Riesgos operativos: definición, función de la Gerencia de Riesgos e inventario clasificado

Enviado por Chuletator online y clasificado en Formación y Orientación Laboral

Escrito el en español con un tamaño de 2,92 KB

Riesgos operativos: definición y alcance

Riesgos operativos: Es la potencial pérdida que surge debido a deficiencias o fallas en los procesos, las personas, en la tecnología de la información o por la ocurrencia de eventos externos adversos. También incluye el riesgo legal.

Función de la Gerencia de Riesgos

La Gerencia de Riesgos es el área encargada de informar al Directorio y a la Gerencia sobre la gestión de riesgos operacionales que son reportados por las distintas áreas. Estos informes contienen la identificación de los riesgos y las recomendaciones para mitigar los riesgos.

Implementar las recomendaciones de manera inmediata, así como establecer los controles con la finalidad de mitigar los riesgos, evitando exponer a la institución a posibles pérdidas económicas.

En el comité se determina los incentivos a otorgar a los colaboradores que reportaron riesgos operativos en concordancia con la política de RRHH, pudiendo ser carta de felicitación o incentivo monetario.

Inventario de riesgos operativos

La Gerencia de Riesgos debe contar con un inventario de riesgos operativos, con sus respectivos niveles de riesgo:

  • Extremo
  • Alto
  • Mediano
  • Bajo

Los niveles «Extremo» y «Alto» requieren atención prioritaria.

Riesgos relacionados con las personas

Inadecuada capacitación de personal o personal inadecuado, sin el perfil requerido; desmotivado o deshonesto. También por la dependencia de personal clave, mala supervisión, clima laboral inadecuado, deficiente evaluación de los estados financieros y créditos por analistas, falla en el cronograma de pagos, entre otros.

Riesgo operativo relacionado con los procesos internos

Se entiende como el conjunto de actividades, tareas y procedimientos para la realización de una operación o un servicio. Las causas pueden ser:

  • Mal diseño de los procesos y fallas en su ejecución.
  • Fallas en el control.
  • Procedimientos inadecuados.
  • Poca innovación y creatividad.

Ejemplos: falta de procedimiento para asesores externos en cobranza judicial; inadecuada documentación de las transacciones; otorgar su clave a otra persona; etc.

Riesgos relacionados con la tecnología de la información

Las causas pueden ser: inadecuada inversión tecnológica, falta de confiabilidad de la información, incompatibilidad de información, etc.

Ejemplos: cambios manuales en el sistema; dar la clave a otro; problemas de calidad en la información; falla en la continuidad operativa de los sistemas informáticos y de interconexión.

Riesgos operativos relacionados con eventos externos

Causas: contingencias legales, atentados y actos delictivos, falla en el internet, ocurrencia de desastres naturales.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
eventos externos riesgos operativos seguridad informática gerencia de riesgos controles RRHH procesos internos incentivos continuidad operativa clima laboral riesgo legal supervisión mitigación riesgos tecnológicos inventario de riesgos capacitación