¿Sabes qué es riesgo operativo, cómo identificarlo y cómo gestionar un posible evento?
Si eres colaborador de Coomeva, Fundación Coomeva y Lake House, debes saber que es responsabilidad de todos los colaboradores realizar el reporte de cualquier evento que genere o pueda llegar a generar un riesgo operativo en nuestra organización. En la Gerencia Corporativa de Riesgo, contamos contigo para el cumplimiento y diligenciamiento responsable y objetivo del mismo. mediante los canales que hemos establecido para tal fin.
¿Qué es un Riesgo Operativo?
Es la posibilidad de incurrir en pérdidas por las deficiencias, fallas o inadecuado funcionamiento de los procesos, la tecnología, la infraestructura o el recurso humano, así como por la ocurrencia de acontecimientos externos asociados a éstos, que pueden tener consecuencias económicas, legales, reputacionales, entre otras.
Los riesgos operativos incluyen riesgos legales, o la posibilidad de pérdidas en que puede incurrir la organización al ser sancionada u obligada a indemnizar daños, como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales.
A continuación te presentamos algunos de los eventos de riesgo;
Fraude interno: son aquellos actos que de forma intencionada buscan defraudar o apropiarse indebidamente de activos de la entidad o incumplir normas o leyes, en los que está implicado, al menos, un empleado o administrador de la entidad.
Fraude externo: son los actos realizados por una persona extrerna a la entidad, que buscan defraudar, apropiarse indebidamente de activos de la misma, o incumplir normas o leyes.
Relaciones laborales: Son actos que son incompatibles con la legislación laboral, con los acuerdos intrernos de trabajo y en general, con la legislación vigente sobre la materia.
Clientes, productos y prácticas empresariales: Son las fallas negligentes o involuntarias de las obligaciones frente a los clientes, y que impiden satisfacer una obligación profesional frente a éstos.
Daños a activos físicos: Son aquellas pérdidas derivadas de daños o perjuicios a activos físicos de la empresa.
Fallas tecnológicas: Son las pérdidas derivadas de incidentes por fallas tecnológicas.
Ejecución y administración de procesos: Son las pérdidas derivadas de errores en la ejecución y administración de los procesos.
Conoce los tipos de riesgo y sus niveles haciendo Clic AQUÍ
Caracterización de los eventos de riesgo:
Son aquellos que generan pérdidas y afectan el estado de resultados de la empresa.
Se deben realizar las siguientes actividades:
- Identificar el impacto de pérdida y clasificar de acuerdo con el tipo de riesgo.
- Identificar y registrar las recuperaciones.
- Contabilizar los eventos.
- Realizar plan de tratamiento.
Eventos Tipo B:
Son aquellos que no generan pérdidas y por lo tanto, no afectan el estado de resultados de la entidad. Sin embargo, sí afectan la satisfacción de los clientes, el cumplimiento de Acuerdos de Niveles de Servicio (ANS) o la reputación de la compañía.
Se deben realizar las siguientes actividades:
- Analizar el impacto del evento de riesgo y calificar de acuerdo con el tipo de riesgo, según la metodología para el cálculo del riesgo operativo inherente o residual establecida en Coomeva y realizar:
- Riesgos clasificados como insignificante, menor o moderado: cerrar el evento en la herramienta Open Pages.
- Riesgo clasificado como mayor o catastrófico: realizar plan de tratamiento.
- Eventos recurrentes: realizar plan de tratamiento.
Cómo reportar el evento de riesgo:
Como colaborador debes identificar los riesgos operativos en los procesos en los que participas, y realizar el reporte de los eventos identificados a través de los siguientes canales:
Utilizar en caso de falla o no disponibilidad del formulario Web.
Colaboradores proactivos, comprometidos y muy resolutivos.
¡La gestión de riesgos operativos es compromiso de todos!
Fecha de publicación 14/02/2021
Última modificación 16/04/2021