Gestión del riesgo operacional

Ejercitar habilidades de pensamiento anticipatorio sistemático

La gestión del riesgo operacional ( ORM ) se define como un proceso continuo y recurrente que incluye la evaluación de riesgos, la toma de decisiones sobre riesgos y la implementación de controles de riesgos, lo que resulta en la aceptación, mitigación o evitación del riesgo.

La gestión operativa de riesgos (ORM) es la supervisión del riesgo operacional , que incluye el riesgo de pérdida resultante de procesos y sistemas internos inadecuados o fallidos, factores humanos o eventos externos. A diferencia de otros tipos de riesgos (riesgo de mercado, riesgo crediticio, etc.), la alta dirección rara vez ha considerado el riesgo operacional como algo estratégicamente significativo. ^[1]

Cuatro principios

El Departamento de Defensa de los EE. UU. resume los principios del ORM de la siguiente manera: ^[2]

• Acepte el riesgo cuando los beneficios superen el costo.
• No acepte ningún riesgo innecesario.
• Anticipar y gestionar el riesgo mediante la planificación.
• Tome decisiones de riesgo en el momento adecuado y en el nivel adecuado.

Tres niveles

A fondo

La gestión exhaustiva de riesgos se utiliza antes de la implementación de un proyecto, cuando hay tiempo de sobra para planificar y prepararse. Algunos ejemplos de métodos exhaustivos son la formación, la redacción de instrucciones y requisitos y la adquisición de equipos de protección personal.

Adrede

La gestión deliberada de riesgos se utiliza en períodos rutinarios durante la implementación de un proyecto o proceso. Algunos ejemplos son el control de calidad, la capacitación en el trabajo, las instrucciones de seguridad, las evaluaciones de desempeño y los controles de seguridad.

Tiempo crítico

La gestión de riesgos críticos en el tiempo se utiliza durante ejercicios operativos o la ejecución de tareas. Se define como el uso eficaz de todos los recursos disponibles por parte de individuos, tripulaciones y equipos para cumplir de manera segura y eficaz la misión o tarea utilizando conceptos de gestión de riesgos cuando el tiempo y los recursos son limitados. Entre los ejemplos de herramientas utilizadas se incluyen las listas de verificación de ejecución y la gestión de cambios . Esto requiere un alto grado de conciencia situacional . ^[2]

Proceso

La Organización Internacional de Normalización define el proceso de gestión de riesgos en un modelo de cuatro pasos: ^[3]

1. Establecer contexto
2. Evaluación de riesgos
   • Identificación de riesgos
   • Análisis de riesgos
   • Evaluación de riesgos
3. Tratamiento de riesgos
4. Monitorizar y revisar

Este proceso es cíclico ya que cualquier cambio en la situación (como el entorno operativo o las necesidades de la unidad) requiere una reevaluación en el paso uno.

Adrede

Vínculo entre el proceso ORM deliberado y crítico en el tiempo

El Departamento de Defensa de los EE. UU. resume el nivel deliberado del proceso ORM en un modelo de cinco pasos: ^[2]

1. Identificar peligros
2. Evaluar los peligros
3. Tomar decisiones de riesgo
4. Implementar controles
5. Supervisar (y estar atento a los cambios)

Tiempo crítico

La Armada de los EE. UU. resume el proceso de gestión de riesgos críticos en el tiempo en un modelo de cuatro pasos: ^[4]

1. Evalúa la situación.

Las tres condiciones del paso de evaluación son la carga de tareas , las condiciones aditivas y los factores humanos .

• La carga de tareas se refiere al efecto negativo que tiene el aumento de tareas sobre el desempeño de las mismas.
• Los factores aditivos se refieren a tener una conciencia situacional del efecto acumulativo de las variables (condiciones, etc.).
• Los factores humanos se refieren a las limitaciones de la capacidad del cuerpo y la mente humanos para adaptarse al entorno de trabajo (por ejemplo, estrés, fatiga, deterioro, falta de atención, confusión y violaciones intencionales de las regulaciones).

2. Equilibre sus recursos.

Esto se refiere a equilibrar los recursos de tres maneras diferentes:

• Equilibrar los recursos y las opciones disponibles. Esto significa evaluar y aprovechar todos los recursos de información, mano de obra, equipos y materiales disponibles.
• Equilibrar los recursos frente a los peligros. Esto significa calcular el grado de preparación para realizar una tarea de forma segura y tomar una decisión.
• Equilibrar el esfuerzo individual y el de equipo. Esto significa observar las señales de advertencia de riesgos individuales. También significa observar qué tan bien se comunica el equipo, qué tan bien conoce los roles que se supone que debe desempeñar cada miembro y el nivel de estrés y participación de cada miembro del equipo.

3. Comunicar riesgos e intenciones.

• Comunicar peligros e intenciones.
• Comunicarse con las personas adecuadas.
• Utilice el estilo de comunicación adecuado. Hacer preguntas es una técnica para abrir las líneas de comunicación. Un estilo de comunicación directo y contundente permite obtener un resultado específico a partir de una situación específica.

4. Hacer y analizar. (Tomar medidas y monitorear los cambios).

Esto se logra en tres fases diferentes:

• La finalización de la misión es un punto en el que el ejercicio puede evaluarse y revisarse en su totalidad.
• Ejecutar y medir el riesgo implica gestionar el cambio y el riesgo mientras un ejercicio está en curso.
• Las mejoras futuras del rendimiento se refieren a preparar "lecciones aprendidas" para el próximo equipo que planifique o ejecute una tarea.

Beneficios

La gestión de riesgos operativos (GRO) no es solo un requisito de cumplimiento normativo; es una base de la estrategia empresarial que garantiza el éxito a largo plazo. La implementación de un marco de gestión de riesgos operativos eficaz ofrece muchos beneficios para las empresas, entre ellos:

• Toma de decisiones mejorada,
• Cumplimiento normativo mejorado
• Mayor eficiencia operativa
• Protección de la reputación, y
• Estabilidad financiera ^{[5] [6]}

La integración de los procesos de gestión del riesgo operacional ayuda a las empresas a obtener beneficios significativos, como el desarrollo de capital intelectual y técnicas de gestión que pueden aplicarse en diversas sucursales para mitigar las crisis y resolver problemas operativos. ^[7]

Director de Riesgo Operacional

El papel del Director de Riesgo Operacional (CORO) continúa evolucionando y ganando importancia. Además de ser responsable de establecer una función sólida de Gestión del Riesgo Operacional en las empresas, el rol también desempeña un papel importante en aumentar la conciencia sobre los beneficios de una gestión sólida del riesgo operacional.

La mayoría de las instituciones financieras complejas cuentan con un Director de Riesgo Operacional. El puesto también es obligatorio para los bancos que entran en la categoría "obligatoria" del Enfoque de Medición Avanzada de Basilea II.

Software

El impacto de la quiebra de Enron y la implementación de la Ley Sarbanes-Oxley ha hecho que varias empresas de desarrollo de software creen paquetes de software para toda la empresa destinados a gestionar el riesgo. Estos sistemas de software permiten ejecutar la auditoría financiera a un menor costo.

Forrester Research ha identificado 115 proveedores de gobernanza, riesgo y cumplimiento normativo que cubren proyectos de gestión de riesgo operativo. Active Agenda es un proyecto de código abierto dedicado a la gestión de riesgo operativo.

Véase también

• Basilea II
• Riesgo de beneficio
• Riesgo de costo
• Gobernanza de datos
• Gestión del riesgo de los precios del combustible
• Técnicas de futuros
• Indicador clave de riesgo (KRI)
• Riesgo operacional
• Sesgo de optimismo
• Riesgo
• Gestión de riesgos
• Herramientas de gestión de riesgos
• Solvencia II
• Gestión táctica de riesgos
• Tres líneas de defensa

Referencias

General

• OPNAVINST 3500.39C GESTIÓN DE RIESGOS OPERACIONALES (ORM)
• ORDEN 3500.27B DEL CUERPO DE MARINA GESTIÓN DE RIESGOS OPERACIONALES (ORM)

Citado

1. Yang, Shirley Ou; Hsu, Carol; Sarker, Suprateek; Lee, Allen S. (2017). "Habilitación de una gestión eficaz del riesgo operativo en una institución financiera: un estudio de investigación-acción". Journal of Management Information Systems . 34 : 727–753. doi :10.1080/07421222.2017.1373006.
2. «Naval Safety Center ORM». Archivado desde el original el 11 de octubre de 2008. Consultado el 4 de noviembre de 2008 .
3. "Borrador del Comité de Gestión de Riesgos ISO 31000" (PDF) . Organización Internacional de Normalización. 2007-06-15. Archivado desde el original (PDF) el 2009-03-25.
4. "Gestión de riesgos operacionales: gestión de riesgos críticos en el tiempo". Marina de los EE. UU . . Consultado el 12 de julio de 2009 .
5. Shukla, Narendra (20 de agosto de 2024). "¿Qué es la gestión del riesgo operativo?". edwiseconsulting.com.au . Consultado el 20 de agosto de 2024 .{{cite web}}: CS1 maint: estado de la URL ( enlace )
6. Shukla, Narendra (20 de agosto de 2024). "¿Qué es la gestión del riesgo operativo?". Edwise Consulting . Consultado el 20 de agosto de 2024 .{{cite web}}: CS1 maint: estado de la URL ( enlace )
7. Hemrit, Wael; Ben Arab, Mounira. "Las principales fuentes de riesgo operacional y los beneficios potenciales de su gestión". The Journal of Operational Risk . 7 (4): 71–92. doi :10.21314/JOP.2012.115.

Enlaces externos

• Instituto de Riesgo Operacional El instituto proporciona reconocimiento profesional y permite a los miembros mantener la competencia en la disciplina del riesgo operacional.
• Instituto de Riesgo Operacional Una asociación de profesionales de capacitación en riesgo operacional que brinda capacitación clave sobre temas relacionados con el riesgo operacional, incluida la continuidad del negocio.
• Software de Gestión de Riesgo Operacional ^{[ enlace muerto ]} 5 Características esenciales que debe incorporar un Software ORM para evitar riesgos.
• Gestión del Riesgo Operacional de las Aseguradoras de EE.UU. ¿Qué tan bien entiende usted la Gestión del Riesgo Operacional?