Riesgo Operacional: Significado, Ejemplos y Cómo mantenerse a salvo de ellos
Las empresas financieras y los bancos están en constante temor a los riesgos y siguen buscando métodos para mitigar estos riesgos. Los riesgos operativos se producen por fallas operativas, fallas en los procesos o la incapacidad de los empleados, errores cometidos por ellos en el procesamiento.
Los riesgos operacionales se enfocan en el riesgo que surge de las fallas o fallas que ocurren en el día a día de las actividades de los procesos, sistemas e incluso personas. Estas fallas pueden convertirse en la razón de cosas como riesgos legales, fraudes, etc.
El significado del riesgo operacional
El riesgo operacional ocurre por los procesos fallidos, la incapacidad de los empleados, falla en el sistema, y también por los eventos externos. Puede haber varias razones que causen riesgos operativos.
Por ejemplo, fraude y malicia, disputas comerciales, fallas en el sistema de información, error humano, problemas relacionados con el manejo de personal, inundaciones, incendios, terremotos o accidentes, etc. en palabras simples, podemos decir que es imposible llegar a una solución práctica para cada riesgo ya que la gama de posibles riesgos es bastante amplia.
Los riesgos operativos tienen un efecto perjudicial en la reputación de la organización y también afectan la relación de la organización con sus clientes y partes interesadas, y también impactan el valor de sus acciones. Aumenta la inestabilidad en los costos operativos y las ganancias.
Los riesgos operativos no funcionan como otros riesgos, como los riesgos crediticios y los riesgos de mercado, ya que ninguna organización los asume voluntariamente y estos riesgos tampoco están impulsados por la generación de ingresos.
Como la mayoría de los riesgos operativos se producen debido a errores provocados por el hombre o su incapacidad para el proceso de pensamiento. Por lo tanto, estos riesgos también pueden denominarse riesgos humanos. Eso significa que estos son los riesgos causados por errores humanos.
Los riesgos operativos varían de una industria a otra, y es importante considerar los riesgos operativos antes de invertir en cualquier industria. Por ejemplo, las industrias donde hay menos interacción humana, hay menos posibilidades de error humano.
Es importante para una industria categorizar los riesgos operativos. De esta manera, puede categorizar el daño potencial y preparar la estructura del modelo y el marco analítico para hacer frente a estos riesgos y, lo que es más importante, se puede priorizar el tiempo de gestión para hacer frente a los riesgos operativos.
Los riesgos operativos se pueden clasificar en dos grandes categorías, que son los riesgos internos y los riesgos causados por eventos externos.
Riesgos externos (Riesgos causados por eventos externos)
| Clima y Medio Ambiente |
Estos riesgos son causados por el mal tiempo y el cambio en el medio ambiente. Por ejemplo, sequía, inundación, ola de calor y tormentas. |
|---|---|
| Geológico | Este tipo de riesgos están asociados a la condición geológica. Por ejemplo, terremotos, tsunamis y volcanes. |
| Intencional | Este tipo de riesgos son causados por las actividades hechas por el hombre como el terrorismo y el sabotaje. |
| Accidental | Este tipo de riesgos operacionales no son intencionales y se producen incluso después de tomar medidas de precaución. Por ejemplo, incendio en la industria, explosión, etc. |
| Enfermedad | Este tipo de riesgos operativos externos no son muy comunes especialmente en los tiempos actuales, aún así siempre existe el riesgo de que ocurran tales eventos. por ejemplo, gripe humana, etc. |
Riesgos internos
| Fraude y Reputación | Este tipo de riesgo operacional se presenta cuando existe brecha de seguridad en el sistema de la organización. Estos tipos de riesgos se observan con bastante frecuencia en estos días. |
|---|---|
| Fallo de sistema | Hoy en día, la mayor parte del trabajo organizacional depende de las computadoras y la tecnología, y las computadoras y la tecnología siempre son propensas a fallar. |
| error de empleado | Los empleados son seres humanos y, por lo general, cometen errores al ingresar datos y recuperar información. No se puede evitar el riesgo de error de los empleados. |
Ejemplos de Riesgos Operacionales
Los riesgos operativos no se pueden evitar por completo, pero sus efectos ciertamente se pueden minimizar tomando las acciones adecuadas y teniendo un marco analítico ya establecido. Comprendamos los impactos del riesgo operativo aprendiendo sobre los riesgos operativos en la industria bancaria.
- El robo y el fraude son uno de los mayores riesgos involucrados en la industria bancaria, y con la inclusión de la tecnología, el riesgo de ciberbandidos ha aumentado en lugar del robo físico. Por ejemplo, en septiembre de 2018, los bancos suecos fueron víctimas de un ataque concentrado de phishing. Hubo una pérdida total de $312 millones de los tres bancos del país. El atacante cibernético utilizó el malware para acceder a las redes del banco y redirigir el pago. Sin embargo, la mayor pérdida por robo y fraude no es por el riesgo cibernético sino por los métodos antiguos. Por ejemplo, el famoso caso del propietario de la aerolínea Kingfisher, Vijay Malaya, es un ejemplo destacado de este tipo de fraude. Ocho bancos de la India perdieron $ 770 millones debido al fraude de Vijay Malaya. Otro ejemplo de tal fraude es el fraude realizado por los empleados del banco chino “El banco agrícola de China”. El banco perdió un total de $497 millones en el caso de falsificación.
- Otro ejemplo de riesgo operacional es por inhabilitación de ciberataques o por error humano o por falla en el hardware o por tecnología obsoleta. Este es considerado uno de los principales riesgos involucrados en los servicios financieros. Por ejemplo, el ataque cibernético WannaCry en 2017 interrumpió los servicios y fue tan difícil de entender que se necesitaron miles de horas-hombre y finanzas para capacitar a los empleados de todo el mundo para que comprendieran cuándo se estaba produciendo una infracción en el sistema.
¿Cómo mantenerse a salvo de los riesgos operativos?
En esta sección, conocerá el procedimiento paso a paso para mantenerse a salvo de los riesgos operativos.
Paso 1. Descubra la amenaza:
Una amenaza puede ser cualquier situación o evento que pueda causar pérdidas y daños a la organización. Por lo tanto, es importante que la organización mantenga un equipo activo que pueda conocer las amenazas potenciales y pueda preparar medidas de precaución para hacer frente a estas amenazas.
Paso 2. Acceda al riesgo asociado a cada amenaza:
Hay algunos tipos de amenazas que pueden causar grandes pérdidas si no se abordan adecuadamente, y hay otros tipos de amenazas cuyas posibilidades de ocurrencia son bajas.
Acceder al riesgo involucrado con el riesgo lo ayuda a comprender la gravedad de la situación y, de esta manera, puede tomar medidas de precaución para evitar la pérdida.
Paso 3. Aprenda a hacer uso de diferentes medidas de control de riesgos:
Una vez que conoce una amenaza en particular. A continuación, debe aprender qué puede hacer para evitar la pérdida causada por la amenaza, o ¿cómo se puede minimizar el efecto? Conozca las diferentes estrategias y herramientas que pueden ayudarlo a reducir, mitigar o eliminar el riesgo.
Mantenga tres componentes asociados con un riesgo como
- Probabilidad de ocurrencia del riesgo
- La gravedad de la amenaza
- Exposición de personas y equipos al riesgo.
Si toma medidas de precaución efectivas, puede evitar al menos uno de los componentes. Por ejemplo, cuál sería tu estrategia cuando se produzca un incendio en tu banco.
Si tiene una estrategia en mente, equipará bien a su banco con el equipo para hacer frente a tal situación y brindará capacitación a sus empleados sobre qué acciones deben tomar cuando surja tal situación.
Paso 4. Toma la decisión de control:
La mejor manera de mitigar las posibilidades de amenaza es controlándola. Analice diferentes métodos para controlar la situación y seleccione el mejor método.
Paso 5. Ejecutar métodos de control de riesgos:
Una vez que haya seleccionado qué método va a utilizar. El siguiente paso es implementarlo. Decida qué necesita para implementar los métodos de control de riesgos y qué acciones debe tomar.
Con base en su análisis, proporcione tiempo, equipo y capacitación para que su plan pueda implementarse de manera efectiva.
Paso 6. Continúe actualizando y revisando el rendimiento de su método:
Su trabajo no termina una vez que ha implementado un método para abordar un riesgo en particular. Con la tecnología y los equipos que cambian rápidamente, el riesgo involucrado también sigue cambiando.
En tal escenario, también debe seguir aprendiendo sobre nuevas amenazas y prepararse para los métodos de mitigación de riesgos.