Gestión del riesgo operacional
El término Gestión del riesgo operacional (ORM) se define como un proceso cíclico continuo que incluye la evaluación del riesgo, decisiones de riesgo y aplicación de controles de riesgo, que se traduce en la evitación del riesgo, mitigación o aceptación. ORM es la supervisión de riesgo operacional, incluyendo el riesgo de la pérdida resultante de procesos internos inadecuados o fallidos y sistemas; factores humanos; o eventos externos.
Contenido
- 1 Cuatro principios del ORM
- 2 Tres niveles de ORM
- 3 Proceso de ORM
- 3.1 En profundidad
- 3.2 Deliberar
- 3.3 Tiempo crítico
- 4 Beneficios de ORM
- 5 Director de riesgo operacional
- 6 Software de ORM
- 7 Véase también
- 8 Referencias
- 8.1 General
- 8.2 Citado
- 9 Enlaces externos
Cuatro principios del ORM
El Departamento de defensa de Estados Unidos resume los principios del ORM como sigue:[1]
- Aceptar el riesgo cuando los beneficios superan los costos.
- No aceptar ningún riesgo innecesario.
- Anticipar y gestionar el riesgo por el planeamiento.
- Decisiones de riesgo en el nivel adecuado.
Tres niveles de ORM
- En profundidad
- En profundidad la gestión de riesgos se utiliza antes de implementa un proyecto, cuando hay tiempo de sobra para planear y prepararse. En los métodos de profundidad ejemplos de formación, redacción de las instrucciones y requisitos y adquisición de equipos de protección personal.
- Deliberar
- Deliberar riesgo gestión se utiliza en los períodos de rutina a través de la implementación de un proyecto o proceso. Los ejemplos incluyen el aseguramiento de la calidad, capacitación, informes de seguridad, evaluaciones y controles de seguridad.
- Tiempo crítico
- Gestión de riesgo crítico de tiempo se utiliza durante la ejecución de tareas o ejercicios operacionales. Se define como el uso efectivo de todos los recursos disponibles por personas, equipos y equipos de manera segura y eficaz lograr la misión o tarea utilizando conceptos de gestión de riesgo cuando tiempo y recursos son limitados. Ejemplos de herramientas incluye listas de ejecución y gestión del cambio. Esto requiere un alto grado de conciencia situacional. [1]
Proceso de ORM
En profundidad
El International Organization for Standardization define el proceso de gestión de riesgo en un modelo de cuatro pasos:[2]
- Establecer el contexto
- Evaluación de riesgos
- Identificación de riesgos
- Análisis de riesgos
- Evaluación del riesgo
- Tratamiento de riesgos
- Monitor y revisión
Este proceso es cíclico ya que cualquier cambio en la situación (por ejemplo, el entorno operativo o necesidades de la unidad) requiere reevaluación por el paso uno.
Deliberar
El Departamento de defensa de Estados Unidos resume el nivel deliberado del ORM proceso en un modelo de cinco pasos:[1]
- Identificar los peligros
- Evaluar los riesgos
- Tomar decisiones de riesgo
- Implementación de controles
- Supervisar (y ver los cambios)
Tiempo crítico
El Marina de los EEUU resume el tiempo de gestión de riesgos críticos del proceso en un modelo de cuatro pasos:[3]
- 1. Assess la situación.
Son las tres condiciones de la evaluación del paso carga de tarea, condiciones de aditivas, y factores humanos.
- Carga de trabajo se refiere a los efectos negativos de mayor asignación en el desempeño de las tareas.
- Factores aditivos se refiere a tener una conciencia situacional el efecto acumulativo de variables (condiciones, etc.).
- Factores humanos se refiere a las limitaciones de la capacidad del cuerpo humano y la mente para adaptarse al medio ambiente de trabajo (por ejemplo, estrés, fatiga, deterioro, lapsos de atención, confusión y voluntariosas violaciones del Reglamento).
- 2. Balance sus recursos.
Esto se refiere al equilibrio de los recursos de tres maneras diferentes:
- Equilibrio entre recursos y opciones disponibles. Esto significa evaluar y aprovechar todos los informativos, laborales, equipos y recursos materiales disponibles.
- Equilibrio recursos versos peligros. Esto significa estimar qué tan bien preparado que estás a salvo cumplir una tarea y realizar una llamada de juicio.
- Equilibrio individual versos esfuerzo en equipo. Esto significa observar las señales de advertencia de riesgo individual. Esto también significa observar cómo el equipo está comunicando, conoce las funciones que cada miembro tiene que para jugar, y el nivel de estrés y el nivel de participación de cada miembro del equipo.
- 3. Clos riesgos de comunicarse e intenciones.
- Comunicar los peligros y las intenciones.
- Comunicarse con la gente adecuada.
- Utilice el estilo de comunicación adecuado. Hacer preguntas es una técnica para abrir las líneas de comunicación. Un estilo de comunicación directo y contundente obtiene un resultado específico de una situación específica.
- 4. Do y reporte. (Tomar acción y monitor para el cambio).
Esto se logra en tres fases diferentes:
- Finalización de la misión es un punto donde el ejercicio puede ser evaluado y revisado en su totalidad.
- Ejecutar e indicador de riesgo implica gestión de cambio y riesgo cuando un ejercicio en curso.
- Futuras mejoras en el rendimiento se refiere a la preparación de un "lecciones aprendidas" para el próximo equipo que planea o se ejecuta una tarea.
Beneficios de ORM
- Reducción de pérdida operacional.
- Menores costos de cumplimiento y auditoría.
- Detección temprana de actividades ilegales.
- Reducida exposición a los riesgos futuros.
Director de riesgo operacional
El papel del oficial jefe de riesgo operacional (CORO) continúa evolucionando y ganar importancia. Además de ser responsable de establecer un robusto función de gestión del riesgo operacional en las empresas, el papel también juega un papel importante en aumentar la conciencia de los beneficios de la gestión del riesgo operacional sonido.
Las instituciones financieras más complejas tienen un Chief Operational Risk Officer. La posición también es requerida para los bancos que entran en la categoría "obligatoria" de Basilea II enfoque de medición avanzada.
Software de ORM
El impacto de la Enron fracaso y la implementación de la Ley Sarbanes – Oxley ha causado varias empresas de desarrollo de software crear paquetes de software empresarial para gestionar el riesgo. Estos sistemas permiten la auditoría financiera a ejecutarse a menor costo.
Forrester Research ha identificado 115 vendedores gobernabilidad, riesgo y cumplimiento de normas que abarcan proyectos de gestión del riesgo operacional. Agenda activa es un fuente abierta proyecto dedicado a la gestión del riesgo operacional.
Véase también
- Riesgo beneficio
- Costo de riesgo
- Riesgo operacional
- Sesgo de optimismo
- Riesgo
- Gestión del riesgo
- Herramientas de gestión de riesgo
- Gestión del riesgo táctico
- Gestión de riesgo de precio de combustible
- Basilea II
- Indicadores de riesgo clave
- Solvencia II
- Manejo de datos
Referencias
General
- GESTIÓN DEL RIESGO OPERACIONAL OPNAVINST 3500,39 C (ORM)
- MARINE CORPS ORDEN 3500.27B GESTIÓN DEL RIESGO OPERACIONAL (ORM)
Citado
- ^ a b c "Centro de seguridad naval ORM". Retrieved 04 de noviembre de 2008.[link muerto]
- ^ "Comité proyecto de ISO 31000 Risk management". Organización Internacional de normalización. 2007-06-15.
Enlaces externos
- El Instituto de riesgo operacional El Instituto proporciona reconocimiento profesional y permite a sus miembros mantener la competencia en la disciplina de riesgo operacional.
- Instituto de riesgo operacional Una asociación de profesionales de la formación de riesgo operacional que presta formación clave en Op riesgo relacionados con temas tales como continuidad del negocio.
- Software de administración de riesgo operacional 5 características esenciales deben incorporar en el ORM Software para evitar riesgos.
|