Riesgos Financieros

Gregorio Belaunde

Una reflexión sobre las “Matrices” de Riesgo Operacional

En la gestión del riesgo operacional (RO), se suele utilizar, para su identificación y su valoración unas matrices que tienen como ejes esenciales el de Frecuencia o Probabilidad (según que sea baja o alta), y el de Impacto o Severidad (según que sea débil o fuerte/severo), y además se suelen usar cuadrantes con colores para resumir el resultado de ese doble análisis, que luego sirven para valorar cada riesgo identificado. Y en base a eso, se elabora una gestión diferenciada, en función del grado de riesgo involucrado. Parece simple, pero no es tan obvio.

 Para empezar podemos, para simplificar, graficarlo así, para el caso de una entidad financiera, por ejemplo:

 

 Por supuesto, en la práctica el grado de detalle de los cuadrantes puede ser mucho mayor se suelen usar escalas de frecuencia y de impacto de 3 a 5 valores para cada eje, es decir que pueden haber más posibilidades que las mostradas acá; cabe sin embargo mencionar que en el resultado final se suele calificar con 4 o 5 colores, usándose el verde, el amarillo, el anaranjado, el rojo, y en algunos países hasta el negro. A menudo se usa la expresión “mapas de calor”.

 Como podrán observar, si la frecuencia de un evento de riesgo es baja pero su impacto es severo, se consideraría que es un riesgo elevado/considerable. No será valorado como tan grave como uno de frecuencia alta y de impacto severo (los de la zona “negra”, en este caso, que debería llevar a tomar medidas inmediatas, por su carácter insoportable para la entidad). Esto resulta de la aplicación, en general, de fórmulas aritméticas donde a cada combinación frecuencia/severidad se le asigna un valor numérico que atribuye un color a cada riesgo identificado.

 Pues lamento decirles que en la vida real, no es así. Un evento de riesgo de baja frecuencia, incluso de muy baja frecuencia, al tener un impacto fuerte, puede ser tan grave como uno de alta frecuencia de fuerte impacto.

 ¿El ejemplo más ilustrativo? Los eventos más graves que pueden afectar la continuidad de las operaciones (o del Negocio, como se suele decir) de una entidad u organización. Tales como sismos de gran magnitud u otras catástrofes naturales de gran magnitud, incendios con alto grado de destrucción de un local clave, bombardeos en el marco de guerras, atentados terroristas de gran escala….

 Se trata de eventos de muy baja frecuencia, en principio (salvo en ciertos países), y sin embargo: ¿no deberían estar clasificados también como “insoportables”, es decir en la “zona negra”, que requiere tomar medidas inmediatas para poder hacerles frente de la mejor manera posible? Para mí la respuesta es sí.

 Pues, si no se les da la importancia debida, hay un riesgo de que la priorización de las medidas a tomar, que tienen que ver con la pronta adopción de un dispositivo de continuidad operativa (o del Negocio), que proteja los procesos, información y personal críticos de la entidad, no sea suficiente: se tenderá a tratar el tema como algo que puede hacerse con tiempo, en vez de verlo con un genuino “sentido de urgencia”.

 Desgraciadamente, lo que se ve con mayor frecuencia, es que las organizaciones  “se tomen su tiempo” para organizar estos dispositivos, cuando en realidad deberían hacerlo con la mayor premura posible, pues no es algo que se logre en poco tiempo, es muy complejo en la práctica. Peor: frente a eventos de baja frecuencia/probabilidad aparente, tienden a subestimarlos, y a tener un menor sentido de urgencia, aún. En la práctica, ni siquiera los ven como en “zona roja”, sino, como en zona “naranja”, como una suerte de riesgo medianamente grave. Hasta hay mucha gente que se focaliza en la baja frecuencia/probabilidad y piensa: “¿para qué diablos voy a gastar plata en esto y dedicarle energías y apurarme en hacer algo? Tengo todo el tiempo del mundo, esto no es prioritario”.

 El despertar suele producirse solamente cuando el evento tan poco frecuente o supuestamente tan poco probable (gran sismo, atentado terrorista, incendio, etc.) se materializa…y no se tenía ningún dispositivo o éste era aún muy insuficiente. Pero ya es muy tarde. Esto recuerda lo que sucede con la disposición a contratar seguros o con las medidas para prevenir las crisis financieras. Muchas veces se olvida que un evento supuestamente poco frecuente en realidad es bastante probable en un momento dado a la luz de las circunstancias: se razona en función de su probabilidad teórica y no de un análisis basado en la realidad (ej.: es como si basándose en el hecho de que uno nunca se ha caído en un hueco o sólo le pasó una vez en su vida, ante el escenario inhabitual de un camino plagado de grandes huecos, uno dijera, “pero no, la probabilidad de caer en uno es bajísima, no hace falta que tenga especial cuidado al pasar por ahí”).

 La tendencia a subestimar los riesgos para justificarse a sí mismo la inacción es incorregible; tomar acción es a menudo mentalmente incómodo, lo saca a uno de su “zona de confort”. Las consecuencias para una empresa u otro tipo de entidad pueden ser extremadamente graves, peor aún a nivel “macro” cuando ello se multiplica por muchas empresas y entidades estatales. Y no todas tienen regulaciones para obligarlas a gestionar ciertos riesgos operacionales de alto impacto, como es el caso para las entidades financieras, cuyos supervisores, como la SBS en el Perú, suelen emitir normas al respecto.

 

 

COMENTARIOS

  • 1
  • 29.06.2014
  • 12:46:26 hs
Carlos M.

Estimado Gregorio,el concepto de riesgo operacional es indispensable para las empresas que quieren ser excelentes en su manejo operativo y quieren asegurar una rentabilidad que minimiza los riesgos que la puedan afectar,en los bancos es ya un tema regulatorio,de uso obligatorio,me parece que en otro tipo de empresas no y no es un tema sencillo requiere una metodología de implementación,una organización,compromiso de la alta gerencia,capacitación del personal,indicadores,etc.

  • 2
  • 30.06.2014
  • 09:33:05 hs
JulioR

Estimado Gregorio,
me parece que parte de la tendencia a calificar de bajo riesgo a eventos de baja frecuencia por parte de las empresas tiene que ver con la poca cultura de seguridad que hay en el país.

  • 3
  • 30.06.2014
  • 01:29:58 hs
Paola

Como bien dice, en nuestro país solo las entidades financieras somos prácticamente obligadas a implantar la continuidad del negocio, pero existen otras industrias en donde el Estado debería asegurar que las empresas de telefonía, internet y eléctricas, tan importantes en situaciones catastróficas, cuenten con planes de contingencia y continuidad del negocio.

  • 4
  • 22.08.2016
  • 12:14:53 hs
MIRIAM INÉZ GARCÍA SÁNCHEZ

Bien por ilustrarnos en este trabajo: Pregunto, si esta matriz lo debe desarrollar una Red de Salud

    • 5
    • 28.08.2016
    • 08:45:49 hs
    gbelaunde

    Estimada Miriam
    efectivamente una red de salud también debe desarrollar este tipo de matrices; es una rama donde hay muchísimo riesgo operacional!
    Saludos cordiales

DEJE SU COMENTARIO

La finalidad de este servicio es sumar valor a las noticias y establecer un contacto más fluido con nuestros lectores. Los comentarios deben acotarse al tema de discusión. Se apreciará la brevedad y claridad.


No se lee? Cambie el texto.


TODOS los blogs


Invirtiendo a futuro

Gino Bettocchi

La era inteligente

Rafael Lemor Ferrand

Doña cata

Rosa Bonilla

Blindspot

Alfonso de los Heros

Construyendo Xperiencias

Rodrigo Fernández de Paredes A.

Diversidad en acción

Pamela Navarro

Sin data no hay paraíso

Carlo Rodriguez

Conexión ESAN

Conexión ESAN

Conexión universitaria

Conexion-universitaria

Café financiero

 Sergio Urday

La pepa de Wall Street

Vania Diez Canseco Rizo Patrón

Comunicación en movimiento

Benjamín Edwards

Zona de disconfort

Alana Visconti

Universo físico y digital

Patricia Goicochea

Desde Columbia

Maria Paz Oliva

Inversión alternativa

James Loveday

Con sentido de propósito

Susy Caballero Jara

Shot de integridad

Carolina Sáenz Llanos

Detrás del branding

Daniela Nicholson

Persona in Centro

Cecilia Flores

Mindset en acción

Víctor Lozano

Marketing de miércoles

Jorge Lazo Arias

Derecho y cultura política

Adrián Simons Pino

VITAMINA ESG

Sheila La Serna

ID: Inteligencia Digital

por Eduardo Solis

Coaching para liderar

Mariana Isasi

El buen lobby

Felipe Gutiérrez

TENGO UNA QUEJA

Debora Delgado

De Pyme a Grande

Hugo Sánchez

Sostenibilidad integrada

Adriana Quirós C.

Gestión de la Gobernanza

Marco Antonio Zaldivar

Marca Personal 360º

Silvia Moreno Gálvez

Creatividad al natural

Andrés Briceño

Mindset de CEO

Carla Olivieri

Clic Digital

IAB Perú

Market-IN

Jose Oropeza

Cuadrando Cuentas

Julia y Luis

Liderazgo con ciencia

Mauricio Bock

Pluma Laboral

Alonso J. Camila

Economía e Integridad

Carlos Bustamante B.

Aprendiendo - nivel CEO

Francisco Pinedo

Portafolio Global

BlackRock

Menos face más book

Rafael Zavala Batlle

Visiones para el desarrollo

CAF –Banco de Desarrollo de América Latina y el Caribe–

Te lo cuento fácil

Alumnos de la Universidad del Pacífico

Fuera de la caja

María Camino

Orquestación Estratégica

Dr. Diego Noreña

Más allá del efectivo

Felipe Rincón

Mujer, ejecutiva y trasgresora

Zendy Manzaneda Cipriani

Disrupcion en la nube

Disrupción en la Nube

Revolución digital

Pablo Bermudez

Economía desde el campus

Grupo Económica

Síntesis legislativa

José Ignacio Beteta Bazán

La parábola del mudo

Javier Dávila Quevedo

Arturo Goga

Arturo Goga

Sumando Valores

Superintendencia del Mercado de Valores

@infraestructura

Rosselló Abogados

Minería 2021

Instituto de Ingenieros de Minas del Perú (IIMP)

Conciencia Corporativa

Verónica Roca Rey

Agenda Legal

Estudio Echecopar

Perspectiva Forestal

Comité Forestal SNI y Comité de Madera e Industria de la Madera ADEX

Pensando laboralmente

César Puntriano

Auditoria del Siglo 21

Karla Barreto

Economía conductual

Bertrand Regader

Cultura financiera

Walter Eyzaguirre

Triple enfoque

Cecilia Rizo Patrón

Gestiona tus Finanzas

Giovanna Prialé Reyes

Segunda opinión

Eduardo Herrera Velarde

Parte de Guerra

Pablo O'Brien

El cine es un espejo

Raúl Ortiz Mory

Ruarte's - Washington Capital

R. Washington Lopez

Atalaya Económica

Manuel Romero Caro

Terapia de Pareja

Luciana Olivares

Próspero Perú

Gladys Triveño

Herejías Económicas

Germán Alarco

Inversión e Infraestructura

Profesor de ESAN Graduate School of Business Sergio Bravo Orellana

Blog Universitario

Blog Universitario

Juegomaniáticos

Juan Pablo Robles

Gestión del Talento

Ricardo Alania Vera

Personas Power

Ana Romero

Millennials

Pamela Romero Wilson

Reglas de Juego

Pierino Stucchi

Humor S.A.

Jaime Herrera

Bitácora bursátil.

Equipo de Análisis de Intéligo SAB

Vivir Seguro

Asociación Peruana de Empresas de Seguros

El deporte de hacer negocios

Luis Carrillo Pinto

Zona de Intercambio

Julio Guadalupe

Innovar o ser cambiado

Andy Garcia Peña

Economía aplicada

Juan Mendoza

El Vino de la Semana

José Bracamonte

Carpeta Gerencial

IE Business School

Desafíos para el progreso

Banco Interamericano de Desarrollo

Diálogo a fondo

Fondo Monetario Internacional

Predio legal

Martín Mejorada

e-strategia

José Kusunoki Gutiérrez

Vinos, piscos y mucho más

Sommelier Giovanni Bisso

Palabra de Gestión

Julio Lira Segura

Impacto ambiental

Lorenzo de la Puente

Inversiones Globales

Carlos Palomino Selem

Moda Inc.

Daniel Trelles

Divina Ejecutiva

Fiorella

Menú Legal

Oscar Sumar

Analizando tus inversiones

Diego Alonso Ruiz

Reformas incompletas

Instituto Peruano de Economía

Empresa&Familia

Pablo Domínguez

Hoy sí atiendo provincias

Félix Villanueva - Aurum Consultoría y Mercado

Smart money

Luis Ramírez

Consumer Psyco

Cristina Quiñones

Gestión de servicios

Otto Regalado Pezúa

Marketing 20/20

Michael Penny

Mercados&Retail

Percy Vigil Vidal

CAFÉ TAIPÁ

Milton Vela

Anuncias, luego existes

Alexander Chiu Werner

Marcas & Mentes

Lizardo Vargas Bianchi

Riesgos Financieros

Gregorio Belaunde

Economía para todos

Carlos Parodi

De regreso a lo básico

Paúl Lira Briceño