4 factores de riesgo operacional

En este artículo te contamos cuáles son los principales factores de riesgo operativo para que los tengas en cuenta y puedas evitarlos en tu organización. 

El riesgo operacional u operativo es la posibilidad de que ocurran pérdidas como consecuencia de una falla, deficiencia o inadecuación de procesos internos, personas, sistemas o eventos externos.

Esta definición de riesgo operacional incluye el riesgo legal, que es aquel que se produce por alguna falencia en los contratos firmados por la institución y las sanciones o indemnizaciones que resulten de daños a terceros.

Aunque existen diferentes clases de riesgo operativo, todas pueden desencadenarse por factores semejantes. Te contamos cuáles son a continuación.

Factores de riesgo operacional 

Existen algunos factores de riesgo operativo que deben ser considerados por las organizaciones:

1. Recursos humanos 

Uno de los factores de riesgo operacional son las actividades desempeñadas por las personas, ya sea por la competencia, conducta ética o atribuciones que tenga un funcionario.

Cuando un empleado tiene acceso a transacciones que no son de su competencia, puede llegar a cambiar información sensible o tener a su disposición datos confidenciales de los clientes o de la compañía, lo que puede resultar en fraudes, robos, sabotajes, etc. 

2. Falta de segregación de funciones 

Uno de los principios de control interno de una empresa es la segregación de funciones. Esta consiste en  separar las actividades para que las responsabilidades de una o varias áreas de la compañía no recaigan en una sola persona. De ese modo ningún funcionario debe gestionar todas las etapas de una transacción.

Cuando no hay segregación de funciones, un usuario podría acceder a transacciones para realizar acciones no autorizadas o fraudulentas. Por eso, es un factor de riesgo operativo.

Muchos bancos, como el JP Morgan Chase, el Banco Barings o el Banco Société Générale, han sufrido grandes pérdidas por una inadecuada segregación de funciones. 

3. Administración de usuarios y contraseñas 

Los sistemas, la infraestructura, la disponibilidad de almacenamiento y el procesamiento de la red de una empresa son factores de riesgo operacional.

En ese sentido, si un usuario accede a sistemas de información que son sensibles para la compañía o cuenta con acceso a usuarios o a contraseñas que no son de su responsabilidad, puede aumentarse el riesgo de pérdida de confidencialidad o exponer los datos a modificaciones no autorizadas. 

4. Fallas en los procesos

Los flujos o las etapas de desarrollo de productos o servicios, así como el registro interno de clientes o las transacciones que no han sido ingresadas de forma correcta en el sistema pueden originar un posible riesgo operativo.

En esta misma categoría de factores de riesgo operacional entran aquellas transacciones que han sido registradas de forma incompleta, con información imprecisa o fuera del periodo contable correspondiente. Cuando se utiliza un formato incorrecto para ingresar los datos o se registran sin contrastar con los datos existentes, se pueden afectar de forma grave los registros contables.

Para gestionar los factores de riesgo operacional, así como este tipo de riesgos, es recomendable contar con una solución tecnológica como Pirani, que permite la identificación, evaluación, control y monitoreo constante y eficiente de estos riesgos que pueden impactar negativamente a la organización. Así mismo, una buena práctica es diseñar y establecer indicadores claves de riesgo. 

Los indicadores de riesgo nos ayudan a tangibilizar las medidas que se deben ejecutar para mitigar un posible riesgo o corregir un evento, logrando optimizar la gestión y el rendimiento de la empresa. Nos ayudan a marcar el contexto de lo que tiene que realizar y las actividades específicas que ayudarán a hacerlo realidad.