Conoce aquí las etapas por las que pasa una organización en el proceso de gestión del riesgo operativo.
Es un hecho que todas las organizaciones tienen objetivos estratégicos diferentes y que el nivel de exposición al riesgo también varía de empresa a empresa. Sin embargo, el proceso de gestión de riesgo siempre tiene 5 etapas básicas que determinan el nivel de madurez de la administración de riesgos en el interior de la entidad.
En esta fase no existe una estructura formal para abordar los riesgos. De esta manera, al considerar que los riesgos siempre están presentes, los gestores de riesgo actúan de manera independiente.
Para verificar las pérdidas, el área de cumplimiento depende en exceso de la auditoría interna. Como en esta etapa la cultura de riesgo no está difundida en todos los niveles de la empresa, existe una dependencia total de la calidad y la integridad de los funcionarios y accionistas para mantener un control adecuado de los eventos.
Esta etapa del proceso de gestión de riesgo operativo es alcanzada por las empresas que establecen un área específica para gerenciar los riesgos. Definen políticas, responsabilidades y herramientas de apoyo.
Entre los recursos con los que cuentan los gestores para administrar el riesgo en esta fase se encuentran el mapeamiento de procesos para identificar riesgos y formalizar controles, estructuración del banco de datos del historial de pérdidas, diseño de indicadores de eficiencia y rentabilidad.
Después de haber identificado todos los riesgos, es importante interpretar su impacto en los procesos del negocio. En esta etapa del proceso de gestión de riesgos operacionales, se hace un seguimiento del nivel de riesgo actual y de la efectividad de las funciones de administración de riesgos.
Los indicadores de riesgo, tanto cualitativos como cuantitativos, así como las metas o los límites, se establecen con el fin de monitorearlos. Las medidas de exposición al riesgo se consolidan en un cuadro de mando integral para medir el desempeño del negocio con relación a los riesgos. En esta fase, la gestión se descentraliza en todas las áreas de la organización y se afianza la cultura de riesgos. Asimismo, el monitoreo deja de depender del área de cumplimiento y se asignan responsables de analizar y monitorear los procesos y las actividades.
Esta es una de las etapas del proceso de gestión del riesgo operativo en la que la organización obtiene una mayor madurez. En esta fase la institución ya cuenta con una mejor comprensión de cuál es su situación frente a la exposición al riesgo operativo.
Los gestores ya tienen la capacidad de concentrarse en cuantificar los riesgos y predecir eventos futuros. Por eso, utilizan herramientas más analíticas que se basan en datos reales, ya que el banco de datos de pérdidas de la etapa 2 ahora posee información suficiente para tomar decisiones.
La importancia de la gestión del riesgo operativo es reconocida por todas las áreas del negocio, las cuales se preocupan por integrar completamente la cuantificación de todos los riesgos de la organización, y no se limitan solo a considerar los riesgos operacionales. En este sentido, la cuantificación se aplica a la planeación estratégica y a la mejora en la calidad de los procesos.
En esta quinta etapa la empresa ya habrá orientado el proceso de desarrollo de la gestión del riesgo operativo según los lineamientos de los organismos de control y cumple con los requisitos establecidos por el Comité de Basilea.
Ahora que conoces las características de cada fase, ¿en cuál de las etapas del proceso de gestión del riesgo operativo se encuentra tu empresa?
Además, te invitamos a conocer Pirani para la gestión de riesgos operativos, con este software ayudamos a las empresas a identificar y gestionar de una manera más simple sus procesos, riesgos, controles, eventos, a establecer planes de acción, a generar reportes, entre otras funcionalidades.
*Este artículo ha sido revisado y validado por Felipe Perdomo, especialista en riesgos y seguros.