UNIVERCIDAD LAICA ELOY ALFARO DE MANABI

EXTENSION EL CARMEN

INTEGRANTES:

Balcázar Solís Kenia Nahirobi

Saldarriaga Cheme Evelin Teresa

Cedeño Pinargote Madeline Ximena

García Mejía Ela Mabel

Zambrano Arteaga Jeniffer Katherine

Cevallos Pilligua Jessica Viviana

CARRERA:

Administración de empresas

ASIGNATURA:

Gestión por procesos

GRUPO:

#3

DOCENTE:

Ing. Gina Gabriela Loor Moreira

PERIODO:

2023 (2)

Cantón El Carmen Provincia de Manabí

 TRATAMIENTO DEL RIESGO OPERACIONAL

El Riesgo Operacional se refiere al riesgo potencial de pérdidas derivadas de

interrupciones en las operaciones internas de una organización. Es un componente de la gestión
de riesgos corporativos.

El Riesgo Operacional puede ocurrir por varias razones, incluidos fallos de control
interno, errores de procesos, errores humanos, interrupciones en las prácticas comerciales, fallos
del sistema, eventos externos como desastres naturales o pandemias y actividades fraudulentas
perpetradas por empleados.

La interrupción de la operación, resultado de la ocurrencia de un Riesgo Operacional,

genera pérdidas económicas a la organización, repercusiones en la reputación, baja moral en los
empleados y desconfianza en clientes, inversores, socios y proveedores.

¿Cuándo surge el Riesgo Operacional?

El concepto de Riesgo Operacional es relativamente reciente. Aunque las empresas se

han preocupado por el riesgo operativo durante siglos, no se reconoció oficialmente como una
categoría de riesgo separada hasta finales de la década de 1990 y principios de la de 2000. Fue
entonces cuando se identificó como una categoría de riesgo que merecía análisis, evaluación y
gestión específica.

La crisis financiera generalizada, en la última década del siglo pasado, puso el foco sobre
el Riesgos Operativo u Operacional. Las consecuencias que sufrieron muchas personas, como
efecto dominó del colapso de varias entidades financieras, evidenció la necesidad de gestionar
riesgos que tenían la capacidad de impedir la operación de las empresas.

El resultado fue un consenso general, entre los profesionales en gestión de riesgos, sobre
la necesidad de establecer la categoría de Riesgos Operativos, estudiarlos, analizarlos y, sobre
todo, diseñar estrategias efectivas para su gestión deseados y desconfianza en clientes,
inversores, socios y proveedores.
 ¿Cómo gestionar el Riesgo Operacional?

Ya en el siglo XXI, los especialistas en Gestión de Riesgos encuentran un panorama

complejo para la gestión de los riesgos que pueden detener la operación de una organización.
Fenómenos como la innovación tecnológica, problemas en la cadena de suministro, crisis
geopolítica mundial e, incluso, el calentamiento global con sus fenómenos naturales asociados,
hacen que las organizaciones estén más expuestas al Riesgo Operacional.

La Gestión de Riesgos moderna considera cinco etapas en un proceso típico de

tratamiento de estas amenazas:

1. Identificar los riesgos

La primera etapa se enfoca en la identificación de cualquier amenaza que tenga la

capacidad para detener la operación. La pérdida de una licencia para operar, una huelga, la
destrucción de las instalaciones de la organización e, incluso, fenómenos como conmoción
política o social, pueden hacer que la empresa pierda su capacidad para producir de forma
provisional o definitiva. Identificar los riesgos, antes de que se presenten, es el primer paso para
tomar acciones efectivas para minimizar el impacto o eliminar la amenaza.

2. Analizar el riesgo

El análisis del riesgo busca establecer dos condiciones: la probabilidad de ocurrencia y el

real impacto negativo de la amenaza. Son dos factores de evaluación imprescindibles para
categorizar y priorizar los riesgos. La priorización es la única forma de enfocar la gestión y
optimizar los recursos, de tal forma que se atienda lo que es realmente importante con la debida
inmediatez.

3. Diseñar controles de riesgos efectivos

Los riesgos identificados, analizados y priorizados no parecen tan amenazantes. En esta

tercera etapa, se diseñan los controles y las acciones necesarias para eliminar, minimizar,
compartir o tolerar el riesgo.

Muchos riesgos pueden ser abordados con una adición al texto de una política o creando
el documento, cuando no existe. Otras amenazas se pueden controlar con capacitación y
formación. Incorporar tecnología en algunos procesos es otra forma de asegurar la operación
continua.
 Es un hecho que la tecnología ayuda a reducir el Riesgo Operacional. Lo hace al
incorporarla a cada proceso. Pero también, la misma Gestión de Riesgos, automatizada, produce
resultados mucho más efectivos. Las organizaciones que digitalizan sus Sistemas de Gestión e
inician procesos de Transformación Digital, tendrán ventajas competitivas para asegurar su
operación continua.

4. Comprobar la efectividad de los controles

La revisión de las acciones y controles implementados sirve para comprobar si se

tomaron las medidas correctas o definitivamente es preciso ajustarlas o tomar otras. Para algunos
riesgos, la ausencia de pérdidas o eventos que pudiesen detener la operatividad de la
organización es suficiente evidencia de la eficacia.

En otros casos, como los riesgos asociados a fenómenos naturales disruptivos, o eventos
relacionados con el desarrollo de acciones políticas o sociales, una forma de comprobar la
eficacia de los controles implementados es realizando simulacros.

Es importante en esta etapa asignar indicadores numéricos o cualitativos para medir la

eficacia del control o de la acción de tratamiento. Esta tarea se realiza en todas las áreas de la
organización, pero se consolida en una matriz o cuadro de mando integral, en el que se aprecie
en términos generales la exposición real de la organización al Riesgo Operacional.

5. Documentación y revisión general de la gestión

Cada uno de los pasos y etapas anteriores se documenta y se recopila en informes que son
entregados a la Alta Dirección y que sirven de base para un siguiente ciclo de evaluación o para
una auditoría de riesgos.

Documentar, registrar e informar contribuye a generar cultura de prevención de riesgos y

a establecer una guía para que otras personas, en el futuro de la organización, puedan seguir el
procedimiento e identificar y tratar Riesgos Operacionales con éxito y con la debida oportunidad.

Un factor decisivo para el éxito de cualquier estrategia diseñada para la gestión del
Riesgo Operacional, es la formación de profesionales idóneos (Excelencia, 2023).
 Tratamiento del riesgo Operacional

El tratamiento del riesgo operacional es un proceso en el cual una organización toma

medidas para identificar evaluar, controlar y mitigar los riesgos que surgen en sus operaciones
cotidianas el objetivo es minimizar la posibilidad de pérdidas financieras daños a la reputación y
otros impactos negativos en organización.

Ejemplo: de cómo una empresa podría abandonar el tratamiento del riesgo operacional
supongamos que una institución financiera como un banco desea gestionar el riesgo operacional
asociado a una transacción de sus clientes en este contexto el tratamiento del riesgo operacional
podría seguir estos pasos uno identificación del riesgo el banco comienza por identificar los
posibles riesgos operacionales eso podría incluir riesgo en transacciones ,fraudes problemas en
sistemas de tecnología incumplimiento de regulaciones Como podrían darle una solución
capacita citando al personal , implementar programas de formación y capacitación para
garantizar que los empleados estén bien formados y actualizados con sus habilidades esto
reducirá la posibilidad de errores en las transacciones..

SEGUIMIENTO Y REVISION

El tratamiento de riesgo operacional es un paso fundamental que requiere un seguimiento

y revisión para garantizar que las estrategias de tratamiento sean efectivas a lo largo del tiempo e
implica una supervisión constante para identificar las áreas vulnerables, conocer las capacidades
y limitaciones, de los riegos y las estrategias implementadas.

Además, es esencial verificar y poner al día periódicamente las estrategias del tratamiento
de riesgo operacionales para garantizar que sigan siendo efectivas ya que un entorno empresarial
siempre se está en constante cambio.

Observar las señales de advertencia. Una organización debe estar siempre atenta a las
señales que indiquen un riesgo operacional se está acercando o que la estrategia actual no
funciona.

La flexibilidad también es fundamental. Si una estrategia no está funcionando como se

esperaba, es importante tener la capacidad de ajustarla y tomar nuevas medidas.
 INDICADORES CLAVES DE RIESGO

Una forma crucial de llevar a cabo este seguimiento es a través del uso de lo que se
conoce como "indicadores clave de riesgo" o KRI. Estos funcionan como señales de alerta que
nos indican si hay algún problema o riesgo que requiera nuestra atención. Esta herramienta de
medición puede presentarse en forma de números o gráficos para brindar información sobre la
exposición a ciertos riesgos en una organización.

Comprobar la efectividad de los controles

La revisión de las acciones y controles implementados sirve para comprobar si se

tomaron las medidas correctas o definitivamente es preciso ajustarlas o tomar otras. Para algunos
riesgos, la ausencia de pérdidas o eventos que pudiesen detener la operatividad de la
organización es suficiente evidencia de la eficacia.

En otros casos, como los riesgos asociados a fenómenos naturales disruptivos, o eventos
relacionados con el desarrollo de acciones políticas o sociales, una forma de comprobar la
eficacia de los controles implementados es realizando simulacros.

Es importante en esta etapa asignar indicadores numéricos o cualitativos para medir la

eficacia del control o de la acción de tratamiento. Esta tarea se realiza en todas las áreas de la
organización, pero se consolida en una matriz o cuadro de mando integral, en el que se aprecie
en términos generales la exposición real de la organización al Riesgo Operacional.

5. Documentación y revisión general de la gestión

Cada uno de los pasos y etapas anteriores se documenta y se recopila en informes que son
entregados a la Alta Dirección y que sirven de base para un siguiente ciclo de evaluación o para
una auditoría de riesgos.

Documentar, registrar e informar contribuye a generar cultura de prevención de riesgos y

a establecer una guía para que otras personas, en el futuro de la organización, puedan seguir el
procedimiento e identificar y tratar Riesgos Operacionales con éxito y con la debida oportunidad.

Un factor decisivo para el éxito de cualquier estrategia diseñada para la gestión del
Riesgo Operacional, es la formación de profesionales idóneos.
 • Monitoreo y Revisión: El Gestor de Riesgos monitoreará y revisará el
desempeño del sistema de Gestión de Riegos y los cambios que podrían afectarlo.

• El propósito de esta etapa es monitorear los riesgos evaluados y la

efectividad del plan de tratamiento de riesgos, que facilite un cruce de resultados de
eventos materializados contra riesgos identificados.
• Los riesgos no son estáticos y las organizaciones deberían adoptar e
incorporar procesos dinámicos para administrarlos.
• Las prácticas de monitoreo y revisión se realizan de tres formas:
1. De forma continua:
Uno de los instrumentos utilizados para realizar el monitoreo son los
indicadores de riesgo operativo, métricas para identificar posibles eventos que
podrían convertirse en futuras pérdidas para la organización. Estos indicadores
proveen información sobre la efectividad de la gestión de riesgo operativo y
pretenden reflejar el perfil de la organización.
2. De forma periódica:
Las revisiones a los planes de tratamiento se realizarán con una periodicidad
trimestral, pudiendo implicar ajustes a los mismos.

3. Auditorías
La auditoría interna y externa debe brindar una perspectiva independiente y se
enfocará en las mejores prácticas internacionales (Ej. COSO II Control Interno).
(basilea, 2023)

TECNICAS APLICABLES A LA GESTION DE RIESGO OPERACIONAL

Un análisis del riesgo debe incluir todos los posibles eventos y pérdidas económicas que
estos puedan causar. Una vez la compañía detecte amenazas, debe decidir si evitarlas o
asumirlas, de acuerdo con el nivel de tolerancia y apetito de riesgo.

El concepto de Riesgo Operacional es relativamente reciente. Aunque las empresas se

han preocupado por el riesgo operativo durante siglos, no se reconoció
 Oficialmente como una categoría de riesgo separada hasta finales de la década de 1990 y
principios de la de 2000. Fue entonces cuando se identificó como una categoría de riesgo que
merecía análisis, evaluación y gestión específica.

La crisis financiera generalizada, en la última década del siglo pasado, puso el foco sobre
el Riesgos Operativo u Operacional. Las consecuencias que sufrieron muchas personas, como
efecto dominó del colapso de varias entidades financieras, evidenció la necesidad de gestionar
riesgos que tenían la capacidad de impedir la operación de las empresas.

El resultado fue un consenso general, entre los profesionales en gestión de riesgos, sobre
la necesidad de establecer la categoría de Riesgos Operativos, estudiarlos, analizarlos y, sobre
todo, diseñar estrategias efectivas para su gestión.

Los riesgos pueden tener varios orígenes y tener una visión general de todos ellos puede
resultar confuso y complicado. En la siguiente figura podemos destacar como ejemplo algunos
tipos de riesgo:

¿Cómo gestionar el Riesgo Operacional?

1. Identificar los riesgos

2. Analizar el riesgos.

3. Diseñar controles de riesgos efectivos

4. Comprobar la efectividad de los controles

5. Documentación y revisión general de la gestión.

 Las tres principales técnicas de gestión de riesgos

Para tener un entorno de riesgo exitoso, primero hay que conocer a fondo todos los
peligros y amenazas potenciales. Le ayudará decidir también cuánto riesgo está dispuesta a
aceptar su empresa, qué medidas pondrá en marcha para gestionar esos riesgos y qué recursos
está dispuesta a invertir en su control.

He aquí tres pasos para empezar a determinar y gestionar los riesgos:

1. Evaluar el riesgo

La evaluación de riesgos consiste en identificar y analizar el impacto de futuros

acontecimientos. La evaluación de riesgos se divide en tres su tarea: identificar las amenazas,
analizar su impacto y determinar la probabilidad de que se produzcan.

2. Identificar las amenazas

En la gestión de riesgos, el primer y más crucial paso es identificar los peligros para su
empresa. Los riesgos y su complejidad cambian constantemente, por lo que debes estar siempre
atento a las nuevas tendencias y amenazas que afectan a tu sector.

Asegúrese de incluir las amenazas y los riesgos para todos áreas de su organización
incluyendo:

 Riesgos para la salud y la seguridad (por ejemplo, resbalones, tropiezos y

caídas, o pandemia mundial)

 Riesgos operativos (por ejemplo, errores de los empleados, violaciones de

datos)

 Riesgos financieros (por ejemplo, fluctuaciones de los tipos de interés,

disponibilidad de créditos)

 Riesgos estratégicos (por ejemplo, presión de la competencia, cambios en

la demanda de los consumidores)

 Riesgos normativos (por ejemplo, leyes de privacidad de datos, OSHA)

 3. Identificar la probabilidad de ocurrencia de la amenaza

Al considerar el impacto de cualquier amenaza, hay que tener en cuenta dos factores: la
probabilidad y el resultado. La probabilidad es la probabilidad de que se produzca el evento de
riesgo o la amenaza. El resultado es cuáles serían las ramificaciones generales de la ocurrencia.

4. Identificar el impacto de las amenazas

A continuación, es esencial analizar cómo el daño de una amenaza puede afectar a su

negocio a través de un mapa de calor o una matriz de riesgo. Para ello, califique cada amenaza en
función de su probabilidad potencial y de la gravedad del resultado en una escala del 1 al 10,
siendo el 1 un valor bajo y el 10 un valor alto. Identificar el impacto de la amenaza le ayudará a
determinar cómo priorizar las estrategias de gestión de riesgos. Puede clasificar las amenazas en
términos de impacto empresarial, técnico o alto frente a bajo, lo que sea más beneficioso para su
empresa.

Gestionar el riesgo

Una vez que haya identificado las amenazas junto con su impacto potencial y la
probabilidad de que se produzcan, querrá comenzar el proceso de gestión de las mismas. Por lo
general, hay cuatro categorías principales entre las que se puede elegir para gestionar riesgos
específicos:

Evite el riesgo

Algunos riesgos no merecen la pena. Por ejemplo, un tipo concreto de comercio o de

adquisición de empresas puede ser demasiado arriesgado. En general, si la caída de los riesgos es
demasiado perjudicial para seguir adelante, elimina la amenaza o abandona la actividad.

Aceptar el riesgo

Puede ser mejor aceptar las pequeñas amenazas en ciertas situaciones. Si quiere
mitigarlas, busque opciones sencillas y de bajo coste. O simplemente seguir como siempre.

Transferir el riesgo

Las empresas pueden transferir el riesgo a un tercero, normalmente comprando un

seguro. También puede transferir los riesgos financieros mediante estrategias de cobertura,
contratos de futuros y derivados. O puede agrupar los riesgos, cuando un grupo decide repartir el
riesgo entre sus miembros. Si alguno de los miembros del grupo sufre una pérdida, todos
contribuyen a la restitución (similar a los seguros tradicionales).

Mitigar el riesgo

Si, tras evaluar el riesgo, decides que no quieres eliminarlo, puedes tomar medidas para
mitigarlo o reducirlo. Esta estrategia pretende reducir la probabilidad de que la amenaza se
produzca o minimizar el impacto en caso de que ocurra.

Controlar el riesgo

La gestión de riesgos es un proceso continuo, por lo que es esencial mantener una

estrategia de supervisión de riesgos como parte de su plan. Constantemente surgen nuevos
riesgos, y los existentes pueden crecer o cambiar de tamaño y alcance. Siga vigilando los riesgos,
reevaluando las amenazas y aplicando las lecciones aprendidas para ser más adaptable, proactivo
y ágil (riskonnect, 2021)

BIBIOGRAFIA

basilea, c. d. (2 de 2023). banco de pagos.

Exelencia. (13 de 11 de 2023). Obtenido de

http://www.escuelaeuropeaexelencia.com

riesgo operacional. (06 de 2023). Obtenido de

http://www.escuelaeuropeaexelencia.com

riskonnect. (07 de 10 de 2021). tecnicas de gestion. Obtenido de

http://www.riskonnect.com