La gestión del riesgo operacional requiere de planes de recuperación de desastres.
Un riesgo operacional es una amenaza o un peligro de daño que está relacionado con las operaciones cotidianas de una organización. Se trata de contingencias capaces de provocar pérdidas a la compañía.
La idea de riesgo refiere a la posibilidad de perjuicio. Operacional, en tanto, es aquello vinculado a operaciones: la ejecución de tareas o el desarrollo de procesos.
Cuando una empresa lleva adelante sus labores diarias, puede sufrir percances, menoscabos o problemas generados tanto por factores internos como por causas externas. Esas probabilidades de detrimentos son los riesgos operacionales, también conocidos como riesgos operativos.
Temas
ResumenCaracterísticas de los riesgos operacionales
Los riesgos operacionales son pérdidas potenciales ante inconvenientes o errores que provocan una violación del cumplimiento normativo, impiden el normal desempeño de la entidad o afectan la continuidad del negocio. Puede tratarse de fallos de sistema, equivocaciones humanas, accidentes o fraudes, por ejemplo.
En todas las empresas, el control interno y la gestión de riesgos resultan imprescindibles para minimizar la posibilidad de pérdida operacional. Sin embargo, es imposible eliminar los riesgos operativos. Dicho de otro modo: el riesgo cero no existe.
Los riesgos son inherentes a la totalidad de los procedimientos que llevan a cabo las personas y al funcionamiento de cualquier sistema. Lo que puede hacer una compañía es un análisis de riesgos operacionales para tomar las medidas apropiadas en cuanto a la prevención de contingencias y la adecuada gestión de incidentes para minimizar su impacto.
En este marco, es importante la evaluación de indicadores de riesgo clave (KRI). Existen programas informáticos que automatizan diversas acciones y contribuyen a estas tareas.
Entre los riesgos operacionales internos se encuentra el riesgo de capacitación de los empleados.
Su gestión
Es interesante indicar que la noción de riesgo operacional como una categoría específica de riesgo surgió fines de la década de 1990. Ese establecimiento del concepto supuso el inicio de un modelo particular de gestión del riesgo, con técnicas y procedimientos propios.
Suele indicarse que las reflexiones sobre el riesgo operacional se iniciaron a partir de la crisis financiera global que se desató en los últimos años del siglo XX. Frente a los efectos de dicha debacle, los expertos comenzaron a centrarse en aquellos riesgos que, más allá de su origen interno o externo, pueden hacer que una empresa deje de operar como lo venía haciendo.
En este contexto, se pensó en la aplicación del esquema habitual de la gestión de riesgos a estos riesgos operacionales. El procedimiento frecuente consta de varias fases:
- Identificación: Consiste en el reconocimiento de todas las amenazas que potencialmente pueden interrumpir las operaciones corporativas o incidir negativamente en ellas.
- Análisis: Se centra en la probabilidad de que el riesgo se concrete y en la magnitud de su impacto.
- Categorización: Implica clasificar los riesgos operacionales a partir del resultado del análisis, permitiendo así establecer prioridades.
- Control: Con los riesgos operacionales ya categorizados, se procede al diseño de las herramientas de control. Estos instrumentos, según el caso, hacen posible la eliminación o la atenuación del riesgo y la minimización de sus consecuencias.
- Supervisión: La gestión de riesgos operacionales demanda supervisar la efectividad del control establecido. Generalmente se recurre a indicadores para cuantificar la eficacia.
- Revisión: A través de la documentación de todos los pasos precedentes, la gestión de riesgos operacionales puede ser revisada por los máximos responsables de la compañía. Esto también es útil para una auditoría interna o una auditoría externa y contribuye a impulsar la mejora continua de las políticas de gestión de riesgos.
La violación de datos confidenciales por fallas en la seguridad de la información supone un riesgo operacional.
Tipos de riesgos operacionales
Los riesgos operacionales pueden clasificarse de distinta forma. Una distinción habitual diferencia entre los riesgos internos y los riesgos externos.
Los riesgos operacionales internos tienen su origen en la propia empresa. El mal uso de sus recursos, un presupuesto poco realista, una estrategia corporativa deficiente y un error en la contabilidad generan esta clase de amenaza.
Los riesgos operacionales externos, en cambio, surgen del entorno y no del interior de la compañía. Conflictos sociales en la nación donde la firma tiene operaciones, la llegada de más actores al mercado y los problemas en los servicios públicos forman parte del riesgo externo. El riesgo político, el riesgo ambiental, el riesgo de pandemia, el riesgo climático, el riesgo de desastres naturales, el riesgo de inflación y el riesgo de tasa de cambio son algunos de ellos.
Otra manera de clasificar los riesgos operacionales es observando las causas. Así, hay riesgos operacionales derivados de la tecnología: en el riesgo tecnológico se incluyen las vulnerabilidades en la ciberseguridad (que favorecen el phishing, ataques DDoS o el accionar de un ransomware), la incompatibilidad de sistemas, una digitalización deficiente e inconvenientes en la implementación de plataformas. El riesgo de obsolescencia tecnológica, el riesgo de hardware y el riesgo de software también se incluyen en esta categoría.
El riesgo humano, asimismo, es un tipo de riesgo operacional. Se contemplan desde las negligencias de los empleados hasta las disputas por las condiciones laborales, pasando por la poca capacitación, el espionaje industrial, los sabotajes y el riesgo de fraude.
Publicado por 
