Gestión del riesgo operativo en la
Industria de servicios financieros con ERM
Las organizaciones de servicios financieros están sometidas a un intenso escrutinio por parte de reguladores, clientes, inversores, empleados e incluso el público en general para que gestionen eficazmente el riesgo operativo.
Un paso en falso -por ejemplo, un problema de cumplimiento o una violación de datos- puede poner en peligro la confianza de los clientes, despertar la ira de los reguladores y dar lugar a costosas multas. Y eso es una noticia especialmente desagradable para un sector que ya se enfrenta a márgenes decrecientes y a una competencia cada vez mayor de fuentes no tradicionales en un mundo que se digitaliza rápidamente.
Hoy en día, no hay paciencia ni perdón para los sistemas dispares de gestión de riesgos que ocultan la verdad.
Los complejos riesgos operativos de las empresas de servicios financieros deben considerarse colectivamente, no individualmente. Debes ser capaz de conectar los puntos entre todos los riesgos para tomar decisiones inteligentes que te permitan alcanzar tus objetivos. Y cada vez más empresas de servicios financieros recurren a la Gestión del Riesgo Empresarial para gestionar el riesgo operativo de forma más coherente, eficaz y precisa.
La ERM reúne todas las piezas para que puedas anticipar, evaluar, mitigar y controlar todas las formas de riesgo operativo en toda tu organización. Te ayuda a comprender todo el impacto del riesgo -negativo y positivo- para que puedas minimizar las amenazas, capitalizar las oportunidades y crear resiliencia. Con la ERM, el riesgo pasa de ser un pasivo organizativo a una ventaja estratégica.
Disponer de la tecnología adecuada es fundamental para gestionar el riesgo operativo de forma eficaz y objetiva en toda la empresa. Pero eso es sólo el principio. Para tener éxito, la mentalidad de ERM debe estar integrada en el tejido mismo de la organización. Al fin y al cabo, el riesgo está en todas partes.
Esta guía te ayudará a entender qué es la ERM, cómo puede utilizarse para gestionar el riesgo operativo y cómo empezar a gestionar holísticamente los riesgos y las oportunidades de una forma verdaderamente integrada.
¿QUÉ ES LA ERM Y CÓMO PUEDE UTILIZARSE PARA GESTIONAR EL RIESGO OPERATIVO?
El riesgo operativo surge de cualquier amenaza que pueda perturbar las operaciones. Incluye muchos tipos de riesgo -por ejemplo, de cumplimiento, de terceros, cibernético, de fraude- relacionados con el servicio a los clientes y el funcionamiento interno. Gestionar eficazmente estos riesgos requiere supervisión y transparencia en prácticamente todos los procesos y actividades empresariales de una organización.
Y ahí es donde entra en juego la ERM.
La ERM es un proceso estructurado, proactivo y continuo que se aplica en toda la organización para comprender mejor todos los riesgos, cómo se relacionan entre sí y el impacto acumulativo en la organización. Trata de aumentar el valor de una organización minimizando las pérdidas y maximizando las oportunidades de crecimiento.
Aplicar la ERM al riesgo operativo aporta coherencia, claridad y eficacia a la gestión de los diversos riesgos incluidos bajo el paraguas operativo. El ERM añade disciplina y responsabilidad, transformando la gestión del riesgo operativo de una lista subjetiva y manual de actividades dispares a un proceso objetivo, basado en datos y con un propósito.
Con la ERM, puedes reducir el riesgo de daños operativos identificando y gestionando proactivamente las amenazas potenciales, lo que es especialmente crítico en el mundo de los servicios financieros, en el que hay mucho en juego.
Igualmente importante es reconocer lo que no es la ERM. No es una herramienta más de gestión de riesgos que funcione independientemente de otras tecnologías.
La verdadera ERM integra la gestión del riesgo en toda la organización. Rompe los silos departamentales y ayuda a que todas las disciplinas trabajen juntas con más eficacia. También reconoce que los riesgos están interrelacionados, ayuda a eliminar la duplicación de esfuerzos y proporciona la visión de conjunto necesaria para identificar tendencias y riesgos potenciales con la suficiente antelación para hacer algo al respecto.
ERM EN EL TRABAJO
Supongamos que un empleado abre un correo electrónico y hace clic en un enlace que resulta ser una estafa de phishing. El riesgo inmediato es que la información del empleado haya sido robada. Sin embargo, también existe el riesgo de que se hayan puesto en peligro datos corporativos, financieros o de clientes. Cuanto más lenta sea la respuesta, mayor será el daño.
La ERM puede ayudar a minimizar las consecuencias de un evento de riesgo de este tipo. Toda la información relevante ya está en un solo lugar, donde se puede compartir, debatir y actuar al instante. La ERM facilita la colaboración en toda la empresa para detectar rápidamente el problema, mitigar los daños e instituir controles para evitar futuros perjuicios a las operaciones.
Con ERM puedes comprender la situación, priorizar las acciones e informar de los resultados, todo ello en un tiempo récord.
CÓMO REFUERZA LA ERM LA GESTIÓN DEL RIESGO OPERATIVO
La idea de gestionar el riesgo en toda la empresa puede parecer desalentadora. Pero migrar hacia la ERM es esencial para la gestión del riesgo operativo de nueva generación.
He aquí cinco formas en que la ERM crea valor específicamente para las organizaciones de servicios financieros:
CÓMO LA TECNOLOGÍA ERM PUEDE AYUDAR A GESTIONAR EL RIESGO OPERATIVO
Gestionar el riesgo operativo a nivel empresarial es prácticamente imposible con hojas de cálculo u otros métodos manuales. Se necesita el poder de la tecnología actual basada en la nube para que las organizaciones de servicios financieros reúnan equipos multidisciplinares que puedan responder rápidamente a las amenazas emergentes y crear agilidad y resistencia para el futuro.
El software de ERM integra toda la información relacionada con los riesgos en una sola fuente, lo que por sí solo añade valor a la organización al aumentar la eficacia del proceso, así como la precisión y coherencia de los datos. El programa también puede:
- Identifica las amenazas, incluidas las de cumplimiento, las de terceros, las cibernéticas, el fraude y el comportamiento humano.
- Digitalizar las operaciones – para minimizar los errores humanos.
- Evalúa el impacto de los riesgos, tanto positivos como negativos, con análisis en tiempo real.
- Visualiza las interdependencias entre riesgos: por frecuencia, gravedad y exposición, tanto para riesgos asegurables como no asegurables.
- Mejora la comunicación: con flujos de trabajo automatizados, informes y cuadros de mando.
- Prioriza los riesgos, para poder actuar donde más importa.
10 PREGUNTAS QUE DEBES HACER A UN PROVEEDOR DE SOFTWARE ERM PARA EMPRESAS DE SERVICIOS FINANCIEROS
La tecnología es fundamental para implantar la ERM en una organización de servicios financieros. El éxito depende de seleccionar al proveedor que comprenda las necesidades de la organización, así como las de cada parte interesada.
Aquí tienes 10 preguntas que te ayudarán a tomar la decisión correcta:
1. ¿Es seguro el sistema?
La información financiera es sensible. Asegúrate de que tu proveedor ofrece seguridad de extremo a extremo en forma de políticas de contraseñas, roles de seguridad, encriptación y registros de auditoría. Los proveedores con una plataforma basada en la nube deben poder explicar cómo se aseguran y protegen los datos. Los centros de datos también deben auditarse periódicamente.
2. ¿Cuál es la fiabilidad del sistema?
Busca un sistema que sea rápido y fiable. La tecnología debe proporcionar información a la carta, sin prácticamente tiempos de espera para consultas, búsquedas o análisis. Invierte en un sistema con un tiempo de inactividad mínimo de un proveedor que ofrezca detalles actualizados sobre el mantenimiento planificado.
3. ¿Es escalable?
El mundo de los servicios financieros cambia constantemente, y los riesgos siempre evolucionan. Da prioridad a una solución que pueda ampliarse con tus necesidades sin revisiones costosas y lentas.
4. ¿Está integrado?
Busca un sistema que incluya multitud de soluciones -mapas de calor, evaluaciones de riesgos, jerarquías de riesgos, registros de riesgos, informes y análisis, etc.- que puedan utilizarse en todas las disciplinas de riesgo operativo. La integración de extremo a extremo minimiza los errores, maximiza la colaboración y te proporciona información más potente para tomar mejores decisiones.
5. ¿Quién debe participar en el proceso de compra?
La ERM afecta a muchas áreas funcionales, y es importante que se oigan todas las voces, especialmente más allá de la función de riesgo de segunda línea. Y si es la alta dirección quien tiene la sartén por el mango, asegúrate de detallar las formas tangibles en que la ERM beneficiará a la empresa.
6. ¿Podemos probar el programa?
Tómate tu tiempo para solicitar una demostración. ¿Es fácil e intuitiva la experiencia del usuario? ¿Todas las funciones que necesitas son accesibles desde una tableta, un teléfono y un ordenador portátil? ¿Son los informes y análisis lo suficientemente sofisticados para tus necesidades? ¿Y son fáciles de hacer?
7. ¿Con quién vamos a trabajar?
La tecnología es genial, pero las personas marcan la verdadera diferencia. Quieres trabajar con gente que te guste y en la que confíes. ¿La persona que responda a tu llamada o correo electrónico te conocerá a ti, a tu organización y al sector de los servicios financieros, y será capaz de resolver los problemas en un plazo de tiempo razonable?
8. ¿Qué pasa con la aplicación?
Averigua cuánto suele durar la implantación, cuál es el proceso, qué información se necesita de ti y quién participa. Y pregunta qué tipo de asistencia se ofrece tras la puesta en marcha y el tiempo de respuesta previsto.
9. ¿Qué incluye?
Comprende claramente qué prestaciones y servicios están incluidos en la estructura de precios, y lo que podría costarte si cambian tus necesidades.
10. ¿Nos cubrirás las espaldas?
Asegúrate siempre de que el proveedor tiene experiencia demostrada en el sector de los servicios financieros, así como en tecnología y riesgos, y la longevidad y los recursos para llegar hasta el final contigo.
CÓMO CONSEGUIR APOYO PARA LA ERM
Gestionar la incertidumbre, al tiempo que se crea y protege valor a nivel estratégico, tiene un atractivo obvio tanto para los gestores de riesgos como para los líderes. Pero, en realidad, los distintos departamentos, aislados por tecnologías dispares, pueden acabar trabajando con propósitos contrapuestos.
Con técnicas de la vieja escuela, como las hojas de cálculo, no hay forma práctica de eliminar esta visión de túnel. Pero con un programa integrado de ERM, sí puedes.
El software ERM actual puede romper los silos y reunir todas las piezas para obtener una potente visión de 360 grados de todo el riesgo operativo de tu empresa. Puede agregar grandes cantidades de datos para descubrir los problemas individualmente raros, pero colectivamente importantes, que constituyen una parte significativa de las cosas que van mal. Y tienes la perspicacia para reaccionar rápidamente y cambiar la trayectoria.
El todo es realmente mayor que la suma de las partes.
Sin embargo, los márgenes, ya de por sí escasos, y la escasez de personal pueden dificultar que se genere entusiasmo por lo que puede ser una empresa importante. Y al principio puede resultar incómodo implicar a disciplinas ajenas al departamento de gestión de riesgos. ¿Merece la pena el tiempo y el esfuerzo para aplicar un nuevo enfoque?
La respuesta es sí.
El software de ERM aumentará sin duda la productividad al eliminar la duplicación de esfuerzos. Y ser capaz de gestionar el riesgo operativo de forma proactiva, en lugar de reactiva, probablemente reducirá los costes de futuros eventos de riesgo. Pero el valor real reside en la capacidad de ERM para mejorar tu capacidad de tomar decisiones inteligentes que te ayuden a alcanzar tus objetivos estratégicos.
La ERM no elimina el riesgo, por supuesto, pero minimizará las sorpresas. Y si ocurre algo inesperado, tendrás los conocimientos, las herramientas y la cultura para convertir esos retos en oportunidades de éxito.