Descubre cómo hacer el registro de eventos de riesgo operativo

Todas las organizaciones buscan tener un sistema de gestión de riesgos adecuado y óptimo, para lograr esto, es indispensable comenzar con una buena base de eventos y de incidentes.

Es importante contar con una gestión eficiente que permita identificar los riesgos a los que está expuesta la compañía, tanto internos como externos, para mitigarlos de manera total o parcial, con el fin de garantizar un desempeño normal en los procesos.

Cuando hablamos de eventos, hacemos referencia a aquellos sucesos que pueden ocurrir en algún momento generando pérdidas notables, por eso es tan importante llevar el registro de los mismos al momento de materializarse porque así revelará de manera detallada el daño que causó. Es por esto que decimos que la cultura de gestión de riesgos inicia cuando toda la organización realiza el oportuno registro de los eventos.

La recolección de eventos de riesgo debe ser lo más completa posible para ofrecer a la alta gerencia y a la gerencia de riesgo información útil para la toma de decisiones y cumplir con los requerimientos de los órganos de supervisión.

¿Cómo se hace el registro de eventos?

Una vez el evento suceda, el responsable de llevar a cabo el registro del incidente teniendo en cuenta los siguientes parámetros:

Especificar el tipo de pérdida que generó el evento, ya sea que afectó el resultado, no lo hizo o sencillamente no causó ningún tipo de pérdida.

Aunque no es obligatorio, se recomienda hacerlo a través de un código, el cual permitirá identificar cuál es el proceso y qué control se aplicó.

El Sistema de Administración del Riesgo Operativo, SARO, recomienda los siguientes códigos: 

• ARA: Afiliación, aportes e historia laboral.
• ARU: Atención al usuario y al ciudadano.
• GBS: Gestión de Bienes y Servicios.
• DEI: Direccionamiento Estratégico.
• GCD: Gestión de Calidad.
• RPE: Reconocimiento de Prestaciones Económicas.
• CIG: Control Interno de la Gestión.
• GJU: Gestión Jurídica.
• GAF: Gestión Administrativa y Financiera.
• GTC: Gestión Tecnológica.
• PPE: Pago de Prestaciones Económicas.
• GTH: Gestión del Talento Humano.

¿Qué debe incluir el registro de eventos?

• Proceso: se debe mencionar en qué actividad y dónde se produjo el evento. 
• Fecha de identificación: se refiere al momento en que fue identificado.
• Fecha de inicio: cuando el evento se manifestó por primera vez.
• Fecha de finalización: cuando el evento se terminó. 
• Descripción: dar todos los detalles del evento para entender qué fue lo que sucedió y por qué se presentó.
• Producto o servicio afectado: registrar los daños que causó el evento.
• Tipo de riesgo operativo: clasificar si fue alto, medio o bajo.
• Causas: identificar qué fue lo que hizo que se presentara.
• Consecuencias: qué efectos causó.
• Pérdida: cuál fue la pérdida que causó y su nivel.
• Registros: dar a conocer los planes de acción que se llevaron a cabo.
• Fecha de contabilización: cuando la pérdida comienza a generar pérdidas financieras.
• Registro y reporte: se incluye el nombre del responsable de diligenciar el formulario, cargo y firma. 

Beneficios de registrar eventos

• Iniciar una cultura de registro de incidentes y eventos en todos los niveles de la organización.
• Clasificar los eventos e incidentes por áreas, tipo de evento, zona geográfica, producto o servicio afectado, entre otros.  
• Registrar las diferentes pérdidas económicas que los eventos generan, identificando su centro de costos, cuenta contable, fecha de contabilización, entre otros.
• Registrar las diferentes recuperaciones (por seguros, terceros, u otros) que puedes tener por eventos, identificando su centro de costos, cuenta contable, fecha de contabilización, entre otros.
• Generar reportes de eventos por tipo de evento, productos y servicios, áreas, u otras clasificaciones, por periodos de tiempo.

Para contar con un buen registro de eventos, este se debe adicionar el mismo día en que el riesgo operativo se materializó, con el fin de verificar si este se encontraba dentro de la matriz de riesgos que se definió al inicio de la gestión, para poder poner en marcha el control que se le asoció. En caso de que no esté, permitirá que se actualice y se tomen las medidas necesarias para mitigarlo. 

¿Qué tal te pareció nuestro blog sobre el registro de eventos de riesgo operativo? Déjanos tus comentarios.