Blog Gestión de Riesgos | Pirani

Cómo registrar eventos de riesgo en tu empresa

Escrito por Mónica María Jiménez | octubre 15, 2022

Al escuchar la palabra evento, es probable que el 99% de las personas piensen en algo positivo. Una boda, un cumpleaños o cualquier tipo de celebración. Pero si trabajas para áreas de riesgo, auditoría, calidad o áreas afines, seguramente sabrás que un evento es, en la mayoría de los casos, el sinónimo de algo negativo para tu compañía.


En este artículo te enseñaremos a entender mejor el concepto de evento de riesgo operacional/operativo. Aprenderás qué es y qué no es. Cuáles son sus tipologías y cómo hacer una adecuada gestión de eventos en tu organización, con la ayuda de una herramienta como Pirani.

¿Qué es un evento de riesgo operacional?

Los eventos de riesgo son incidentes que ocurren en un lugar particular durante un periodo de tiempo determinado y que tienen consecuencias económicas, legales o reputacionales para una compañía.  

La diferencia principal entre un evento y un riesgo, es que mientras el riesgo es el planteamiento hipotético de un peligro, el evento es la materialización del mismo. Puesto en palabras simples, cuando hablamos de un riesgo, hablamos de algo que podría llegar a pasar. Y cuando hablamos de un evento, hablamos de algo que efectivamente sucedió. 

La definición de un evento nos habla de dos condiciones básicas. La primera es que un evento está asociado a un lugar particular. En este contexto, el término “lugar” puede referirse a una ubicación física o virtual, dado que el evento pudo suceder en una oficina de tu empresa o en alguno de sus canales y sistemas informáticos. 

Por otra parte, el evento está delimitado en un periodo específico de tiempo. En este orden de ideas, es tan importante saber cuándo sucedió así como dónde sucedió el evento. 

¿Qué tipos de eventos de riesgo operativo existen?

Según el comité de Basilea, en el estándar de Basilea, existen 7 tipos de eventos de riesgo operativo: fraude interno, fraude externo, relaciones laborales, clientes, daños a activos, incidencias en el negocio y ejecución en procesos.

Fraude interno

Se trata de “pérdidas derivadas de algún tipo de actuación encaminada a defraudar, apropiarse de bienes indebidamente o soslayar regulaciones, leyes o políticas empresariales (excluidos los eventos de diversidad / discriminación) en las que se encuentra implicada, al menos, una parte interna a la empresa”.

Fraude externo

Consiste en las “pérdidas derivadas de algún tipo de actuación encaminada a defraudar, apropiarse de bienes indebidamente o soslayar la legislación, por parte de un tercero”. 

Relaciones laborales y seguridad en el puesto de trabajo

Son las “pérdidas derivadas de actuaciones incompatibles con la legislación o acuerdos laborales, sobre higiene o seguridad en el trabajo, sobre el pago de reclamaciones por daños personales, o sobre casos relacionados con la diversidad / discriminación”.

Clientes, productos y prácticas empresariales

Se trata de las “pérdidas derivadas del incumplimiento involuntario o negligente de una obligación profesional frente a clientes concretos (incluidos requisitos fiduciarios y de adecuación), o de la naturaleza o diseño de un producto”.

Daños a activos materiales

Se compone por las “pérdidas derivadas de daños o perjuicios a activos materiales como consecuencia de desastres naturales u otros acontecimientos”.

Incidencias en el negocio y fallos en los sistemas

Pérdidas derivadas de incidencias en el negocio y de fallos en los sistemas.

Ejecución, entrega y gestión de procesos

Pérdidas derivadas de errores en el procesamiento de operaciones o en la gestión de procesos, así como de relaciones con contrapartes comerciales y proveedores.

¿Cómo identificar eventos de riesgo?

El primer y más importante paso para llevar un correcto registro de eventos en una organización es que los miembros de cada uno de sus procesos tengan una actitud vigilante frente al riesgo. Pues, sin importar el tamaño que tengan las áreas de riesgos o auditoría, es imposible que ellas, por sí solas, puedan identificar todos los eventos de riesgo que sucedan.

Sin duda esto es algo que se puede lograr si en la compañía se ha desarrollado una cultura de gestión de riesgos, algo de lo que hablamos mucho más en detalle en este artículo.  

El segundo paso es crear un procedimiento documentado para el registro de eventos. Este proceso debería ser difundido con todos los colaboradores periódicamente para garantizar su conocimiento general. 

El tercer paso es facilitar el reporte de eventos por parte de todos los colaboradores de la empresa a través de una herramienta informática. Si bien muchas compañías en una etapa inicial utilizan herramientas como formularios o archivos de excel, en la medida en que hay más reportes de eventos, esta información se hace difícil de centralizar, administrar e interpretar.

Para ello, existen herramientas especializadas como Pirani, que pueden ayudarle a tu compañía a tener un reporte de eventos simple de usar y muy fácil de compartir con todos los miembros de tu organización.

¿Cómo reportar eventos con Pirani?

En el video a continuación te damos todo un recorrido por nuestro módulo de eventos. Allí aprenderás cómo invitar a tus compañeros a que reporten eventos y, posteriormente, cómo hacer gestión sobre los eventos que ya te han reportado.