Gestión del riesgo operativo

La gestión del riesgo operativo ( ORM ) se define como un proceso continuo y recurrente que incluye la evaluación del riesgo, la toma de decisiones sobre el riesgo y la implementación de controles de riesgo, lo que resulta en la aceptación, mitigación o evitación del riesgo.

ORM es la supervisión del riesgo operativo , incluido el riesgo de pérdida resultante de procesos y sistemas internos inadecuados o fallidos; factores humanos ; o eventos externos. A diferencia de otros tipos de riesgos (riesgo de mercado, riesgo de crédito, etc.), la alta dirección rara vez había considerado el riesgo operativo estratégicamente significativo. ^[1]

Cuatro principios

El Departamento de Defensa de EE. UU. resume los principios de ORM de la siguiente manera: ^[2]

Acepte el riesgo cuando los beneficios superen el costo.
No acepte riesgos innecesarios.
Anticipar y gestionar el riesgo mediante la planificación.
Tome decisiones de riesgo en el momento adecuado y al nivel adecuado.

Tres niveles

A fondo: La gestión de riesgos en profundidad se utiliza antes de implementar un proyecto, cuando hay mucho tiempo para planificar y preparar. Ejemplos de métodos detallados incluyen capacitación, redacción de instrucciones y requisitos y adquisición de equipo de protección personal.
Adrede: La gestión deliberada de riesgos se utiliza en períodos rutinarios durante la implementación de un proyecto o proceso. Los ejemplos incluyen garantía de calidad, capacitación en el trabajo, informes de seguridad, revisiones de desempeño y controles de seguridad.
Tiempo critico: La gestión de riesgos de tiempo crítico se utiliza durante ejercicios operativos o ejecución de tareas. Se define como el uso eficaz de todos los recursos disponibles por parte de individuos, tripulaciones y equipos para cumplir de forma segura y eficaz la misión o tarea utilizando conceptos de gestión de riesgos cuando el tiempo y los recursos son limitados. Ejemplos de herramientas utilizadas incluyen listas de verificación de ejecución y gestión de cambios . Esto requiere un alto grado de conciencia situacional . ^[2]

Proceso

La Organización Internacional de Normalización define el proceso de gestión de riesgos en un modelo de cuatro pasos: ^[3]

Establecer contexto
Evaluación de riesgos
- Identificación de riesgo
- Análisis de riesgo
- Evaluación de riesgo
Tratamiento de riesgos
Monitorear y revisar

Este proceso es cíclico ya que cualquier cambio en la situación (como el entorno operativo o las necesidades de la unidad) requiere una reevaluación en el paso uno.

Adrede

El Departamento de Defensa de EE. UU. resume el nivel deliberado del proceso ORM en un modelo de cinco pasos: ^[2]

Identificar peligros
Evaluar los peligros
Tomar decisiones de riesgo
Implementar controles
Supervisar (y estar atento a los cambios)

Tiempo critico

La Marina de los EE. UU. resume el proceso de gestión de riesgos en momentos críticos en un modelo de cuatro pasos: ^[4]

1. Evaluar la situación.

Las tres condiciones del paso Evaluar son carga de tareas , condiciones aditivas y factores humanos .

La carga de tareas se refiere al efecto negativo del aumento de tareas en el desempeño de las tareas.
Los factores aditivos se refieren a tener conciencia situacional del efecto acumulativo de las variables (condiciones, etc.).
Los factores humanos se refieren a las limitaciones de la capacidad del cuerpo y la mente humanos para adaptarse al entorno laboral (por ejemplo, estrés, fatiga, deficiencias, lapsos de atención, confusión y violaciones deliberadas de las normas).

2. Equilibre sus recursos.

Esto se refiere a equilibrar los recursos de tres maneras diferentes:

Equilibrio de recursos y opciones disponibles. Esto significa evaluar y aprovechar todos los recursos de información, mano de obra, equipos y materiales disponibles.
Equilibrio de recursos versus peligros. Esto significa estimar qué tan bien preparado está para realizar una tarea de manera segura y tomar una decisión.
Equilibrar el esfuerzo individual versus el de equipo. Esto significa observar las señales de advertencia de riesgo individuales. También significa observar qué tan bien se comunica el equipo, conocer los roles que se supone que debe desempeñar cada miembro y el nivel de estrés y participación de cada miembro del equipo.

3. C omunicar riesgos e intenciones.

Comunicar peligros e intenciones.
Comunicarse con las personas adecuadas.
Utilice el estilo de comunicación adecuado. Hacer preguntas es una técnica para abrir las líneas de comunicación. Un estilo de comunicación directo y contundente obtiene un resultado específico de una situación específica.

4. Hacer e informar. (Tome medidas y controle los cambios).

Esto se logra en tres fases diferentes:

La finalización de la misión es un punto en el que el ejercicio se puede evaluar y revisar en su totalidad.
Ejecutar y medir el riesgo implica gestionar el cambio y el riesgo mientras se realiza un ejercicio.
Las mejoras de rendimiento futuras se refieren a la preparación de "lecciones aprendidas" para el próximo equipo que planifique o ejecute una tarea.

Beneficios

Reducción de pérdidas operativas.
Menores costos de cumplimiento/auditoría.
Detección temprana de actividades ilícitas.
Reducción de la exposición a riesgos futuros.

Director de Riesgo Operacional

El rol del Director de Riesgo Operacional (CORO) continúa evolucionando y ganando importancia. Además de ser responsable de establecer una sólida función de gestión del riesgo operativo en las empresas, el papel también desempeña un papel importante en el aumento de la conciencia sobre los beneficios de una gestión sólida del riesgo operativo.

La mayoría de las instituciones financieras complejas tienen un Director de Riesgo Operacional. El puesto también es necesario para los bancos que entran en la categoría "obligatoria" del Enfoque de Medición Avanzada de Basilea II.

Software

El impacto de la quiebra de Enron y la implementación de la Ley Sarbanes-Oxley ha provocado que varias empresas de desarrollo de software creen paquetes de software para toda la empresa para gestionar el riesgo. Estos sistemas de software permiten ejecutar la auditoría financiera a un menor costo.

Forrester Research ha identificado 115 proveedores de gobernanza, riesgo y cumplimiento que cubren proyectos de gestión de riesgos operativos. Active Agenda es un proyecto de código abierto dedicado a la gestión del riesgo operativo.

Ver también

Referencias

General

OPNAVINST 3500.39C GESTIÓN DE RIESGOS OPERATIVOS (ORM)
ORDEN DEL CUERPO MARINO 3500.27B GESTIÓN DE RIESGOS OPERATIVOS (ORM)

citado

^ Yang, Shirley Ou; Hsu, Carol; Sarker, Suprateek; Lee, Allen S. (2017). "Permitir una gestión eficaz del riesgo operativo en una institución financiera: un estudio de investigación acción". Revista de sistemas de información de gestión . 34 : 727–753. doi :10.1080/07421222.2017.1373006.
^ abc "Centro de Seguridad Naval ORM". Archivado desde el original el 11 de octubre de 2008 . Consultado el 4 de noviembre de 2008 .
^ "Borrador del Comité de Gestión de Riesgos ISO 31000" (PDF) . Organización Internacional de Normalización. 2007-06-15. Archivado desde el original (PDF) el 25 de marzo de 2009.
^ "Gestión de riesgos operativos: gestión de riesgos en momentos críticos". Nosotros marina de guerra . Consultado el 12 de julio de 2009 .

enlaces externos

El Instituto de Riesgo Operacional El instituto brinda reconocimiento profesional y permite a sus miembros mantener la competencia en la disciplina del riesgo operacional.
Operational Risk Institute Una asociación de profesionales de capacitación en riesgo operativo que brinda capacitación clave en temas relacionados con el riesgo operacional, incluida la continuidad del negocio.
Software de gestión de riesgos operativos ^{[ enlace muerto ]} 5 Las características esenciales deben incorporarse en el software ORM para evitar riesgos.
Gestión de riesgos operativos de las aseguradoras estadounidenses ¿Qué tan bien comprende la gestión de riesgos operativos?