Las "causas" en la gestión del riesgo operacional

Se ha reducido la definición de riesgo operacional. Esto ha ayudado a las organizaciones a gestionar mejor sus riesgos operativos. Todos los riesgos operativos ahora se pueden atribuir a cuatro causas principales, a saber. personas, procesos, sistemas y eventos externos. Sin embargo, la simple especificación de un riesgo como un riesgo del sistema no proporciona mucha información. No existe información útil para la empresa para prevenir o mitigar este riesgo. Por esta razón, muchas organizaciones utilizan categorías de causa. Las categorías de causa son un mecanismo utilizado para clasificar aún más los riesgos después de que ya hayan sido clasificados en una de las cuatro categorías mencionadas anteriormente.

Veamos las diferentes categorías de causas en este artículo.

Riesgos humanos

Si un riesgo se clasifica simplemente como un riesgo para las personas, podría ser difícil rastrear, monitorear y mitigar ese riesgo. Por esta razón, el riesgo humano se divide en tres o cuatro subcategorías.

Por ejemplo, puede existir el riesgo de que la cantidad de personas que realizan una actividad en particular sea relativamente baja en la organización. Contratar a esas personas del mercado también puede ser un proceso costoso y que requiere mucho tiempo. Por lo tanto, la organización estaría mejor si comenzara a capacitar y desarrollar más recursos humanos dentro de la organización.

Leer Más  Descubriendo qué nivel de urea es realmente peligroso para los perros

También es posible que la empresa simplemente no tenga el número requerido de empleados. Si un proceso puede operar de manera efectiva con cinco personas y el negocio tiene solo tres, es un riesgo operativo potencial.

La empresa puede tener personal, pero puede que no tenga la experiencia necesaria. Debido a que la pericia se construye con la experiencia a lo largo del tiempo, dicha fuerza laboral es ciertamente un riesgo operativo.

Riesgos de proceso

Al igual que los riesgos humanos, los riesgos de proceso también se pueden clasificar en varias subcategorías. Algunos de ellos se han enumerado a continuación:

Puede haber complejidad manual involucrada en un proceso. Puede ser demasiado agotador o requerir algún tipo de habilidad especial para el trabajo en cuestión.

El proceso puede no tener automatización. Los procesos que dependen en gran medida de los humanos tienden a ser propensos a errores y carecen de control de calidad.

Es posible que no haya documentación sobre el proceso. Por lo tanto, es difícil analizar el proceso desde una perspectiva de alto nivel y realizar análisis para mejorar la eficiencia del proceso.

Es posible que los juicios no estén diseñados para descartar por completo la colusión. El proceso debe ser tan sólido que incluso si dos o más personas en la organización conspiran para malversar fondos, no deberían poder hacerlo.

Riesgos sistémicos

La tercera categoría de riesgo operativo es el riesgo del sistema. También se puede dividir en ciertas subcategorías.

Los sistemas administrados por la empresa pueden ser antiguos u obsoletos. Como resultado, su capacidad de rendimiento puede ser inferior a la de sus competidores.

A menudo, los sistemas utilizados por la empresa no son seguros. Esto se debe a que tienen errores y otros problemas de rendimiento similares que los hacen poco confiables.

Al igual que las personas, los sistemas tienen una capacidad máxima. A menudo, las empresas no actualizan sus sistemas a tiempo. Por lo tanto, la capacidad actual del sistema no puede soportar la escala actual de operaciones.

Es posible que el sistema conceda acceso de forma incorrecta a personas que se supone que no deberían tener acceso.

Eventos externos

Finalmente, existen eventos externos que afectan el riesgo operacional del negocio. También se pueden clasificar en categorías de causas tales como cambios sociales, cambios políticos, desastres naturales y casos fortuitos, incumplimiento de contratos por parte de terceros, etc. Los riesgos en esta categoría generalmente se clasifican en todas las organizaciones porque es intuitivo hacerlo.

Además de las categorías mencionadas anteriormente, también es prudente clasificar los mismos riesgos en varias subcategorías en función de las acciones que se pueden tomar.

detectives: Estos son los riesgos en los que se acaba el tiempo. Si el riesgo se detecta a tiempo, se puede reducir el impacto financiero del riesgo. En tales casos, el sistema de gestión de riesgos debe centrarse en identificar indicadores clave para reducir los tiempos de respuesta.

parche: Son riesgos como interrupciones o paradas. Aquí, incluso si no se previene el riesgo, las acciones correctivas oportunas pueden reducir significativamente el impacto financiero. Los ejemplos típicos incluyen la preparación de sistemas y soluciones de respaldo que permitan que el negocio continúe sin obstáculos a pesar de una interrupción importante.

Dirección: Estos son los tipos de riesgos en los que es posible más de una acción correcta. Por lo tanto, el equipo de gestión de riesgos debe saber de antemano cómo evaluar la situación y tomar las acciones correctas que funcionen en armonía con la política de gestión de riesgos de la empresa.

La conclusión es que estas categorías de causas sirven como puntos de control importantes para la organización. Se pueden usar como una lista de verificación para identificar los riesgos operativos en un negocio.

• Habilidades de Trabajo: Tu Pasaporte al Éxito Profesional
• Cómo Redactar un Oficio de Petición Efectivo
• Convierte tu Casa en un Salón de Belleza Pequeño: Guía Completa
• Tipos de Estructuras Organizacionales: Encuentra la que mejor se adapta a tu negocio
• Liderazgo Gerencial Resis: La Clave del Éxito Organizacional
• ¿Qué año tiene que ser el carro para Lyft? Guía completa para conductores

• Categorías de riesgo de Basilea
• El modelo COSO para el control interno