El riesgo operacional se puede definir como un conjunto de incertidumbres y peligros que enfrenta una empresa al realizar sus actividades en un determinado segmento.

Autores como Kingsley et al. (1998), Duarte Jr. (2000), Crouhy, Galai y Mark (2004), entienden el riesgo operacional como fallas en los procesos y procedimientos operativos que pueden originarse en el ambiente interno o externo y generalmente están asociados con una gestión incorrecta de recursos y eventos. que impactan las operaciones de la empresa. Duarte Jr. (2000) agrega que los riesgos operativos se pueden subdividir en tres categorías: riesgo de operaciones, riesgo de personal y riesgo organizacional.

Por lo tanto, el riesgo operacional se refiere a la posibilidad de pérdidas causadas por fallas o insuficiencias en procesos, personas, sistemas o eventos externos. Este tipo de riesgo es inherente a todas las empresas y se manifiesta de diferentes formas, desde errores humanos, fraudes, fallas en los sistemas y desastres naturales.

Las principales características del riesgo operacional incluyen:

– Impacto financiero, legal y de imagen: además de las pérdidas financieras, el riesgo operativo puede afectar a la imagen de la empresa, provocando la pérdida de clientes y una disminución de la confianza del mercado, sin olvidar posibles procedimientos judiciales.

– Multidimensionalidad: el riesgo operacional abarca una amplia gama de eventos y circunstancias. Esto incluye problemas internos, como errores de proceso y fallas en sistemas y equipos, así como factores externos, como desastres naturales y cambios regulatorios.

– Interdependencia: los riesgos operativos generalmente están interconectados. Una falla de software puede resultar en errores en los procesos operativos y viceversa.

– Dificultad de medición: a diferencia de los riesgos financieros, de mercado o de crédito, que pueden cuantificarse con modelos financieros, el riesgo operacional es más difícil de medir por su carácter cualitativo y la variabilidad de los eventos que lo provocan.

Por lo tanto, los riesgos operativos mencionados pueden derivar de personas, procesos internos, fallas en los procedimientos operativos, sistemas y tecnología y eventos externos como desastres naturales, pandemias y cambios regulatorios.

Dada la gran diversidad de tipos de riesgo operacional, su mitigación pasa por un conjunto de acciones para minimizar la probabilidad de que ocurran eventos adversos en la empresa en términos operacionales y sus impactos. Es fácil entender que mitigar los riesgos operativos en un banco requiere iniciativas diferentes a las de mitigar los riesgos operativos en una refinería de petróleo o un hospital.

Cuando se trata de mitigar riesgos operativos, algunas de las principales iniciativas pueden incluir:

– Gestión de Personas: invertir en la formación de la fuerza laboral para garantizar que todos conozcan las mejores prácticas y los procedimientos operativos adecuados. Además, proporcionar un ambiente de trabajo que promueva la ética y la transparencia.

– Identificación y Evaluación de Riesgos: implementar un sistema robusto para identificar, evaluar y priorizar riesgos operacionales utilizando mapas de riesgo que identifiquen factores de riesgo presentes en los lugares de trabajo, capaces de causar daños a la salud de los empleados. Herramientas como el Análisis de Riesgos y el Control de Autoevaluación son útiles para identificar brechas y riesgos inherentes a las operaciones.

– Controles Internos: desarrollar e implementar controles internos efectivos para prevenir y detectar errores y fraudes. Esto incluye segregación de funciones, auditorías internas periódicas y procedimientos operativos documentados.

– Tecnologías de la Información: utilizar sistemas informáticos confiables, con estrictas medidas de ciberseguridad. Implemente copias de seguridad periódicas, planes de recuperación ante desastres y monitoreo constante para detectar fallas y responder rápidamente a ellas.

– Planes de Contingencia: desarrollar y mantener planes de contingencia actualizados para la continuidad de las operaciones y recuperación de desastres. Estos planes deben validarse periódicamente para garantizar su eficacia en situaciones de emergencia.

– Cumplimiento y Cumplimiento: monitorear los cambios regulatorios y asegurar que la empresa cumple con toda la legislación vigente relevante para su área de actividad. Esto incluye implementar programas de cumplimiento y realizar auditorías externas periódicas.

– Seguimiento: establecer un sistema de seguimiento continuo y presentación de informes periódicos sobre el estado de los riesgos operativos mediante el desarrollo de indicadores clave de riesgo (KRI) y la comunicación transparente con el Consejo de Administración y el Consejo de Administración.

– Cultura de Gestión de Riesgos: promover una cultura empresarial que valore la gestión de riesgos en todos los niveles. Se trata de sensibilizar a los empleados sobre la importancia de la gestión de riesgos.

La gestión del riesgo operativo es una actividad crítica para todas las empresas independientemente de su tamaño o sector. La mitigación eficaz de este riesgo requiere un enfoque integrado que alinee la identificación, la evaluación, los controles internos, la capacitación, el uso de tecnología y una cultura empresarial centrada en la mitigación del riesgo. Al adoptar estas prácticas, las empresas no solo pueden reducir la probabilidad y el impacto de eventos adversos, sino también mejorar su resiliencia y capacidad de respuesta, asegurando la continuidad y el éxito del negocio.

CROUHY, M.; GALAI, D.; MARK, R. Gerenciamento de Risco: Abordagem Conceitual e Prática: Uma Visão Integrada dos Riscos de Crédito, Operacional e de Mercado. Rio de Janeiro: Qualitymark, São Paulo: SERASA, 2004.

DUARTE JR, A. M. Riscos: Definições, tipos, medição e recomendações para o seu gerenciamento. Working paper, São Paulo: IBMEC, 2000.

KINGSLEY, S.; ROLLAND, A.; TINNEY, A.; HOLMES, P. Operational Risk and Financial Institutions: getting started. In: Operational Risk and financial Institutions. London: Risk Books, 1998.