El riesgo operativo es la posibilidad de ocurrencia de pérdidas financieras, originadas por fallas o insuficiencias de procesos, personas, sistemas internos, tecnología, y en la presencia de eventos externos imprevistos.
Esta definición incluye el riesgo legal, pero excluye los riesgos sistemáticos y de reputación, así también no se toma en cuenta las pérdidas ocasionadas por cambios en el entorno político, económico y social. Las pérdidas asociadas a este tipo de riesgo pueden originarse en fallas de los procesos, en la tecnología, en la actuación de la gente, y también, debido a la ocurrencia de eventos extremos externos.
Ahora bien se entiende por riesgo legal, la posibilidad de pérdida en que incurre una compañía al ser multada, sancionada u obligada a reparar daños, como resultado de haber incumplido normas legales u obligaciones de los contratos. También se origina en deficiencias en los contratos y transacciones, como resultado de actuaciones malintencionadas, negligencia o descuido, que afectan la formalización o ejecución de contratos u operaciones.
Respecto del riesgo reputacional, se entiende como la posibilidad de pérdida en que incurre una compañía por mala imagen, desprestigio, publicidad negativa, cierta o no, respecto de la misma y sus negocios, que produzca pérdida de clientes, disminución de ingresos o procesos judiciales.
Sistema de Riesgo Operativo:
El Sistema de Administración del Riesgo Operativo, puede definirse como el conjunto de elementos tales como políticas, procedimientos, documentación, estructura organizacional, registro de eventos de riesgo operativo, órganos de control, plan de continuidad, plataforma tecnológica, divulgación de información y capacitación, mediante los cuales las compañías identifican, miden, controlan y monitorean el riesgo operativo.
Las compañías, para una adecuada gestión de sus riesgos, deberían implementar diferentes sistemas de administración de riesgos (SAR), para lograr los objetivos propuestos.
Factores de riesgo:
Los siguientes son los principales factores que son fuente del riesgo operativo:
Recursos humanos: Posibilidad de pérdidas financieras asociadas con negligencia, error humano, sabotaje, fraude, robo, paralizaciones, apropiación de información sensible, lavado de dinero, inapropiadas relaciones interpersonales y ambiente laboral desfavorable, falta de especificaciones claras en los términos de contratación del personal, entre otros factores. Se puede también incluir pérdidas asociadas con insuficiencia de personal o personal con destrezas inadecuadas, entrenamiento y capacitación inadecuada y/o prácticas débiles de contratación.
Procesos Internos: Posibilidad de pérdidas financieras relacionadas con el diseño inapropiado de los procesos críticos, o con políticas y procedimientos inadecuados o inexistentes que puedan tener como consecuencia el desarrollo deficiente de las operaciones y servicios o la suspensión de los mismos.
En tal sentido, podrán considerarse entre otros, los riesgos asociados a las fallas en los modelos utilizados, los errores en las transacciones, la evaluación inadecuada de contratos o de la complejidad de productos, operaciones y servicios, los errores en la información contable, la inadecuada compensación, liquidación o pago, la insuficiencia de recursos para el volumen de operaciones, la inadecuada documentación de transacciones, así como el incumplimiento de plazos y presupuestos planeados.
Tecnología de Información : Posibilidad de pérdidas financieras derivadas del uso de inadecuados sistemas de información y tecnologías relacionadas, que pueden afectar el desarrollo de las operaciones y servicios que realiza la compañía, al atentar contra la confidencialidad, integridad, disponibilidad y oportunidad de la información.
Se pueden incluir, los riesgos derivados a fallas en la seguridad y continuidad operativa de los sistemas TI, a errores en el desarrollo e implementación de dichos sistemas y su compatibilidad e integración, problemas de calidad de información, inadecuada inversión en tecnología y fallas para alinear la TI con los objetivos de negocio, entre otros aspectos. Otros riesgos incluyen la falla o interrupción de los sistemas, la recuperación inadecuada de desastres y/o la continuidad de los planes de negocio.
Eventos Externos: Posibilidad de pérdidas derivadas de la ocurrencia de eventos ajenos al control de la empresa que pueden alterar el desarrollo de sus actividades, afectando a los procesos internos, personas y tecnología de información. Entre otros factores, se podrán tomar en consideración los riesgos que implican las contingencias legales, las fallas en los servicios públicos, la ocurrencia de desastres naturales, atentados y actos delictivos, así como las fallas en servicios críticos provistos por terceros. Otros riesgos asociados con eventos externos incluyen: el rápido paso de cambio en las leyes, regulaciones o guías, así como el riesgo político o del país.
Del Autor: Ivan Rodiguez, Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorias y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Conocimientos en diferentes áreas, que me permiten una visión global para el asesoramiento integral. Buen manejo de relaciones interpersonales, acertada toma de decisiones, solución de problemas, trabajo en equipo y capacidad de dirección de proyectos.