La capacitación en gestión de riesgos operativos (ORM) es una instrucción especializada en estrategias de prevención de pérdidas para los riesgos que las empresas y organizaciones pueden enfrentar. Estos riesgos incorporan una variedad de áreas, que incluyen fraude, error de los empleados, fallas del sistema, terrorismo y desastres naturales. Los programas que brindan capacitación en gestión de riesgos operativos varían ampliamente, dependiendo de las necesidades y áreas de riesgo de la organización o negocio. Los candidatos que completan la capacitación ORM pueden realizar un examen para demostrar su competencia en estándares de auditoría operativa, controles internos, políticas de documentación y herramientas de gestión de riesgos. Si aprueban con éxito el examen, pueden obtener una certificación como auditor interno certificado (CIA), contador público certificado (CPA) o contador de gestión certificado (CMA).
Muchos ejecutivos de la alta dirección persiguen la certificación de control de riesgos para familiarizarse mejor con las herramientas de gestión y mitigación de riesgos específicas de la industria. La mayoría de los programas de capacitación en gestión de riesgos operativos que conducen a la certificación en ORM requieren que los candidatos potenciales tengan un título en gestión de riesgos, contabilidad o finanzas. Además, los candidatos deben tener al menos dos años de experiencia laboral relacionada antes de ser elegibles para los programas. Algunos programas requieren que los candidatos trabajen bajo la supervisión cercana de un gerente de riesgos operativos experimentado y de alto nivel durante un período.
Las clases de gestión de riesgos también están disponibles en muchos colegios y universidades en sus departamentos de negocios y finanzas. Además, varias organizaciones ofrecen cursos de capacitación en línea sobre gestión de riesgos operacionales. Aunque estas clases no conducen a la certificación, la información derivada de ellas no solo puede equipar a un ejecutivo de la empresa para hacer frente a las amenazas de fallas catastróficas operativas y problemas técnicos, sino que también la empresa puede negociar tarifas de seguro más bajas, una vez que los planes ORM estén en efecto. Además, los accionistas que exigen seguridad para sus inversiones tendrán un mayor nivel de comodidad con una empresa, sabiendo que la empresa tiene un plan para identificar y lidiar con todos los eventos que podrían obstaculizar los negocios.
Los bancos, en particular, enfrentan mayores riesgos operativos debido a la desregulación, la globalización y los cambios tecnológicos. El Comité de Supervisión Bancaria de Basilea (BCBS), como parte de los requisitos de adecuación de capital, ha comenzado a imponer un cargo a los bancos por los riesgos intrínsecos y extrínsecos en el sistema bancario. Estos riesgos incluyen una amplia gama de amenazas, que incluyen errores de entrada de datos, interrupciones de software, infracciones fiduciarias, piratería y fraude interno. La capacitación en gestión de riesgos operativos permite a los funcionarios bancarios recopilar datos sobre pérdidas y calcular la cantidad de dinero que el banco debe mantener en reserva para cubrir pérdidas futuras.