Riesgo Operativo (R.O)



Riesgo operacional


Riesgo operacional es aquel que puede provocar pérdidas debido a errores humanos, procesos internos inadecuados o defectuosos, fallos en los sistemas y como consecuencia de acontecimientos externos. Esta definición incluye el riesgo legal y excluye el riesgo estratégico y/o de negocio y el riesgo reputacional.
El riesgo operacional es inherente a todas las actividades, productos, sistemas y procesos, y sus orígenes son muy variados (procesos, fraudes internos y externos, tecnológicos, recursos humanos, prácticas comerciales, desastres, proveedores). La gestión del riesgo operacional está integrada en la estructura de gestión global de riesgos del Grupo BBVA.

 clases de riesgo operativo que existen para que pueda reconocerlas dentro de su compañía.
1. Fraude interno
El robo, los sobornos o el incumplimiento de las regulaciones por parte de empleados directos o terceros vinculados contractualmente con su empresa son riesgos producidos por fraudes internos.
2. Fraude externo
Este tipo de riesgo se origina por la actuación de personas externas a la entidad. Pueden presentarse a través de robos, falsificaciones o ataques informáticos.
3.Fallas tecnológicas
Si su compañía se expone a fallos en los sistemas de cómputo, en el hardware o en el software de la empresa, debe identificar los riesgos que estos eventos generan.
4. Ejecución y gestión de procesos
Los errores en la gestión de procesos también implican un riesgo para su compañía. En este sentido, la captura de transacciones, el monitoreo, el reporte y la documentación de clientes, así como la gestión de cuentas deben ser evaluados para reconocer posibles riesgos operacionales.
5.Relaciones laborales y seguridad en el puesto de trabajo
Toda actuación que infrinja la legislación laboral y la seguridad en el trabajo puede generar un riesgo patente. Por eso, esté atento a posibles reclamaciones por daños personales o a casos de discriminación laboral dentro de la empresa.
6. Daños a activos materiales
Circunstancias fortuitas como incendios, terremotos, actos terroristas, entre otros, pueden poner en riesgo los activos físicos de su entidad, así que identifique los daños o perjuicios que estos eventos puedan ocasionar.
7. Clientes, productos y prácticas empresariales
Finalmente, esta última clase de riesgo operativo se refiere a actos como competencia desleal, perjuicios a los clientes e información engañosa sobre los productos, lo que puede implicar un riesgo de incumplimiento involuntario y negligente.

Comentarios

Publicar un comentario

Entradas populares de este blog

COBIT

Imagen
¿Qué es Cobit y para que sirve? COBIT fue creado para ayudar a las organizaciones a obtener el valor óptimo de TI manteniendo un balance entre la realización de beneficios, la utilización de recursos y los niveles de riesgo asumidos.  COBIT 5 posibilita que TI sea gobernada y gestionada en forma holística para toda la organización,  tomando en consideración el negocio y áreas funcionales de punta a punta así como los interesados internos y externos.  COBIT 5 se puede aplicar a organizaciones de todos los tamaños, tanto en el sector privado, público o entidades sin fines de lucro. ¿Quién utiliza COBIT? COBIT es empleado en todo el mundo por quienes tienen como responsabilidad primaria los procesos de negocio y la tecnología, aquellos de quien depende la tecnología y la información confiable, y los que proveen calidad, confiabilidad y control de TI. ¿Qué ocurrió con los objetivos de control en COBIT 5? Al basarse en 5 principios y 7 habilitadores, ...
Leer más

La auditoria informática

Imagen
La auditoria informática La Auditoría informática es un examen exhaustivo y crítico que se realiza con el objetivo de evaluar la validez y la eficiencia de una sección, un organismo, una entidad, etc. Es de crucial importancia para un profesional del desarrollo de aplicaciones el pleno conocimiento de la auditoría informática, porque se deben de seguir todos los procedimientos y generar toda la documentación y planeación del producto no solo para salir exitosos en los procesos de auditorías internas, sino también para fines de asegurar la continuidad y la calidad del producto final. Los principales objetivos que constituyen a la auditoría informática son el control de la función informática, el análisis de la eficiencia de los sistemas informáticos que comporta, la verificación del cumplimiento de la normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos. Auditoría Informática . En la ac...
Leer más

Sistema de gestión de calidad

Imagen
Sistema de gestión de calidad Definición Los  Sistemas de Gestión de la Calidad  son un conjunto de normas y estándares internacionales que se interrelacionan entre si para hacer cumplir los requisitos de calidad que una empresa requiere para satisfacer los requerimientos acordados con sus clientes a través de una mejora continua, de una manera ordenada y sistemática. Características 1. Encontrar un problema 2. Identificar las posibles causas del problema 3. Seleccionar las causas que parecen más importantes 4. Fijar la solución al problema 5. Implantar la solución 6. Comprobar los resultados obtenidos 7. Aplicar cambios Historia La familia de normas ISO 9000 citadas a continuación se han elaborado para asistir a las organizaciones, de todo tipo y tamaño, en la implementación y la operación de Sistemas de Gestión de la Calidad eficaces. ISO 9000: 2005  - Describe los términos fundamentales y las definiciones utilizadas en ...
Leer más