El término gestión del riesgo operativo ( ORM ) se define como un proceso cíclico continuo que incluye la evaluación del riesgo , la toma de decisiones sobre el riesgo y la implementación de controles de riesgo, lo que da como resultado la aceptación, mitigación o evitación del riesgo. ORM es la supervisión del riesgo operativo , incluido el riesgo de pérdida resultante de procesos y sistemas internos inadecuados o fallidos; factores humanos ; o eventos externos. A diferencia de otro tipo de riesgos (riesgo de mercado, riesgo de crédito, etc.), la alta dirección rara vez había considerado estratégicamente significativo el riesgo operativo. [1]
Cuatro principios
El Departamento de Defensa de EE. UU. Resume los principios de ORM de la siguiente manera: [2]
- Acepte el riesgo cuando los beneficios superen el costo.
- No acepte riesgos innecesarios.
- Anticípese y gestione el riesgo mediante la planificación.
- Tome decisiones de riesgo en el momento adecuado y al nivel adecuado.
Tres niveles
- A fondo
- La gestión de riesgos en profundidad se utiliza antes de implementar un proyecto, cuando hay mucho tiempo para planificar y preparar. Ejemplos de métodos detallados incluyen capacitación, redacción de instrucciones y requisitos y adquisición de equipo de protección personal.
- Deliberar
- La gestión de riesgos deliberada se utiliza en períodos de rutina durante la implementación de un proyecto o proceso. Los ejemplos incluyen garantía de calidad, capacitación en el trabajo, resúmenes de seguridad, revisiones de desempeño y verificaciones de seguridad.
- Tiempo critico
- La gestión de riesgos de tiempo crítico se utiliza durante los ejercicios operativos o la ejecución de tareas. Se define como el uso efectivo de todos los recursos disponibles por parte de individuos, tripulaciones y equipos para cumplir de manera segura y efectiva la misión o tarea utilizando conceptos de gestión de riesgos cuando el tiempo y los recursos son limitados. Ejemplos de herramientas utilizadas incluyen listas de verificación de ejecución y gestión de cambios . Esto requiere un alto grado de conocimiento de la situación . [2]
Proceso
La Organización Internacional de Normalización define el proceso de gestión de riesgos en un modelo de cuatro pasos: [3]
- Establecer contexto
- Evaluación de riesgos
- Identificación de riesgo
- Análisis de riesgo
- Evaluación de riesgo
- Tratamiento de riesgo
- Supervisar y revisar
Este proceso es cíclico ya que cualquier cambio en la situación (como el entorno operativo o las necesidades de la unidad) requiere una reevaluación en el primer paso.
Deliberar
El Departamento de Defensa de EE. UU. Resume el nivel deliberado del proceso de ORM en un modelo de cinco pasos: [2]
- Identificar peligros
- Evaluar peligros
- Toma decisiones de riesgo
- Implementar controles
- Supervisar (y estar atento a los cambios)
Tiempo critico
La Marina de los Estados Unidos resume el proceso de gestión de riesgos de tiempo crítico en un modelo de cuatro pasos: [4]
- 1. Un valuar la situación.
Las tres condiciones del paso Evaluar son la carga de tareas , las condiciones aditivas y los factores humanos .
- La carga de tareas se refiere al efecto negativo de una mayor asignación de tareas en el desempeño de las tareas.
- Los factores aditivos se refieren a tener una conciencia situacional del efecto acumulativo de las variables (condiciones, etc.).
- Los factores humanos se refieren a las limitaciones de la capacidad del cuerpo y la mente humanos para adaptarse al entorno de trabajo (por ejemplo, estrés, fatiga, deterioro, falta de atención, confusión y violaciones deliberadas de las regulaciones).
- 2. B alance sus recursos.
Esto se refiere a equilibrar los recursos de tres formas diferentes:
- Equilibrio de recursos y opciones disponibles. Esto significa evaluar y aprovechar todos los recursos de información, mano de obra, equipos y materiales disponibles.
- Equilibrio entre recursos y peligros. Esto significa estimar qué tan bien preparado está para realizar una tarea de manera segura y tomar una decisión.
- Equilibrio entre el esfuerzo individual y el del equipo. Esto significa observar las señales de advertencia de riesgo individuales. También significa observar qué tan bien se está comunicando el equipo, conoce los roles que se supone que debe desempeñar cada miembro y el nivel de estrés y el nivel de participación de cada miembro del equipo.
- 3. C riesgos omunicar e intenciones.
- Comunicar peligros e intenciones.
- Comuníquese con las personas adecuadas.
- Utilice el estilo de comunicación adecuado. Hacer preguntas es una técnica para abrir las líneas de comunicación. Un estilo de comunicación directo y contundente obtiene un resultado específico de una situación específica.
- 4. D oy interrogar. (Actúe y controle el cambio).
Esto se logra en tres fases diferentes:
- La finalización de la misión es un punto en el que el ejercicio se puede evaluar y revisar en su totalidad.
- Ejecutar y medir el riesgo implica gestionar el cambio y el riesgo mientras se realiza un ejercicio.
- Mejoras de rendimiento futuras se refiere a la preparación de "lecciones aprendidas" para el próximo equipo que planifica o ejecuta una tarea.
Beneficios
- Reducción de pérdidas operacionales.
- Menores costos de cumplimiento / auditoría.
- Detección temprana de actividades ilícitas.
- Exposición reducida a riesgos futuros.
Director de Riesgo Operacional
El rol del Director de Riesgo Operacional (CORO) continúa evolucionando y ganando importancia. Además de ser responsable de establecer una sólida función de gestión del riesgo operativo en las empresas, el papel también desempeña un papel importante en el aumento de la conciencia de los beneficios de una gestión sólida del riesgo operativo.
La mayoría de las instituciones financieras complejas tienen un director de riesgo operativo. El puesto también es obligatorio para los bancos que se encuentran en la categoría "obligatoria" del enfoque de medición avanzada de Basilea II.
Software
El impacto de la falla de Enron y la implementación de la Ley Sarbanes-Oxley ha provocado que varias empresas de desarrollo de software creen paquetes de software para toda la empresa para gestionar el riesgo. Estos sistemas de software permiten ejecutar la auditoría financiera a un costo menor.
Forrester Research ha identificado 115 proveedores de gobernanza, riesgo y cumplimiento que cubren proyectos de gestión de riesgos operativos. Active Agenda es un proyecto de código abierto dedicado a la gestión del riesgo operativo.
Ver también
Referencias
General
- OPNAVINST 3500.39C GESTIÓN DE RIESGOS OPERATIVOS (ORM)
- ORDEN DEL CUERPO MARINO 3500.27B GESTIÓN DE RIESGOS OPERACIONALES (ORM)
Citado
- ^ Yang, Shirley Ou; Hsu, Carol; Sarker, Suprateek; Lee, Allen S. (2017). "Habilitación de la gestión eficaz del riesgo operativo en una institución financiera: un estudio de investigación de acción". Revista de Sistemas de Información de Gestión . 34 : 727–753. doi : 10.1080 / 07421222.2017.1373006 .
- ^ a b c "Centro de Seguridad Naval ORM" . Archivado desde el original el 11 de octubre de 2008 . Consultado el 4 de noviembre de 2008 .
- ^ "Borrador del Comité de Gestión de Riesgos ISO 31000" (PDF) . Organización Internacional de Normalización. 2007-06-15. Archivado desde el original (PDF) el 25 de marzo de 2009.
enlaces externos
- El Instituto de Riesgo Operacional El instituto brinda reconocimiento profesional y permite a sus miembros mantener la competencia en la disciplina del riesgo operacional.
- Instituto de Riesgo Operacional Una asociación de profesionales de capacitación en riesgo operacional que brinda capacitación clave en temas relacionados con Riesgo Operacional, incluida la Continuidad del Negocio.
- Software de gestión de riesgos operativos 5 Las funciones esenciales deben incorporarse en el software ORM para evitar riesgos.
- Gestión del riesgo operativo de las aseguradoras estadounidenses ¿Qué tan bien comprende la gestión del riesgo operativo?