Medir el Riesgo Operativo (SARO)
Medir el Riesgo Operativo supone hacer una primera estimación de la zona de riesgo inicial, que es lo que venimos llamando Riesgo Inherente.
Para llegar a esta estimación necesitamos conocer dos aspectos:
- La probabilidad de ocurrencia del riesgo.
- El impacto que el mismo generaría en la organización.
Las herramientas que emplearemos para calcular estas medidas y poder medir el Riesgo Operativo serán:
- La tabla para la determinación de probabilidades de ocurrencia.
- La tabla para la determinación de los impactos.
- La matriz de evaluación de riesgos.
Probabilidad de ocurrencia
La probabilidad de ocurrencia de riesgo se mide con criterios de frecuencia o criterios de factibilidad.
- Los criterios de frecuencia: analizan número de eventos sucedidos en un determinado periodo de tiempo. Este criterio lo emplearemos ante hechos que ya han ocurrido. El análisis de la frecuencia, debe ajustarse según cada proceso y según los datos históricos de los que dispongamos.
- Los criterios de factibilidad: identifican la existencia de factores, tanto internos como externos, que podrían generar una situación de riesgo. Este criterio lo utilizaremos ante situaciones no ocurridas aún.
La tabla que usaremos como herramienta para determinar tales probabilidades será la siguiente:
Nivel | Descripción | Ocurrencia | Frecuencia |
5 | Casi seguro | En la mayoría de las circunstancias | Más de 1 vez al año |
4 | Probable | En gran parte de las circunstancias | Al menos 1 vez en el último año |
3 | Posible | En algún momento | Al menos 1 vez en los últimos 2 años |
2 | Improbable | En algún momento | Al menos 1 vez en los últimos 5 años. |
1 | Rara vez | En circunstancias excepcionales | No ha ocurrido en los 5 últimos años |
Impacto
Cuando hablamos de impacto, nos estamos refiriendo al conjunto de consecuencias que la materialización del riesgo puede generar en la organización en cuestión.
Para analizar los niveles de impacto de cada riesgo, empleamos la conocida tabla de calificación del impacto, que diferencia los siguientes niveles de impacto de riesgo:
- Catastrófico.
- Mayor.
- Moderado.
- Menor.
- Insignificante.
Así pues, mediante estas dos herramientas y una vez conocida tanto la probabilidad de ocurrencia como el nivel de impacto de cada riesgo, procedemos a calcular la zona de riesgo (riesgo inherenete), cruzando ambos datos a través de la matriz de evaluación de riesgos y en base a ella podremos calificar el riesgo identificado en:
- Casi Seguro.
- Probable.
- Imposible.
- Rara vez.
Una vez determinado el nivel de riesgo inicial, debemos hacer un análisis de los controles aplicados con el fin de poder determinar el nivel de riesgo residual, para ello llevaremos a cabo una valoración de los controles adoptados. Para ello haremos uso de la conocida como Tabla de análisis y evaluación de controles.
A través de este paso, podemos determinar el grado en que tales controles logran mitigar el riesgo inherente identificado, para así, poder determinar el nivel de riesgo residual resultante.
También te puede interesar la lectura de:
- Estructura organizativa y responsabilidades para la aplicación de SARO.
- Beneficios que aporta a las organizaciones la gestión de riesgos operativos con un software (SARO).
Plataforma ISOTools Excellence
ISOTools Excellence, facilita ampliamente a las organizaciones la gestión de su Sistema de Administración de Riesgos Operativos (SARO), gracias a las funcionalidades que incorporan que permiten a éstas adoptar una eficiente gestión documental, un registro de indicadores eficaz, así como permite tener un mayor control de todos los procesos integrantes y una comunicación con fluidez en todos los sentidos.
Todo ello en su conjunto, contribuye a optimizar el rendimiento de las organizaciones que optan por la implantación de ISOTools Excellence.
¿Desea saber más?
Entradas relacionadas
Decreto 1072 La norma OHSAS 18001 y el Decreto 1072 de 2015 siguen la metodología de mejora continua…
Gestión de riesgos Las nuevas versiones de la norma ISO 9001 e ISO 14001 exigen que todas las…
Software ISO 9001 Durante este artículo queremos que conozca cómo puede ayudarle el software ISO 9001 ISOTools. Es…
Decreto 1072 Conservar los documentos es necesario como medida preventiva adoptada para asegurar la integridad física y funcional…