Riesgo Operacional.


riesgo operativo


La gestión de riesgos

El riesgo operativo puede definirse, a grandes rasgos, como la posibilidad que tiene una compañía, empresa o organización de sufrir pérdidas de carácter financiero por diversas causas. Para evitar estos riesgos o minimizar sus consecuencias es recomendable poner en marcha un Sistema de Gestión de Riesgos basado en ISO 31000 para poder hacer frente con mayores garantías a las amenazas provocadas por fallos o insuficiencias en las personas, procesos, tecnología, sistemas internos, cuestiones legales y eventos externos imprevistos.
Es importante tener muy en cuenta el conocido como riesgo legal, que son las pérdidas que puede sufrir una compañía al ser multada, sancionada u obligada a reparar daños, como resultado de haber incumplido normas legales u obligaciones de los contratos. Dentro de los riesgos legales se incluyen también los perjuicios originados por errores en contratos y transacciones, como resultado de actuaciones malintencionadas, negligencia o descuido.

Principales factores de riesgo operativo

Los riesgos operativos se dan, sobre todo, en 4 ámbitos distintos Recursos humanos.
  1. Procesos internos.
  2. Tecnología de la Información.
  3. Eventos externos.
A continuación citamos los principales factores de riesgo dentro de cada ámbito:

Recursos humanos

  • Pérdidas financieras asociadas con negligencia, error humano, sabotaje, fraude o robo.
  • Apropiación indebida de información sensible.
  • Lavado de dinero.
  • Ambiente laboral desfavorable.
  • Errores o falta de las especificaciones necesarias en los términos de contratación del personal, entre otros factores.
  • Inadecuada selección de personal por no identificar claramente el perfil que necesita la empresa en cada momento o selección de personas con competencias insuficientes o capacitación inadecuada.
  • Formación de personal errónea o insuficiente.

Procesos Internos

  • Diseño inapropiado de los procesos críticos de la organización.
  • Políticas y procedimientos inadecuados o inexistentes.
  • Desarrollo deficiente de las operaciones.
  • Fallos de infraestructura o logísticos o que lleva a la suspensión (temporal o permanente) de la producción o la ejecución de servicios.
  • Riesgos asociados a fallos en los modelos utilizados.
  • Errores en las transacciones.
  • Evaluación inadecuada de contratos.
  • Errores de contabilidad.
  • Fallos en los cálculos de los recursos necesarios para determinadas operaciones.
  • Incumplimiento de plazos.
  • Presupuestos mal calculados o diseñados.
  • Deficiencias en los proceso de gestión de documentación.

Tecnología de Información

  • Ataques informáticos que provoquen el robo de datos de la propia empresa o de terceros.
  • Fallos de hardware o software.
  • Mal funcionamiento o selección incorrecta de las herramientas informáticas de al empresa.
  • Pérdidas financieras derivadas del uso de inadecuados sistemas de información y tecnologías.
  • Anormal desarrollo de operaciones y servicios que realiza la compañía por fallos informáticos.
  • Pérdida de información o de material informático (hardware y software) por contingencias como: incendios, inundaciones o averías graves.
  • Riesgos derivados a fallas en la seguridad y continuidad operativa de los sistemas informáticos.
  • Errores en el desarrollo e implementación de dichos sistemas y/o su compatibilidad e integración.
  • Problemas de calidad de información.
  • Inadecuada inversión en tecnología.
  • Falla o interrupción de los sistemas.
  • Recuperación inadecuada de desastres y/o la continuidad de los planes de negocio.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Herramientas de Presentación de reportería.

Imagen
Reportes en Microsoft Excel  Los datos recuperados en la Base de datos a la cual se hará su respectivo reporte, en sí, no tendrían ninguna importancia si no se hiciera dicho reporte.     Después  que salvemos dichos datos, y u na vez definidas las filas y columnas en el asistente de informes, puede ir al diseño en Microsoft Excel para añadir elementos al informe de forma manual. Por ejemplo, puede insertar, junto con las funciones propias de Microsoft Excel, varias funciones de I Cognos Controller adaptadas específicamente para recuperar datos de la base de datos de Cognos Controller. También se pueden insertar gráficos, definir áreas de impresión y definir cálculos, como totalizaciones, variantes, cambios relativos y cifras. Además, puede proceder a la ejecución (por ejemplo, rellenar las celdas con valores) desde aquí. Recuerde que debe guardar todos los cambios antes de ejecutar el informe. Para esto, debe seleccionar la pestaña Complemen...
Leer más