Descubra cómo hacer el registro de eventos de riesgo operativo

Por María Camila Arévalo J., el 13 de noviembre, 2019

h-registro-de-eventos-de-riesgo-de-una-compania

Todas las organizaciones buscan tener un sistema de gestión de riesgos adecuado y óptimo, para lograr esto, es indispensable comenzar con una buena base de eventos y de incidentes.

Es importante contar con una gestión eficiente que permita identificar los riegos a los que está expuesta la compañía tanto internos como externos para mitigarlos de manera total o parcial, con el fin de garantizar un desempeño normal en los procesos.

Cuando hablamos de eventos, hacemos referencia a aquellos sucesos que pueden ocurrir en algún momento generando pérdidas notables, es por esto que es tan importante llevar el registro de los mismos al momento de materializarse porque de esta manera revelará de manera detallada el daño que causó, es por esto que decimos que la cultura de gestión de riesgos inicia cuando toda la organización realiza el oportuno registro de los eventos.

La recolección de eventos de riesgo debe ser lo más completa posible para ofrecer a la alta gerencia y a la gerencia de riesgo información útil para la toma de decisiones y cumplir con los requerimientos de los órganos de supervisión.

¿Cómo se hace el registro?

Una vez el evento suceda, el responsable de llevar a cabo el registro del incidente teniendo en cuenta los siguientes parámetros:

Especificar el tipo de pérdida que generó el evento, ya sea que afectó el resultado, no lo hizo o sencillamente no causó ningún tipo de pérdida.

Aunque no es obligatorio se recomienda hacerlo a través de un código, el cual permitirá identificar cual es el proceso y qué control se aplicó.

SARO (Sistema de Administración del Riesgo Operativo) recomienda los siguientes códigos: 

  • ARA: Afiliación aportes e historia laboral.
  • ARU: Atención al usuario y al ciudadano.
  • GBS: Gestión de Bienes y Servicios.
  • DEI: Direccionamiento Estratégico.
  • GCD: Gestión de Calidad.
  • RPE: Reconocimiento de Prestaciones Económicas.
  • CIG: Control Interno de la Gestión.
  • GJU: Gestión Jurídica.
  • GAF: Gestión Administrativa y Financiera.
  • GTC: Gestión Tecnológica.
  • PPE: Pago de Prestaciones Económicas.
  • GTH: Gestión del Talento Humano.

¿Qué debe incluir el registro?

  • Proceso: Se debe mencionar en qué actividad y dónde se produjo el evento. 
  • Fecha de identificación: Se refiere al momento en que fue identificado.
  • Fecha de inicio: Cuando el evento se manifestó por primera vez.
  • Fecha de finalización: Cuando se terminó. 
  • Descripción:  Dar todos los detalles del evento, que permita entender a cabalidad que fue lo que sucedió y por qué se presentó.
  • Producto o Servicio afectado: Registrar qué daños causó el evento.
  • Tipo de riesgo operativo: Clasificar si bueno alto, medio o bajo.
  • Causas: Identificar que hizo que se presentara.
  • Consecuencias: Que efectos causó.
  • Pérdida: Cuál fue la pérdida que causó y su nivel.
  • Registros: Dar a conocer los planes de acción que se llevaron a cabo.
  • Fecha de contabilización: Cuando la pérdida comienza a generar pérdidas financieras.
  • Registro y reporte: Se coloca el nombre del responsable de diligenciar el formulario, cargo y firma. 

Beneficios 

  • Iniciar una cultura de registro de incidentes y eventos a todos los niveles de la organización.
  • Clasificar los eventos e incidentes por áreas, tipo de evento, zona geográfica, producto o servicio afectado, entre otros.  
  • Registrar las diferentes pérdidas económicas que los eventos generan identificando su centro de costos, cuenta contable, fecha de contabilización, entre otros.
  • Registrar las diferentes recuperaciones (por seguros, terceros, u otros) que puedas tener por eventos, identificando su centro de costos, cuenta contable, fecha de contabilización, entre otros.
  • Genera reportes de eventos por tipo de evento, productos y servicios, áreas, u otras clasificaciones, por periodos de tiempo.

Para contar con un buen registro de eventos, este se debe adicionar el mismo día en que el riesgo operativo se materializó, con el fin de de verificar si este se encontraba dentro de la matriz de riesgos que se definió al inicio de la gestión con el fin de poner en marcha el control que se le asoció. En caso de que no esté, permitirá que se actualice y se tomen las medidas necesarias para mitigarlo. 

Nueva llamada a la acción

Temas:Gestion de RiesgoRiesgo OperacionalGobierno, Riesgo y Cumplimiento (GRC)

Comentarios