o incluso la viabilidad de productos y servicios. Es fundamental estar al tanto de las condiciones económicas y las actualizaciones regulatorias para ajustar procesos, revisar políticas y minimizar el impacto de estos riesgos en la organización.
7. Riesgos de fraude
Estos fraudes pueden involucrar el robo de activos, la manipulación de información financiera, el abuso de poder o la violación de políticas y procedimientos establecidos.
Los fraudes pueden tener consecuencias devastadoras, como pérdidas financieras significativas, daños a la reputación de la empresa, o sanciones legales si se incumplen normativas. Además, los fraudes internos, como el desfalco o la malversación de fondos, pueden ser difíciles de detectar sin controles adecuados.
Es necesario implementar sistemas de control interno robustos, realizar auditorías periódicas y promover una cultura de ética y transparencia dentro de la organización para mitigar los riesgos de fraude.
Claves para identificar el riesgo operativo
Estas son tres claves para la identificación del riesgo operacional en tu compañía, para que puedas tomar acciones oportunas y para que los impactos de esos posibles eventos no afecten los objetivos organizacionales.
1. Recolecta la información
Identifica los factores de riesgo operacional a partir de la revisión de los procesos, de autoevaluaciones y análisis del país donde opera como el contexto económico, político, social y ambiental. Además, debes construir información tanto externa como interna para evaluar todas las amenazas.
2. Clasifica cada riesgo
Aquí hay que clasificar los posibles riesgos, realizar un inventario de los mismos para valorar y establecer el nivel de amenaza, así como las acciones que se van a implementar. Analiza el grado de probabilidad, impacto y ocurrencia de cada riesgo (alto, medio o bajo) e incluir indicadores tanto cuantitativos como cualitativos para evaluar periódicamente el perfil de riesgo operacional.
3. Utiliza herramientas tecnológicas
Usa una herramienta tecnológica como un software ayuda para identificar las amenazas, tener alertas, mejorar el análisis, optimizar el monitoreo y visibilizar procesos internos. Un software, por ejemplo, te permite integrar todos los datos de la empresa, de esta forma, se unifica la información y se fomenta una cultura de gestión de riesgo. Así mismo, ayuda a comprender mejor los procesos de la organización, adicional, este sistema actúa en tiempo real, lo que permite controlar el riesgo, así como tomar decisiones y medidas oportunas.
Principios en la gestión de riesgo operativo
-
Visión del riesgo:
La gestión de riesgos debe alinearse con la visión estratégica de la organización. Esto asegura que las decisiones tomadas estén en coherencia con los objetivos generales de la empresa, creando una cultura de prevención y agilidad ante eventos adversos. -
Valor:
Es importante definir los beneficios de gestionar los riesgos operativos tanto a corto como a largo plazo. A corto plazo, por ejemplo, se pueden reducir costos asociados a incidentes imprevistos, mientras que a largo plazo se fortalece la estabilidad organizacional, lo que contribuye a una ventaja competitiva y a la protección frente a posibles sanciones regulatorias.
-
Priorización de procesos:
Se deben identificar y priorizar los procesos más críticos. Esto permite asignar recursos y esfuerzos de manera eficiente a las áreas que presentan mayor vulnerabilidad, garantizando una respuesta rápida ante cualquier contingencia. -
Roles claros:
Es fundamental asignar responsabilidades específicas dentro de la organización para asegurar que cada miembro entienda su papel. Los líderes de cada área deben estar capacitados para identificar y mitigar los riesgos particulares asociados a sus funciones. -
Relevancia:
La estrategia de gestión debe enfocarse en las líneas de negocio que puedan verse más afectadas por eventos disruptivos. Es vital evaluar las interacciones entre distintos procesos y cómo un riesgo en un área puede repercutir en otras, afectando a la organización en su conjunto. -
Influencia:
El contexto en el que opera la organización es un factor clave. Tanto los factores internos, como la cultura corporativa, como los externos, como cambios regulatorios o condiciones del mercado, deben ser considerados al evaluar los riesgos que enfrenta la empresa. -
Cultura de riesgo:
Fomentar una cultura de gestión de riesgos en todos los niveles es esencial para el éxito. La capacitación continua y el liderazgo proactivo ayudan a sensibilizar a los empleados sobre la importancia de identificar y abordar los riesgos, fortaleciendo el compromiso y la responsabilidad colectiva.
Sistema de gestión de riesgo operativo
El sistema de gestión de riesgos operativos es una de las buenas prácticas que realizan las juntas directivas de las entidades.
Este se define como un proceso repetitivo, que está compuesto por una serie de pasos que se deben llevar a cabo con una estructura establecida para mejorar la toma de decisiones y proteger uno de los activos más importantes de la empresa como lo son las finanzas.
El riesgo operacional se debe identificar, evaluar, monitorear, controlar y mitigar. Para hacerlo de una manera correcta es importante que el sistema cuente con un proceso de monitoreo eficiente, que debe realizarse periódicamente para poder identificar a tiempo si alguno de los controles no están dando resultados o no es el adecuado para que se puedan tomar decisiones oportuna y que a su vez, se pueda reducir la frecuencia y el alcance de las pérdidas.
Políticas de gestión de riesgo operativo
Las políticas de gestión de riesgos operativos son el pilar que define cómo una organización identifica, administra y mitiga los riesgos asociados a sus operaciones. Estas políticas garantizan que todas las áreas de la empresa estén alineadas con un enfoque estructurado y cumplan con las normativas locales e internacionales.
A través de roles específicos, como la comisión de riesgos, líneas de negocio claramente definidas y auditorías internas, se establece un marco sólido para velar por el cumplimiento de los objetivos y la reducción de vulnerabilidades. En este manual te detallamos cuáles son los principales componentes de estas políticas y su relevancia en la gestión de riesgos:
1. Comisión de riesgo operacional
2. Líneas de negocio
3. Auditoría
4. Procedimiento interno
5. Difusión interna
6. Continuidad de negocio
7. Cumplimiento normativo
Descarga el manual completo para tenerlo en PDF aquí 👇
1. Comisión de riesgo operacional
Se encarga de velar por el cumplimiento del marco de gestión de riesgo operativo establecido. Su misión es identificar, medir, monitorear y dar a conocer los niveles de riesgo a los que se encuentra la institución.
Por otro lado, se debe dar un adecuado manejo a los procedimientos los cuales deben estar enfocados en los requerimientos de las normas locales e internacionales.
2. Líneas de negocio
Esta política se clasifica y establece de acuerdo a las exigencias de los entes de control y de lo que la empresa defina. Normalmente se dividen en:
- Finanzas corporativas.
- Negocios y ventas.
- Banca minorista y comercial.
- Pagos y liquidación.
- Servicios
- Administración de activos.
- Intermediación.
3. Auditoría
Se debe realizar una auditoría interna que permita revisar a profundidad si la medidas correctivas son las adecuadas y están dando los resultados esperados.
Hay que tener en cuenta que la auditoría no es la responsable de la gestión de los riesgos operativos. Sin embargo, puede dar a conocer desde su experiencia las recomendaciones para contar con un sistema adecuado.
4. Procedimiento interno
Se debe crear un manual que indique cómo se deben llevar a cabo los procedimientos, cuáles herramientas se van a usar y cómo se ejecutará el sistema de gestión de riesgos operacionales.
Aquí se deben plasmar los riesgos a los que está expuesta la compañía, cómo sería el escenario en caso de que alguno se materialice y cuáles son los pasos que se deben seguir.
5. Difusión interna
Es indispensable fomentar la cultura de riesgos dentro de la empresa para que todos los miembros de la compañía, internos y externos, conozcan todo lo relacionado a la gestión de riesgos de este tipo.
Para esto se deben crear capacitaciones, cursos y charlas en las que se les dé a conocer sobre la visión, políticas, procedimientos y responsabilidades, ya que todos los empleados harán parte de la gestión y de cierta manera serán responsables de su implementación.
Preparamos un episodio de nuestro podcast, escúchalo aquí 👇
6. Continuidad de negocio
Cuando hablamos de continuidad de negocio nos referimos a la capacidad que tienen las empresas para sobrevivir ante un riesgo que se pueda presentar de manera interna o externa, afectando el normal desarrollo de las actividades.
Sin embargo, las compañías deben tener la habilidad para reaccionar de manera inmediata frente a una amenaza y continuar prestando sus servicios de manera “habitual” para evitar la interrupción y el desarrollo normal de sus labores cotidianas.
7. Cumplimiento normativo
El sistema debe cumplir con todos los requisitos legales exigidos por los entes de control nacionales e internacionales y a su vez, debe mantenerse al día teniendo en cuenta las modificaciones y actualizaciones que se hagan.
En este ebook te contamos todo lo que necesitas saber de Cumplimiento normativo, descárgalo aquí 👇
Marco del sistema de gestión de riesgos
El sistema de gestión de riesgos operativos es esencial para identificar, evaluar, mitigar y monitorear los riesgos inherentes a las actividades de una organización. Este marco ofrece una visión integral que permite abordar la complejidad de los riesgos operativos y garantizar la resiliencia organizacional.
A continuación, te presentamos los pilares fundamentales para implementar una gestión efectiva de riesgos operativos, basados en los principios de Deloitte:
- Gobierno y cultura de riesgo: Define las responsabilidades, fomenta una cultura de riesgos sólida y asegura la alineación de la organización con los valores y objetivos corporativos.
- Infraestructura y herramientas: Establece los recursos tecnológicos y metodológicos necesarios para identificar y mitigar riesgos de manera proactiva.
- Estrategia, políticas, procedimientos y controles: Permite gestionar el apetito de riesgo y garantizar el cumplimiento normativo.
- Evaluación, monitoreo y pruebas: Define los procesos para medir y verificar la efectividad del sistema de gestión de riesgos.
- Datos, mediciones y reportes: Proporciona una base sólida para la toma de decisiones mediante análisis precisos y reportes oportunos.
- Capacitación y comunicaciones: Asegura que los equipos estén preparados y alineados para enfrentar los desafíos operativos.
- Escalamiento y resolución: Facilita la resolución rápida de incidentes mediante monitoreo transparente y planes de acción correctivos.
- Reputación y eventos externos: Considera el impacto de factores externos y lecciones aprendidas de eventos históricos para fortalecer la estrategia de gestión.
Este marco integral no solo mitiga riesgos, sino que también fomenta la confianza de los stakeholders al promover una gestión responsable y proactiva.
Objetivos del sistema de gestión de riesgo operativo
Implementar un sistema de gestión de riesgos operativos es clave para garantizar la estabilidad y sostenibilidad de cualquier organización. Este sistema debe cumplir con los siguientes objetivos fundamentales:
- Fomentar una cultura organizacional sólida que promueva la prevención y gestión de riesgos en todos los niveles.
- Reducir errores humanos mediante procesos automatizados y capacitación continua.
- Disminuir la probabilidad de ocurrencia de riesgos, minimizando el impacto en la operación empresarial.
- Registrar y analizar eventos críticos, facilitando la identificación de patrones y la toma de decisiones estratégicas.
- Identificar riesgos de manera precisa y establecer controles efectivos para mitigarlos.
Recuerda que implementar un sistema de gestión de riesgos operativos no solo fortalece la capacidad de respuesta ante eventos adversos, sino que también impulsa la eficiencia operativa y la toma de decisiones estratégicas. Al adoptar este enfoque, las organizaciones pueden minimizar riesgos, proteger sus recursos y garantizar una operación continua y sostenible en el tiempo.
Procedimientos en la gestión de riesgo operativo
Para lograr estos objetivos, es esencial implementar los siguientes procedimientos de manera estructurada y consistente:
-
Autoevaluación
Da la posibilidad de identificar los puntos críticos de la gestión y conocer de manera detallada la calidad del sistema que se está implementando para poder hacerle mejoras.
También brinda la oportunidad de que se puedan identificar nuevos riesgos los cuales se puedan evidenciar a través de talleres, reuniones grupales que estén enfocadas en conocer si la empresa puede estar expuesta a nuevos riesgos y cómo se está llevando el control de los existentes.
-
Reporte de eventos y pérdidas
Los responsables del sistema de gestión de riesgos deben reportarlos riesgos operativos que se materializaron y las pérdidas que estos causaron para que se pueda analizar la situación y de esta manera, identificar si con los sucesos pueden aparecer nuevos riesgos.
-
Indicadores
Se deben definir para que sea pueda hacer una medición periódica de los riesgos y así mismo, detectar e identificar cambios en los riesgos evaluados.
Los indicadores son necesarios si queremos tener una gestión de riesgos operativos realmente buena, por eso, te dejamos un descargable donde profundizamos en los KRI (indicadores claves de riesgos) 👇
-
Asignación de riesgos
Estos se deben clasificar para crear un mapa de riesgos ya sea de productos o servicios teniendo en cuenta la línea de negocios o el evento de pérdida al que esté asociado. Esta herramienta permite ver a gran escala los riesgos registrados y designar su prioridad.
-
Informes de gestión
Estos permiten que se tenga un control sobre la administración de riesgos operativos y conocer a fondo toda la información que ha sido documentada.
Allí deben prevalecer los datos relacionados a los resultados, seguimiento y las correcciones que se le aplicaron a alguno de los controles o procesos de la gestión.
Estos deben ser analizados por la junta directiva y aprobar las nuevas estrategias que se plantearon para contar con un sistema de riesgo operacional óptimo.
Estructura ideal para gestionar riesgos operativos
La gestión de riesgos operativos dentro de una organización requiere una estructura clara y bien definida para garantizar el cumplimiento de las normativas, la mitigación de riesgos y la toma de decisiones efectiva. Esta estructura debería de incluir los siguientes roles clave:
-
VP de Riesgos y Compliance: Responsable de liderar las estrategias globales de riesgos y garantizar el cumplimiento normativo en toda la organización. Este rol supervisa la efectividad del marco de gestión del riesgo operativo.
-
Gerente de la Unidad de Riesgo Operativo: Encargado de coordinar las operaciones relacionadas con el riesgo operativo. Su función incluye establecer políticas, procedimientos y herramientas para gestionar los riesgos.
-
Director de Riesgo Operativo: Gestiona los riesgos inherentes a las actividades diarias de la organización, asegurando que se implementen los controles necesarios para minimizar incidentes.
-
Director de Riesgo Tecnológico: Focalizado en los riesgos asociados a las tecnologías de la información, incluyendo la ciberseguridad, los sistemas y los procesos digitales de la empresa.
-
Profesionales de Riesgo Operativo: Equipos especializados que ejecutan el monitoreo, evaluación y análisis de riesgos, así como la implementación de controles específicos para cada área de la organización.
Esta estructura jerárquica garantiza que cada nivel tenga una responsabilidad clara y se enfoque en prevenir, identificar y resolver los riesgos que puedan afectar la continuidad del negocio.
Etapas de madurez en la gestión de riesgo operativo
Todas las organizaciones tienen objetivos estratégicos diferentes, así mismo, el nivel de exposición al riesgo también varía de una empresa a otra. Sin embargo, el proceso de gestión de riesgo incluye cinco etapas básicas que determinan el nivel de madurez de la administración de riesgos en una organización.
Primera etapa: Base tradicional
Segunda etapa: Concientización
Tercera etapa: Monitoreo
Cuarta etapa: Cuantificación
Quinta etapa: Integración
Primera etapa: base tradicional
En esta fase no existe una estructura formal para abordar los riesgos. De esta manera, al considerar que los riesgos siempre están presentes, los gestores de riesgo actúan de manera independiente.
Para verificar las pérdidas, el área de cumplimiento depende en exceso de la auditoría interna. Como en esta etapa la cultura de riesgo no está difundida en todos los niveles de la empresa, existe una dependencia total de la calidad y la integridad de los funcionarios y accionistas para mantener un control adecuado de los eventos.
Segunda etapa: concientización
Esta etapa del proceso de gestión de riesgo operativo es alcanzada por las empresas que establecen un área específica para gerenciar los riesgos. Definen políticas, responsabilidades y herramientas de apoyo.
Entre los recursos con los que cuentan los gestores para administrar el riesgo en esta fase se encuentran el mapa de procesos para identificar riesgos y formalizar controles, estructuración del banco de datos del historial de pérdidas, diseño de indicadores de eficiencia y rentabilidad.
Tercera etapa: monitoreo
Después de haber identificado todos los riesgos, es importante interpretar su impacto en los procesos del negocio. En esta etapa del proceso de gestión de riesgos operacionales, se hace un seguimiento del nivel de riesgo actual y de la efectividad de las funciones de administración de riesgos.
Los indicadores de riesgo, tanto cualitativos como cuantitativos, así como las metas o los límites, se establecen con el fin de monitorearlos.
Las medidas de exposición al riesgo se consolidan en un cuadro de mando integral para medir el desempeño del negocio con relación a los riesgos. En esta fase, la gestión se descentraliza en todas las áreas de la organización y se afianza la cultura de riesgo. Asimismo, el monitoreo deja de depender del área de cumplimiento y se asignan responsables de analizar y monitorear los procesos y las actividades.
Cuarta etapa: cuantificación
Esta es una de las etapas del proceso de gestión del riesgo operativo en la que la organización obtiene una mayor madurez. En esta fase la institución ya cuenta con una mejor comprensión de cuál es su situación frente a la exposición al riesgo operativo.
Los gestores ya tienen la capacidad de concentrarse en cuantificar los riesgos y predecir eventos futuros. Por eso, utilizan herramientas más analíticas que se basan en datos reales, ya que el banco de datos de pérdidas de la etapa 2 ahora posee información suficiente para tomar decisiones.
Quinta etapa: integración
La importancia de la gestión del riesgo operativo es reconocida por todas las áreas del negocio, que cuales se preocupan por integrar completamente la cuantificación de todos los riesgos de la organización, y no se limitan solo a considerar los riesgos operacionales. En este sentido, la cuantificación se aplica a la planeación estratégica y a la mejora en la calidad de los procesos.
En esta quinta etapa la empresa ya habrá orientado el proceso de desarrollo de la gestión del riesgo operativo según los lineamientos de los organismos de control y cumple con los requisitos establecidos por el Comité de Basilea.
¿Quieres conocer cuál es el nivel de madurez de tu organización? Este test es para ti 👇
¡Listo! Esto fue tu manual definitivo de riesgo operativo con información de primera calidad para comprender de manera fácil lo que necesitas saber sobre este tema. Cuéntanos en los comentarios qué te pareció y qué otro tema te interesaría conocer del mundo de riesgos.
Este material también te puede interesar:
Componentes del control interno de una empresa
¿Cómo debe ser un buen indicador clave de riesgo (KRI)?
¿Cuáles son las etapas de una auditoría interna? | Blog Pirani
15 métodos de análisis de riesgos
Cómo crear un plan de continuidad de negocio
Comentarios (1)