RIESGO OPERATIVO
RIESGO OPERATIVO
El riesgo operativo es la posibilidad de ocurrencia de pérdidas financieras, originadas por fallas o insuficiencias de procesos, personas, sistemas internos, tecnología, y en la presencia de eventos externos imprevistos.
Esta definición incluye el riesgo legal, pero excluye los riesgos sistemáticos y de reputación, así también no se toma en cuenta las pérdidas ocasionadas por cambios en el entorno político, económico y social. Las pérdidas asociadas a este tipo de riesgo pueden originarse en fallas de los procesos, en la tecnología, en la actuación de la gente, y también, debido a la ocurrencia de eventos extremos externos.
Ahora bien se entiende por riesgo legal, la posibilidad de pérdida en que incurre una compañía al ser multada, sancionada u obligada a reparar daños, como resultado de haber incumplido normas legales u obligaciones de los contratos. También se origina en deficiencias en los contratos y transacciones, como resultado de actuaciones malintencionadas, negligencia o descuido, que afectan la formalización o ejecución de contratos u operaciones.
Respecto del riesgo reputacional, se entiende como la posibilidad de pérdida en que incurre una compañía por mala imagen, desprestigio, publicidad negativa, cierta o no, respecto de la misma y sus negocios, que produzca pérdida de clientes, disminución de ingresos o procesos judiciales.
Sistema de Riesgo Operativo:
El Sistema de Administración del Riesgo Operativo, puede definirse como el conjunto de elementos tales como políticas, procedimientos, documentación, estructura organizacional, registro de eventos de riesgo operativo, órganos de control, plan de continuidad, plataforma tecnológica, divulgación de información y capacitación, mediante los cuales las compañías identifican, miden, controlan y monitorean el riesgo operativo.
Las compañías, para una adecuada gestión de sus riesgos, deberían implementar diferentes sistemas de administración de riesgos (SAR), para lograr los objetivos propuestos.
Recursos humanos:
Procesos Internos:
Posibilidad de pérdidas financieras relacionadas con el diseño inapropiado de los procesos críticos, o con políticas y procedimientos inadecuados o inexistentes que puedan tener como consecuencia el desarrollo deficiente de las operaciones y servicios o la suspensión de los mismos.
En tal sentido, podrán considerarse entre otros, los riesgos asociados a las fallas en los modelos utilizados, los errores en las transacciones, la evaluación inadecuada de contratos o de la complejidad de productos, operaciones y servicios, los errores en la información contable, la inadecuada compensación, liquidación o pago, la insuficiencia de recursos para el volumen de operaciones, la inadecuada documentación de transacciones, así como el incumplimiento de plazos y presupuestos planeados.
Tecnología de Información:
Posibilidad de pérdidas financieras derivadas del uso de inadecuados sistemas de información y tecnologías relacionadas, que pueden afectar el desarrollo de las operaciones y servicios que realiza la compañía, al atentar contra la confidencialidad, integridad, disponibilidad y oportunidad de la información.
Se pueden incluir, los riesgos derivados a fallas en la seguridad y continuidad operativa de los sistemas TI, a errores en el desarrollo e implementación de dichos sistemas y su compatibilidad e integración, problemas de calidad de información, inadecuada inversión en tecnología y fallas para alinear la TI con los objetivos de negocio, entre otros aspectos.
El riesgo operativo es la posibilidad de ocurrencia de pérdidas financieras, originadas por fallas o insuficiencias de procesos, personas, sistemas internos, tecnología, y en la presencia de eventos externos imprevistos.
Esta definición incluye el riesgo legal, pero excluye los riesgos sistemáticos y de reputación, así también no se toma en cuenta las pérdidas ocasionadas por cambios en el entorno político, económico y social. Las pérdidas asociadas a este tipo de riesgo pueden originarse en fallas de los procesos, en la tecnología, en la actuación de la gente, y también, debido a la ocurrencia de eventos extremos externos.
Ahora bien se entiende por riesgo legal, la posibilidad de pérdida en que incurre una compañía al ser multada, sancionada u obligada a reparar daños, como resultado de haber incumplido normas legales u obligaciones de los contratos. También se origina en deficiencias en los contratos y transacciones, como resultado de actuaciones malintencionadas, negligencia o descuido, que afectan la formalización o ejecución de contratos u operaciones.
Respecto del riesgo reputacional, se entiende como la posibilidad de pérdida en que incurre una compañía por mala imagen, desprestigio, publicidad negativa, cierta o no, respecto de la misma y sus negocios, que produzca pérdida de clientes, disminución de ingresos o procesos judiciales.
Sistema de Riesgo Operativo:
El Sistema de Administración del Riesgo Operativo, puede definirse como el conjunto de elementos tales como políticas, procedimientos, documentación, estructura organizacional, registro de eventos de riesgo operativo, órganos de control, plan de continuidad, plataforma tecnológica, divulgación de información y capacitación, mediante los cuales las compañías identifican, miden, controlan y monitorean el riesgo operativo.
Las compañías, para una adecuada gestión de sus riesgos, deberían implementar diferentes sistemas de administración de riesgos (SAR), para lograr los objetivos propuestos.
Recursos humanos:
Posibilidad de pérdidas financieras asociadas con negligencia, error humano, sabotaje, fraude, robo, paralizaciones, apropiación de información sensible, lavado de dinero, inapropiadas relaciones interpersonales y ambiente laboral desfavorable, falta de especificaciones claras en los términos de contratación del personal, entre otros factores. Se puede también incluir pérdidas asociadas con insuficiencia de personal o personal con destrezas inadecuadas, entrenamiento y capacitación inadecuada y/o prácticas débiles de contratación.
Procesos Internos:
Posibilidad de pérdidas financieras relacionadas con el diseño inapropiado de los procesos críticos, o con políticas y procedimientos inadecuados o inexistentes que puedan tener como consecuencia el desarrollo deficiente de las operaciones y servicios o la suspensión de los mismos.
En tal sentido, podrán considerarse entre otros, los riesgos asociados a las fallas en los modelos utilizados, los errores en las transacciones, la evaluación inadecuada de contratos o de la complejidad de productos, operaciones y servicios, los errores en la información contable, la inadecuada compensación, liquidación o pago, la insuficiencia de recursos para el volumen de operaciones, la inadecuada documentación de transacciones, así como el incumplimiento de plazos y presupuestos planeados.
Tecnología de Información:
Posibilidad de pérdidas financieras derivadas del uso de inadecuados sistemas de información y tecnologías relacionadas, que pueden afectar el desarrollo de las operaciones y servicios que realiza la compañía, al atentar contra la confidencialidad, integridad, disponibilidad y oportunidad de la información.
Se pueden incluir, los riesgos derivados a fallas en la seguridad y continuidad operativa de los sistemas TI, a errores en el desarrollo e implementación de dichos sistemas y su compatibilidad e integración, problemas de calidad de información, inadecuada inversión en tecnología y fallas para alinear la TI con los objetivos de negocio, entre otros aspectos.
Comentarios
Publicar un comentario