Como identificar los riesgos operacionales
El principio fundamental de la gestión del riesgo operativo es garantizar que se hayan considerado todos los riesgos operativos y que se hayan tomado decisiones sobre la mejor manera de mitigarlos. De hecho, la experiencia ha demostrado a las organizaciones que los peores resultados provienen de los riesgos que han ignorado a sabiendas o sin saberlo. Por lo tanto, es importante asegurarse de que la organización intente mantener una lista completa de todos los riesgos operativos que enfrenta. La realidad es que el riesgo nunca puede ser exhaustivo. Sin embargo, la idea es hacer que el análisis sea lo más completo posible dentro de las limitaciones de tiempo de su organización. También es importante darse cuenta de que identificar los riesgos operativos no es un proceso de una sola vez. Dado que la organización opera en un entorno dinámico, es importante analizar periódicamente el entorno para identificar nuevos riesgos que puedan surgir y gestionarlos de forma proactiva.
En este artículo, analizaremos más de cerca algunas de las mejores prácticas asociadas con la identificación del riesgo operativo.
Enfoque de arriba hacia abajo o de abajo hacia arriba para la evaluación del riesgo operativo
La identificación de los riesgos operativos es uno de los pasos más importantes en la gestión de riesgos. Si no se identifican los riesgos, es casi seguro que la organización no tomará medidas para mitigarlos. Por lo tanto, para identificar los riesgos, se requiere un análisis exhaustivo de toda la organización y su entorno operativo. Esta es la razón por la que las empresas suelen utilizar una combinación de enfoques de arriba hacia abajo y de abajo hacia arriba para identificar los riesgos operativos.
El nivel de arriba hacia abajo de la identificación del riesgo comienza con las acciones de la alta dirección.. Esto se debe a que los datos necesarios para realizar un análisis de arriba hacia abajo no están disponibles para las personas que trabajan en niveles inferiores. La identificación de riesgos de arriba hacia abajo generalmente la realiza la alta dirección en seminarios. Los responsables de procesos clave en la organización tratan de pensar qué podría salir mal en sus operaciones. Estas sesiones incluyen ejercicios de generación de escenarios donde los ejecutivos deben plantear escenarios probables que el entorno externo podría provocar y la respuesta que daría la organización en cada caso. En general, el enfoque de arriba hacia abajo considera las tecnologías emergentes y los riesgos globales cuando se encuentran. Este tipo de análisis de riesgo ocurre muy raramente. Esto se debe a que el entorno externo no cambia muy a menudo.
Como sugiere el nombre, el enfoque de abajo hacia arriba para la gestión de riesgos es lo opuesto al enfoque de arriba hacia abajo. Y por qué los supervisores y los mandos intermedios suelen adoptar el enfoque de abajo hacia arriba. Sin embargo, obtienen sus cuotas de los niveles más bajos de trabajadores. El mapeo de procesos y las entrevistas son algunas de las técnicas más comunes utilizadas en la gestión de abajo hacia arriba. De hecho, la idea es mapear todo el proceso a nivel granular. Las entrevistas ayudan a identificar las amenazas más comunes a las que es vulnerable el proceso. También es responsabilidad de la gerencia realizar un análisis de riesgo operativo para identificar personas y sistemas clave que podrían causar fallas sistémicas en la organización. Esta identificación de riesgos se enfoca en cómo se pueden implementar la tecnología y las personas para brindar resultados comerciales óptimos. Sin embargo, existe un problema inherente con el enfoque de abajo hacia arriba. Los gerentes a menudo están demasiado absortos en la investigación de sus propios riesgos individuales. Por lo tanto, el ejercicio se lleva a cabo a un nivel muy micro. El resultado final de este ejercicio es la identificación de una serie de riesgos inconexos. Estos riesgos pueden no tener un patrón y pueden estar en un nivel muy bajo. Por lo tanto, la formulación de un enfoque de toda la organización para mitigar estos riesgos podría resultar difícil en dicho entorno. La frecuencia de este proceso es bastante alta. Las empresas a menudo realizan auditorías de riesgo semestrales o anuales para identificar riesgos y crear planes para mitigarlos.
Problemas de identificación de riesgos
El problema con la identificación de riesgos es que no es un enfoque basado en procesos. Los métodos utilizados en el ejercicio de evaluación de riesgos son cualitativos. Por lo tanto, los resultados de estos métodos son inconsistentes. Por ejemplo, dos grupos diferentes dentro de la misma organización pueden intercambiar ideas para identificar riesgos y los dos grupos pueden lograr resultados completamente diferentes. Los enfoques de abajo hacia arriba y de arriba hacia abajo se basan en la intuición y el juicio en lugar de utilizar el método científico. Incluso después de que se hayan identificado los riesgos, su clasificación está sujeta a una gran cantidad de juicio humano. Esto crea un gran problema porque si la persona que realiza el ejercicio de gestión de riesgos no es competente, la identificación del riesgo sería incompleta. Se han creado herramientas como la Matriz de riesgos para ayudar a los gerentes a identificar y priorizar los riesgos. Sin embargo, también operan con los datos de entrada que les proporciona la persona que identifica los riesgos.
La conclusión es que la identificación de riesgos es un proceso imperfecto. Es por esto que debe hacerse iterativamente. De hecho, es posible que un riesgo pasado por alto la primera vez se identifique en el segundo o tercer intento.
- La Tarjeta Virtual eCash Santander: Tu aliada en compras online seguras
- ¿Qué tarjeta American Express es la mejor para ti?
- Tarjeta bancaria digital: La revolución del pago en tus manos
- La comodidad y seguridad de la tarjeta de débito digital Santander
- ¡Feliz Cumpleaños a mi Mejor Amiga! Ideas para una Tarjeta Perfecta
- Tarjeta prepago PayPal: ¿Qué es y cómo funciona?