Gestión del riesgo operacional

format_list_bulleted Contenido keyboard_arrow_down
ImprimirCitar

El término gestión de riesgos operativos (ORM) se define como un proceso cíclico continuo que incluye la evaluación de riesgos, la toma de decisiones sobre riesgos y la implementación de controles de riesgos, lo que da como resultado la aceptación, mitigación o evitación de riesgos. ORM es la supervisión del riesgo operativo, incluido el riesgo de pérdida resultante de procesos y sistemas internos inadecuados o fallidos; factores humanos; o eventos externos. A diferencia de otro tipo de riesgos (riesgo de mercado, riesgo de crédito, etc.), el riesgo operacional rara vez había sido considerado estratégicamente significativo por la alta dirección.

Cuatro principios

El Departamento de Defensa de EE. UU. resume los principios de ORM de la siguiente manera:

  • Acepte el riesgo cuando los beneficios superen el costo.
  • No acepte riesgos innecesarios.
  • Anticipe y gestione el riesgo mediante la planificación.
  • Tome decisiones de riesgo en el momento adecuado en el nivel adecuado.

Tres niveles

A fondoLa gestión de riesgos en profundidad se utiliza antes de implementar un proyecto, cuando hay mucho tiempo para planificar y prepararse. Los ejemplos de métodos en profundidad incluyen capacitación, redacción de instrucciones y requisitos, y adquisición de equipo de protección personal.AdredeLa gestión deliberada de riesgos se utiliza en períodos de rutina a través de la implementación de un proyecto o proceso. Los ejemplos incluyen garantía de calidad, capacitación en el trabajo, informes de seguridad, revisiones de desempeño y controles de seguridad.Tiempo criticoLa gestión de riesgos de tiempo crítico se utiliza durante los ejercicios operativos o la ejecución de tareas. Se define como el uso efectivo de todos los recursos disponibles por parte de individuos, tripulaciones y equipos para cumplir con seguridad y eficacia la misión o tarea utilizando conceptos de gestión de riesgos cuando el tiempo y los recursos son limitados. Los ejemplos de herramientas utilizadas incluyen listas de verificación de ejecución y gestión de cambios. Esto requiere un alto grado de conciencia situacional.

Proceso

La Organización Internacional de Normalización define el proceso de gestión de riesgos en un modelo de cuatro pasos:

  1. Establecer contexto
  2. Evaluación de riesgos
    • Identificación de riesgo
    • Análisis de riesgo
    • Evaluación de riesgo
  3. Tratamiento de riesgos
  4. Supervisar y revisar

Este proceso es cíclico ya que cualquier cambio en la situación (como el entorno operativo o las necesidades de la unidad) requiere una reevaluación por paso uno.

Adrede

Vínculo entre el proceso ORM deliberado y crítico en el tiempo

El Departamento de Defensa de EE. UU. resume el nivel deliberado del proceso ORM en un modelo de cinco pasos:

  1. Identificar peligros
  2. Evaluar los peligros
  3. Tomar decisiones de riesgo
  4. Implementar controles
  5. Supervisar (y estar atento a los cambios)

Tiempo critico

La Marina de los EE. UU. resume el proceso de gestión de riesgos de tiempo crítico en un modelo de cuatro pasos:1. Evaluar la situación.

Las tres condiciones del paso Evaluar son la carga de tareas, las condiciones adicionales y los factores humanos.

  • La carga de tareas se refiere al efecto negativo del aumento de tareas en el desempeño de las tareas.
  • Los factores aditivos se refieren a tener una conciencia situacional del efecto acumulativo de las variables (condiciones, etc.).
  • Los factores humanos se refieren a las limitaciones de la capacidad del cuerpo y la mente humana para adaptarse al entorno de trabajo (por ejemplo, estrés, fatiga, deterioro, falta de atención, confusión y violaciones deliberadas de las normas).

2. Equilibre sus recursos.

Esto se refiere a equilibrar los recursos de tres maneras diferentes:

  • Equilibrio de recursos y opciones disponibles. Esto significa evaluar y aprovechar todos los recursos de información, mano de obra, equipos y materiales disponibles.
  • Equilibrar los recursos frente a los peligros. Esto significa estimar qué tan bien preparado está para realizar una tarea de manera segura y tomar una decisión.
  • Equilibrar el esfuerzo individual versus el de equipo. Esto significa observar las señales de advertencia de riesgo individuales. También significa observar qué tan bien se comunica el equipo, conocer los roles que se supone que debe desempeñar cada miembro y el nivel de estrés y el nivel de participación de cada miembro del equipo.

3. Comunicar riesgos e intenciones.

  • Comunicar peligros e intenciones.
  • Comuníquese con las personas adecuadas.
  • Utilice el estilo de comunicación adecuado. Hacer preguntas es una técnica para abrir las líneas de comunicación. Un estilo de comunicación directo y contundente obtiene un resultado específico de una situación específica.

4. Hacer y analizar. (Tome medidas y controle el cambio.)

Esto se logra en tres fases diferentes:

  • La finalización de la misión es un punto en el que el ejercicio se puede evaluar y revisar en su totalidad.
  • Ejecutar y medir el riesgo implica administrar el cambio y el riesgo mientras se realiza un ejercicio.
  • Las mejoras futuras del rendimiento se refieren a la preparación de "lecciones aprendidas" para el próximo equipo que planifica o ejecuta una tarea.

Beneficios

  1. Reducción de pérdidas operativas.
  2. Menores costos de cumplimiento/auditoría.
  3. Detección temprana de actividades ilícitas.
  4. Reducción de la exposición a riesgos futuros.

Director de Riesgo Operacional

El rol del Director de Riesgo Operacional (CORO) continúa evolucionando y ganando importancia. Además de ser responsable de establecer una sólida función de gestión de riesgos operativos en las empresas, el rol también juega un papel importante en el aumento de la conciencia sobre los beneficios de una gestión sólida de riesgos operativos.

La mayoría de las instituciones financieras complejas tienen un Director de Riesgo Operacional. El puesto también se requiere para los bancos que se encuentran en la categoría "obligatoria" del enfoque de medición avanzada de Basilea II.

Software

El impacto de la quiebra de Enron y la implementación de la Ley Sarbanes-Oxley ha provocado que varias empresas de desarrollo de software creen paquetes de software para toda la empresa a fin de gestionar el riesgo. Estos sistemas de software permiten ejecutar la auditoría financiera a un menor costo.

Forrester Research ha identificado 115 proveedores de Gobernanza, Riesgo y Cumplimiento que cubren proyectos de gestión de riesgos operativos. Active Agenda es un proyecto de código abierto dedicado a la gestión del riesgo operativo.

Contenido relacionado

Knut Wicksell

Johan Gustaf Knut Wicksell fue un destacado economista sueco de la escuela de Estocolmo. Sus contribuciones económicas influirían en las escuelas de...

Economía dual

Una economía dual es la existencia de dos sectores económicos separados dentro de un país, divididos por diferentes niveles de desarrollo, tecnología y...

Fallo de mercado

En la economía neoclásica, un fallo del mercado es una situación en la que la asignación de bienes y servicios por parte de un mercado libre no es...
Más resultados...
Te puede interesar
Tamaño del texto:
undoredo
format_boldformat_italicformat_underlinedstrikethrough_ssuperscriptsubscriptlink
save
cancelcheck_circle