Artículo publicado en el Diario Sur con fecha 29/11/2021.
El riesgo operacional se refiere a las incertidumbres y peligros a los que se enfrenta una empresa cuando realiza sus actividades dentro de un sector o industria determinados. Es un tipo de riesgo que puede resultar de los fallos en los procedimientos internos, del personal o de los sistemas, diferentes de externalidades como pueden ser los eventos políticos o económicos, inherentes a todo el mercado o segmento de este (riesgos sistémicos).
Este riesgo se puede clasificar, por tanto, como una variedad del riesgo no sistémico, al resultar exclusivo de una empresa o de una industria específica. Se centra en cómo se logran las cosas dentro de una organización y no necesariamente en el producto final, por lo que estos riesgos, a menudo, se asocian con decisiones activas relacionadas con el funcionamiento de la organización y sus diversas prioridades.
Es importante decir que el riesgo no supone que se vayan a producir el fallo de forma necesaria. Lo relevante es que el riesgo se considerará mayor o menor dependiendo de las decisiones de gestión interna de los procesos.
Debido a que este riesgo se refleja o produce por procedimientos y procesos diseñados por el empresario, se suele asociar a un componente humano. No todas las industrias, procesos y sistemas tienen el mismo nivel de “riesgo humano” y, en consecuencia, el mismo nivel de riesgo operacional. Por ejemplo, en este sentido, un proceso mecanizado de ensamblaje tendrá un menor riesgo de fallo operacional que uno manual.
Durante las últimas décadas, la metodología para evaluar los controles y riesgos internos de las empresas se ha estandarizado cada vez más. Esta estandarización ha encontrado su origen en diversas fuentes: los reguladores gubernamentales, las agencias de calificación, las bolsas de valores, determinados grupos de interés, etcétera. Cada una de estas fuentes exige mayores niveles de conocimiento de los procesos, de las medidas de seguridad, y de los riesgos y de la efectividad de los protocolos establecidos para mitigarlos.
Al tratar con el riesgo operacional, la organización debe considerar todos los aspectos de los procedimientos que permiten alcanzar los objetivos empresariales. Dado que el riesgo operativo está tan generalizado, el objetivo es reducir y controlar todos los riesgos a un nivel aceptable. La gestión de riesgos operacionales intenta reducir los riesgos a través del siguiente proceso: identificar los riesgos, evaluarlos, medirlos y mitigarlos, realizar un seguimiento y, por último, presentar informes, internos o, incluso, externos.
El comienzo no es sencillo, pues identificar de antemano lo que “puede salir mal” se basa en plantear todas las situaciones probables o, simplemente, posibles. Una vez identificados los riesgos, estos se evaluarán utilizando una escala de impacto y probabilidad. Con la práctica se desarrollará un marco de control que ayudará a mitigar las situaciones de riesgo efectivo que vayan resultando. La medición también considera el coste de controlar el riesgo en relación con la potencial exposición. Los riesgos se clasifican en función de una escala coherente, para permitir su priorización y clasificación.
El seguimiento de los riesgos se realiza a través de una evaluación continua, para determinar cualquier cambio a lo largo del tiempo. Toda la información recabada se traslada a la alta dirección para facilitar la toma de decisiones en los procesos de la organización. La información y la transparencia son fundamentales, pues toda la organización debe estar al tanto de los posibles riesgos y de las medidas mitigadoras, para actuar en consecuencia, adaptando su actividad conforme a las pautas y directrices recibidas.
(*) Edufinet es un proyecto promovido por Unicaja Banco y la Fundación Unicaja.