La gestión del riesgo operacional

Gestión del riesgo operacional

En primer lugar, debemos explicar a que hace referencia el concepto de gestión del riesgo operacional. El comité de Basilea define como riesgo operacional aquel riesgo de pérdidas económicas resultante de la falta de adecuación o ineficiencia en los procesos internos y ante cambios procedentes del exterior, por parte de la actuación del personal o de los sistemas integrados en la unidad productiva.

Dicho de otro modo, el riesgo operacional es todo tipo de riesgo en las instituciones no clasificable como Riesgo de Mercado o Riesgo de Crédito, y que es consecuencia de errores técnicos y humanos.

Las consecuencias del riesgo operacional pueden conllevar efectos directos e indirectos en una empresa:

• Directos: pérdida directa en la actividad ordinaria de la empresa, riesgo de tipo legal o regulatorio.
• Indirectos: mala imagen de la empresa en el mercado y la disminución o interrupción del negocio.

Para evitar las consecuencias del riesgo operacional, lo más conveniente es controlarlo y gestionarlo a través de un modelo adecuado a las características de cada organización. Las herramientas más sutilizadas para ello son:

• Autoevaluaciones o autocontroles: las cuales pueden llevarse a cabo a través de evaluaciones realizadas por entidades independientes, así como por formularios o cuestionarios internos.
• Flujos de proceso y mapas de riesgo.
• Indicadores de Riesgo.
• “Escalation triggers”.
• Base de datos de pérdidas.

Los principales tipos de errores que llevan a la existencia de riesgo operacional en una organización se clasifican en:

• Errores en el procesamiento de transacciones.
• Errores en el incumplimiento de controles.
• Errores en los sistemas de soportes.
• Errores en los modelos o métodos de valoración.
• Inadecuadas políticas de Recursos Humanos, por ejemplo, la falta de delegación de tareas a terceros.

Numerosas entidades y organizaciones internacionales de diferentes sectores económicos destacan la importancia de detectar los errores anteriormente mencionados y establecer medidas que aseguren el correcto funcionamiento de la organización.

De ahí que se hayan realizado estudios e informes que traten  de evitar o solventar esta problemática. Un buen ejemplo de ello sería el Informe BIS 1998, basado en contactos con 30 grandes bancos, o la Encuesta ISDA / BBA / RMA 1999 elaborada por PricewaterhouseCoopers, en la que se establece la relación entre el riesgo operacional y valor financiero para el accionista.

Basándonos en el riesgo operacional se pueden destacar tres tipos diferentes de estructuras organizativas, como son:

• Función de Gestión de Riesgo: este modelo es el más común.
• Descentralización de gestión del riesgo operacional.
• interna de objetivos.

La tendencia que se observa en el mercado es la de mejorar los modelos de gestión en todos los ámbitos. Sin embargo, centrándonos en los modelos de gestión del riesgo operacional, la formación continua para incrementar la concienciación del los peligros que este riesgo conlleva es cada vez mayor. Además, se presta especial interés a investigar el origen de los errores y sus consecuencias a través del modelo causa-efecto y a utilizar eficientemente los resultados obtenidos en los métodos de evaluación.

Desde GRCTools ponemos a disposición de todas las organizaciones interesadas, tanto públicas como privadas, una herramienta única de sistemas de gestión de fácil manejo, además  de nuestros servicios de consultoría realizados por personal internacional y con amplia experiencia en sistemas de Gestión, Estrategia y Excelencia.