orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión
de seguridad de la información


Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento
normativo


Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Money laundering risk management

Easily identify, establish controls and monitor AML risks→
banner-Escuela-Pirani-orm-Megamenu

Próxima sesión: Principales metodologías para la gestión de riesgos Jueves 02 de febrero, 10:00 am GMT-5.

Piraní Academy

4 factores de riesgo operacional

Por Juan Pablo Calle, en octubre 06, 2022

4-factores-de riesgo-operacional

En este artículo te contamos cuáles son los principales factores de riesgo operativo para que los tengas en cuenta y puedas evitarlos en tu organización. 

El riesgo operacional u operativo es la posibilidad de que ocurran pérdidas como consecuencia de una falla, deficiencia o inadecuación de procesos internos, personas, sistemas o eventos externos.

Esta definición de riesgo operacional incluye el riesgo legal, que es aquel que se produce por alguna falencia en los contratos firmados por la institución y las sanciones o indemnizaciones que resulten de daños a terceros.

Aunque existen diferentes clases de riesgo operativo, todas pueden desencadenarse por factores semejantes. Te contamos cuáles son a continuación.

Factores de riesgo operacional 

Existen algunos factores de riesgo operativo que deben ser considerados por las organizaciones:

1. Recursos humanos 

Uno de los factores de riesgo operacional son las actividades desempeñadas por las personas, ya sea por la competencia, conducta ética o atribuciones que tenga un funcionario.

Cuando un empleado tiene acceso a transacciones que no son de su competencia, puede llegar a cambiar información sensible o tener a su disposición datos confidenciales de los clientes o de la compañía, lo que puede resultar en fraudes, robos, sabotajes, etc. 

Guía para realizar la evaluación del riesgo

2. Falta de segregación de funciones 

Uno de los principios de control interno de una empresa es la segregación de funciones. Esta consiste en  separar las actividades para que las responsabilidades de una o varias áreas de la compañía no recaigan en una sola persona. De ese modo ningún funcionario debe gestionar todas las etapas de una transacción.

Cuando no hay segregación de funciones, un usuario podría acceder a transacciones para realizar acciones no autorizadas o fraudulentas. Por eso, es un factor de riesgo operativo.

Muchos bancos, como el JP Morgan Chase, el Banco Barings o el Banco Société Générale, han sufrido grandes pérdidas por una inadecuada segregación de funciones. 

3. Administración de usuarios y contraseñas 

Los sistemas, la infraestructura, la disponibilidad de almacenamiento y el procesamiento de la red de una empresa son factores de riesgo operacional.

En ese sentido, si un usuario accede a sistemas de información que son sensibles para la compañía o cuenta con acceso a usuarios o a contraseñas que no son de su responsabilidad, puede aumentarse el riesgo de pérdida de confidencialidad o exponer los datos a modificaciones no autorizadas. 

4. Fallas en los procesos

Los flujos o las etapas de desarrollo de productos o servicios, así como el registro interno de clientes o las transacciones que no han sido ingresadas de forma correcta en el sistema pueden originar un posible riesgo operativo.

En esta misma categoría de factores de riesgo operacional entran aquellas transacciones que han sido registradas de forma incompleta, con información imprecisa o fuera del periodo contable correspondiente. Cuando se utiliza un formato incorrecto para ingresar los datos o se registran sin contrastar con los datos existentes, se pueden afectar de forma grave los registros contables.

Para gestionar los factores de riesgo operacional, así como este tipo de riesgos, es recomendable contar con una solución tecnológica como Pirani, que permite la identificación, evaluación, control y monitoreo constante y eficiente de estos riesgos que pueden impactar negativamente a la organización. Así mismo, una buena práctica es diseñar y establecer indicadores claves de riesgo. 

Prueba gratis Pirani por 15 días

Los indicadores de riesgo nos ayudan a tangibilizar las medidas que se deben ejecutar para mitigar un posible riesgo o corregir un evento, logrando optimizar la gestión y el rendimiento de la empresa. Nos ayudan a marcar el contexto de lo que tiene que realizar y las actividades específicas que ayudarán a hacerlo realidad.

¿Te fue útil este contenido sobre los factores de riesgo operacional a tener en cuenta en una organización? Déjanos tus comentarios.

CTA-comunidad-pirani-únete
Nueva llamada a la acción
Nueva llamada a la acción
Prueba Pirani por 15 días

Escribe tu comentario