Todo sobre el riesgo operacional

En artículos anteriores, hemos explorado los conceptos de gestión de riesgos en general. Sin embargo, la simple comprensión de la gestión general de riesgos no es suficiente para los profesionales de riesgos modernos. El entorno desafiante de hoy requiere que las personas se especialicen en diferentes tipos de gestión de riesgos. De todos los diferentes tipos de riesgo comúnmente estudiados, la organización tiene el mayor control sobre el riesgo operativo. Por ello, en futuros artículos intentaremos entender qué es realmente el riesgo operacional y cómo afecta a la toma de decisiones dentro de la organización.

Definición de riesgo operacional

Durante muchos años, no hubo una definición acordada de riesgo operativo. Esto resultó en la clasificación de todos los riesgos organizacionales en riesgos de mercado y riesgos de crédito. Los riesgos que no podían clasificarse en ninguno de estos elementos a menudo se incluían en la categoría de riesgo operativo. Obviamente, esta clasificación era incorrecta y, por lo tanto, ha sido objeto de fuertes críticas a lo largo de los años. Con el tiempo, se ha llegado a una definición nueva y más aceptable de riesgo operativo. Lo mismo se ha mencionado a continuación.

El riesgo operativo se define como la pérdida potencial que puede ocurrir porque una organización tiene procesos fallidos o inadecuados, sistemas inadecuados o fallidos y/o personas incompetentes dentro de la organización. Es importante señalar que la pérdida financiera en riesgo incluye las pérdidas operativas que pueden ocurrir, así como los costos de litigio. El riesgo de reputación y la gestión de marca se han excluido categóricamente de la definición de riesgo operativo, ya que se consideran por separado en el paradigma de riesgo.

Factores de riesgo operacional

La definición anterior indica claramente que existen cuatro causas principales del riesgo operativo. Son los siguientes:

  1. Gente: Las empresas deben tener cuidado de a quién contratan para trabajar para ellas. La integridad de los empleados permanentes, así como de sus colaboradores, se considera responsabilidad de la empresa. Debe existir un sistema de controles y equilibrios internos para ayudar a la empresa a evitar riesgos operativos. La Ley Sarbanes Oxley proporciona pautas sobre cuánto riesgo se puede evitar.  
  2. Proceso : Las empresas son responsables de garantizar que sus procesos funcionen según lo previsto. Deben tener una idea detallada del flujo de eventos en estos procesos. Es trabajo de la empresa contratar expertos en mejora de procesos para reconocer y eliminar las deficiencias de los procesos lo antes posible.  
  3. Sistemas: Las organizaciones mantienen datos críticos en sus sistemas. Estos datos pueden pertenecer a terceros como bancos, clientes, proveedores, etc. Por lo tanto, es responsabilidad de la empresa garantizar que la seguridad de los datos sea adecuada. Las empresas deben crear sistemas seguros que impidan el acceso no autorizado a los datos de estos sistemas. Los sistemas también deben estar diseñados para estar protegidos contra la piratería externa.  
  4. Eventos externos: Finalmente, siempre es posible que la actividad externa interrumpa las operaciones de una empresa. La interrupción causada por la pandemia de COVID-19 es un excelente ejemplo de este riesgo. Se espera que las empresas cuenten con planes de contingencia detallados que les permitan continuar sus operaciones incluso si ocurren tales eventos.

Ejemplos de riesgos operativos

Muchas organizaciones han sufrido pérdidas debido a riesgos operativos. La mayoría de las veces, las pérdidas son mínimas. Por lo tanto, no se informan en la prensa. Por lo tanto, no se aumenta la conciencia de estas pérdidas. Sin embargo, en algunos casos las pérdidas son bastante importantes y por ello acaban siendo reportadas en los medios. Estos son algunos ejemplos de estos eventos adversos de alto perfil relacionados con el riesgo operativo:

Ha habido varios fraudes financieros como la estafa de Enron, Worldcom, Bernie Maddoff o la estafa que involucra a Raj Rajaratnam. Todos estos son excelentes ejemplos de cómo un grupo de personas incompetentes o deshonestas pueden causar pérdidas significativas a sus organizaciones. ¡A veces la pérdida es tan severa que estas organizaciones dejan de existir! La reciente estafa que involucra a Facebook y Cambridge Analytica también podría incluirse aquí porque, nuevamente, las acciones de algunos contratistas terminaron perjudicando a la organización.

Hay muchos ejemplos en los que los sistemas de la organización han fallado y, como resultado, la organización ha sufrido pérdidas significativas. Por ejemplo, muchas empresas de tecnología han sido víctimas de ciberataques en el pasado reciente. Empresas como Adobe, eBay, Equifax e incluso LinkedIn se han encontrado en el centro de numerosas filtraciones de datos. Este es también el caso de muchos bancos e instituciones financieras. Dado que los datos son vitales para la realización de negocios en esta organización, estas filtraciones de datos tuvieron un impacto significativo en las operaciones de estas empresas.

Finalmente, hay muchos ejemplos donde los procesos establecidos por las organizaciones han fallado. Por ejemplo, empresas como Renault y Hyundai han sido noticia. De hecho, algunos de sus controles y equilibrios internos han fallado. Su equipo de control de calidad no pudo clasificar correctamente los vehículos. Como resultado, se vendieron vehículos defectuosos. El resultado final fue que estos vehículos defectuosos tuvieron que ser retirados del mercado y la organización tuvo que sufrir daños operativos significativos, incluso si no se tiene en cuenta el daño a la reputación.

La conclusión es que existe una definición clara y concisa de riesgo operativo. Los impulsores y las causas del riesgo operativo también son bien conocidos. Este conocimiento posibilita la medición y gestión de los riesgos operacionales en la organización.

Subir
Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad