4 factores de riesgo operacional

Por Juan Pablo Calle, el 30 de marzo, 2018

Aquí le contamos los principales factores de riesgo operativo para que se mantenga alerta y conozca cómo evitarlos. 

El riesgo operacional u operativo es la posibilidad de que ocurran pérdidas como consecuencia de una falla, deficiencia o inadecuación de procesos internos, personas, sistemas o eventos externos.

Esta definición de riesgo operacional incluye el riesgo legal, que es aquel que se produce por alguna falencia en los contratos firmados por la institución y las sanciones o indemnizaciones que resulten de daños a terceros.

Aunque existen diferentes clases de riesgo operativo, todas pueden desencadenarse por factores semejantes. A continuación le contamos cuáles.

Factores de riesgo operacional 

Existen algunos factores de riesgo operativo que deben ser considerados por las organizaciones:

Recursos humanos 

Uno de los factores de riesgo operacional son las actividades desempeñadas por las personas, ya sea por la competencia, conducta ética o atribuciones que tenga un funcionario.

Cuando un empleado tiene acceso a transacciones que no son de su competencia, puede llegar a cambiar información sensible o tener a su disposición datos confidenciales de los clientes o de la compañía, lo que puede resultar en fraudes, robos, sabotajes, etc. 

Falta de segregación de funciones 

Uno de los principios de control interno de una empresa es la segregación de funciones. Esta consiste en  separar las actividades para que las responsabilidades de una o varias áreas de la compañía no recaigan en una sola persona. De ese modo ningún funcionario debe gestionar todas las etapas de una transacción.

Cuando no hay segregación de funciones, un usuario podría acceder a transacciones para realizar acciones no autorizadas o fraudulentas. Por eso, es un factor de riesgo operativo.

Muchos bancos, como el JP Morgan Chase, el Banco Barings o el Banco Société Générale, han sufrido grandes pérdidas por una inadecuada segregación de funciones. 

Administración de usuarios y contraseñas 

Los sistemas, la infraestructura, la disponibilidad de almacenamiento y el procesamiento de la red de una empresa son factores de riesgo operacional.

En ese sentido, si un usuario accede a sistemas de información que son sensibles para la compañía o cuenta con acceso a usuarios o a contraseñas que no son de su responsabilidad, puede aumentarse el riesgo de pérdida de confidencialidad o exponer los datos a modificaciones no autorizadas. 

Falla en los procesos

Los flujos o las etapas de desarrollo de productos o servicios, así como el registro interno de clientes o las transacciones que no han sido ingresadas de forma correcta en el sistema pueden originar un posible riesgo operativo.

En esta misma categoría de factores de riesgo operacional entran aquellas transacciones que han sido registradas de forma incompleta, con información imprecisa o fuera del periodo contable correspondiente. Cuando se utiliza un formato incorrecto para ingresar los datos o se registran sin contrastar con los datos existentes, se pueden afectar de forma grave los registros contables.

Una buena práctica para gestionar los factores de riesgo operacional y mitigar su impacto es a través del diseño y la implementación de indicadores de riesgo. Haga clic abajo y descargue nuestra guía gratuita sobre KRI. 

Descargue guía gratuita sobre indicadores clave de riesgo

Temas:Riesgo Operacional

Comentarios