Gestión del riesgo operativo en la
El sector de los servicios financieros con ERM

Riskonnect

Las organizaciones de servicios financieros están sometidas a un intenso escrutinio por parte de los reguladores, los clientes, los inversores, los empleados e incluso el público en general para que gestionen eficazmente el riesgo operativo.

Un paso en falso -por ejemplo, un problema de cumplimiento o una violación de datos- puede poner en peligro la confianza de los clientes, despertar la ira de los reguladores y dar lugar a costosas multas. Y eso es una noticia especialmente desagradable para un sector que ya se enfrenta a la disminución de los márgenes y al aumento de la competencia de fuentes no tradicionales en un mundo que se está digitalizando rápidamente.

Hoy en día, no hay paciencia ni perdón para los sistemas de gestión de riesgos dispares que ocultan la verdad.

Los complejos riesgos operativos de las empresas de servicios financieros deben considerarse de forma colectiva, no individual. Deben ser capaces de conectar los puntos entre todos los riesgos para tomar decisiones inteligentes que permitan alcanzar sus objetivos. Y un número cada vez mayor de empresas de servicios financieros están recurriendo a la gestión del riesgo empresarial para gestionar el riesgo operativo de forma más coherente, más eficiente y más precisa.

El ERM reúne todas las piezas para que pueda anticipar, evaluar, mitigar y supervisar todas las formas de riesgo operativo en su organización. Le ayuda a comprender todo el impacto del riesgo -negativo y positivo- para que pueda minimizar las amenazas, aprovechar las oportunidades y crear resistencia. Con la ERM, el riesgo pasa de ser un pasivo organizativo a una ventaja estratégica.

Disponer de la tecnología adecuada es fundamental para gestionar el riesgo operativo de forma eficaz y objetiva en toda la empresa. Pero eso es sólo el principio. Para tener éxito, la mentalidad de ERM debe estar integrada en el tejido mismo de la organización. Al fin y al cabo, el riesgo está en todas partes.

Esta guía le ayudará a entender qué es la ERM, cómo puede utilizarse para gestionar el riesgo operativo y cómo empezar a gestionar los riesgos y las oportunidades de forma holística y verdaderamente integrada.

¿QUÉ ES EL ERM Y CÓMO PUEDE UTILIZARSE PARA GESTIONAR EL RIESGO OPERATIVO?

operational risk management icon2El riesgo operativo surge de cualquier amenaza que pueda interrumpir las operaciones. Incluye muchos tipos de riesgo -por ejemplo, de cumplimiento, de terceros, cibernético, de fraude- relacionados con el servicio a los clientes y el funcionamiento interno. La gestión eficaz de estos riesgos requiere supervisión y transparencia en prácticamente todos los procesos y actividades empresariales de una organización.

Y ahí es donde entra la ERM.

La ERM es un proceso estructurado, proactivo y continuo que se aplica en toda la organización para comprender mejor todos los riesgos, cómo se relacionan entre sí y el impacto acumulado en la organización. Su objetivo es aumentar el valor de una organización minimizando las pérdidas y maximizando las oportunidades de crecimiento.

La aplicación de la ERM al riesgo operacional aporta coherencia, claridad y eficiencia a la gestión de los diversos riesgos incluidos en el paraguas operacional. El ERM añade disciplina y responsabilidad, transformando la gestión del riesgo operacional de una lista subjetiva y manual de actividades dispares a un proceso objetivo, basado en datos y con propósito.

Con la ERM, puede reducir el riesgo de daños operativos identificando y gestionando de forma proactiva las posibles amenazas, lo que es especialmente importante en el mundo de los servicios financieros, donde hay mucho en juego.

Igualmente importante es reconocer lo que no es la ERM. No es una herramienta más de gestión de riesgos que funciona independientemente de otra tecnología.

La verdadera ERM integra la gestión de riesgos en toda la organización. Rompe con los silos departamentales y ayuda a que todas las disciplinas trabajen juntas de forma más eficiente. También reconoce que los riesgos están interrelacionados, ayuda a eliminar la duplicación de esfuerzos y proporciona la visión de conjunto necesaria para identificar las tendencias y los riesgos potenciales con la suficiente antelación para hacer algo al respecto.

operational risk data icon2

ERM @ WORK

Supongamos que un empleado abre un correo electrónico y hace clic en un enlace que resulta ser una estafa de phishing. El riesgo inmediato es que la información del empleado haya sido robada. Sin embargo, también existe el riesgo de que los datos corporativos, financieros o de los clientes se hayan visto comprometidos. Cuanto más lenta sea la respuesta, mayor será el daño.

La ERM puede ayudar a minimizar las consecuencias de un evento de riesgo de este tipo. Toda la información relevante está ya en un solo lugar donde puede compartirse, discutirse y actuarse al instante. La ERM facilita la colaboración en toda la empresa para detectar rápidamente el problema, mitigar los daños e instituir controles para evitar futuros daños a las operaciones.

Con la ERM puede comprender la situación, priorizar las acciones e informar de los resultados, todo ello en un tiempo récord.

CÓMO EL ERM REFUERZA LA GESTIÓN DEL RIESGO OPERACIONAL

La idea de gestionar el riesgo en toda la empresa puede parecer desalentadora. Pero la migración hacia el ERM es esencial para la gestión del riesgo operacional de próxima generación.

He aquí cinco formas en las que el ERM crea valor específicamente para las organizaciones de servicios financieros:

ERM Operational Risk Process

Agiliza los procesos

La ERM rompe los silos, elimina la duplicación de esfuerzos y fomenta la comunicación y la colaboración en todos los ámbitos de la organización.

ERM Operational Risk Time response

Mejora el tiempo de respuesta

ERM le ofrece una visión sin obstáculos del riesgo y la capacidad de elaboración de informes en tiempo real necesaria para dar rápidamente sentido a una situación complicada.

ERM Operational Risk Resilience

Eleva la resiliencia

La ERM identifica tanto las ventajas como las desventajas del riesgo, lo que puede ayudarle a absorber mejor los choques internos y externos y a aprovechar las oportunidades en un mercado en constante cambio.

ERM Operational Risk Compliance

Facilita el cumplimiento de la normativa

ERM le ayuda a cumplir con la normativa al consolidar los riesgos y las regulaciones en un solo lugar, aprovechando una única evaluación en múltiples mandatos y manteniendo un claro seguimiento de auditoría, una ventaja inestimable para las empresas de servicios financieros que se enfrentan a las continuas actualizaciones de más de mil reguladores mundiales.

ERM Operational Risk decision making

Mejora la toma de decisiones

El ERM cuenta con un proceso flexible pero coherente para identificar los riesgos, priorizar las acciones y medir los resultados en términos de valor creado para la empresa.

CÓMO LA TECNOLOGÍA ERM PUEDE AYUDAR A GESTIONAR EL RIESGO OPERATIVO

Gestionar el riesgo operativo a nivel empresarial es prácticamente imposible con hojas de cálculo u otros métodos manuales. Se necesita el poder de la tecnología actual basada en la nube para que las organizaciones de servicios financieros reúnan equipos multidisciplinarios que puedan responder rápidamente a las amenazas emergentes y crear agilidad y resistencia para el futuro.

El software de ERM integra toda la información relacionada con los riesgos en una sola fuente, lo que por sí solo añade valor a la organización al aumentar la eficacia del proceso, así como la precisión y la coherencia de los datos. El software también puede:

  • Identificar las amenazas - incluyendo el cumplimiento de la normativa, los terceros, el ciberespacio, el fraude y el comportamiento humano.
  • Digitalizar las operaciones - para minimizar el error humano.
  • Evaluar el impacto de los riesgos - tanto positivas como negativas con análisis en tiempo real.
  • Visualizar las interdependencias entre los riesgos - por frecuencia, gravedad y exposición para los riesgos asegurables y no asegurables.
  • Mejorar la comunicación - con flujos de trabajo automatizados, informes y cuadros de mando.
  • Priorizar los riesgos - para que puedas actuar donde más importa.

¿Quiere saber más? Consulte la página web de Riskonnect Solución de software ERM

10 PREGUNTAS QUE HAY QUE HACER A UN PROVEEDOR DE SOFTWARE DE GESTIÓN DE ERRORES PARA EMPRESAS DE SERVICIOS FINANCIEROS

La tecnología es fundamental para implantar la ERM en una organización de servicios financieros. El éxito depende de la selección del proveedor que entienda las necesidades de la organización, así como de cada una de las partes interesadas.

Aquí tienes 10 preguntas que te ayudarán a tomar la decisión correcta:

1. ¿Cómo de seguro es el sistema?

La información financiera es sensible. Asegúrese de que su proveedor ofrece seguridad de extremo a extremo en forma de políticas de contraseñas, funciones de seguridad, cifrado y registros de auditoría. Los proveedores con una plataforma basada en la nube deben ser capaces de explicar cómo se aseguran y protegen los datos. Los centros de datos también deben ser auditados regularmente.

2. ¿Qué fiabilidad tiene el sistema?

Busque un sistema que sea rápido y fiable. La tecnología debe proporcionar información a la carta, sin apenas tiempos de espera para consultas, búsquedas o análisis. Invierta en un sistema con un tiempo de inactividad mínimo de un proveedor que ofrezca detalles al minuto sobre el mantenimiento planificado.

3. ¿Es escalable?

El mundo de los servicios financieros está en constante cambio y los riesgos siempre evolucionan. Dé prioridad a una solución que pueda ampliarse con sus necesidades sin necesidad de costosas y largas revisiones.

4. ¿Está integrado?

Busque un sistema que incluya una multitud de soluciones -mapas de calor, evaluaciones de riesgo, jerarquías de riesgo, registros de riesgo, informes y análisis, etc.- que puedan utilizarse en todas las disciplinas de riesgo operativo. La integración de extremo a extremo minimiza los errores, maximiza la colaboración y le proporciona una visión más potente para una mejor toma de decisiones.

5. ¿Quién debe participar en el proceso de compra?

El ERM afecta a muchas áreas funcionales, y es importante que se escuchen todas las voces, especialmente más allá de la función de riesgo de segunda línea. Y si la C-suite tiene la sartén por el mango, asegúrese de detallar las formas tangibles en que la ERM beneficiará al negocio.

6. ¿Podemos probar el software?

Tómese el tiempo de solicitar una demostración. ¿Cómo de fácil e intuitiva es la experiencia del usuario? ¿Son accesibles todas las funciones que necesita desde una tableta, un teléfono y un ordenador portátil? ¿Son los informes y los análisis lo suficientemente sofisticados para sus necesidades? ¿Y son fáciles de hacer?

7. ¿Con quién vamos a trabajar?

La tecnología es estupenda, pero las personas marcan la verdadera diferencia. Usted quiere trabajar con gente que le guste y en la que confíe. ¿La persona que responde a su llamada o correo electrónico le conoce a usted, a su organización y al sector de los servicios financieros, y será capaz de resolver los problemas en un plazo razonable?

8. ¿Qué pasa con la aplicación?

Averigüe cuánto tiempo suele durar la implantación, cuál es el proceso, qué información se necesita de usted y quién participa. Y pregunte qué tipo de apoyo se ofrece después de la puesta en marcha y el tiempo de respuesta previsto.

9. ¿Qué incluye?

Conozca claramente qué características y servicios están incluidos en la estructura de precios, y lo que podría costar si sus necesidades cambian.

10. ¿Nos cubrirás la espalda?

Asegúrese siempre de que el proveedor ha demostrado tener experiencia en el sector de los servicios financieros, así como en tecnología y riesgos, y que cuenta con la longevidad y los recursos necesarios para llegar hasta el final con usted.

CÓMO CONSEGUIR APOYO PARA LA ERM

La gestión de la incertidumbre, al tiempo que se crea y protege el valor a nivel estratégico, tiene un atractivo evidente para los gestores de riesgos y los dirigentes. Sin embargo, en la realidad, los distintos departamentos, aislados por tecnologías dispares, pueden acabar trabajando con propósitos opuestos.

Con las técnicas de la vieja escuela, como las hojas de cálculo, no hay forma práctica de eliminar esta visión de túnel. Pero con un programa integrado de ERM, sí se puede.

operational risk erm 360 ViewEl software de ERM actual puede romper los silos y reunir todas las piezas para obtener una potente visión de 360 grados de todos los riesgos operativos de su empresa. Puede agregar grandes cantidades de datos para descubrir los problemas individualmente raros, pero colectivamente importantes, que constituyen una parte significativa de las cosas que van mal. Y usted tiene la visión para reaccionar rápidamente y cambiar la trayectoria.

El todo es realmente mayor que la suma de las partes.

Sin embargo, los márgenes ya escasos y la escasez de personal pueden dificultar la generación de entusiasmo para lo que puede ser una empresa importante. Y al principio puede resultar incómodo implicar a disciplinas ajenas al departamento de gestión de riesgos. ¿Merece la pena el tiempo y el esfuerzo para aplicar un nuevo enfoque?

La respuesta es sí.

El software de ERM aumentará sin duda la productividad al eliminar la duplicación de esfuerzos. Y ser capaz de gestionar el riesgo operativo de forma proactiva en lugar de reactiva probablemente reducirá los costes de futuros eventos de riesgo. Pero el verdadero valor reside en la capacidad de ERM para mejorar su capacidad de tomar decisiones inteligentes que le ayudarán a alcanzar sus objetivos estratégicos.

La ERM no elimina el riesgo, por supuesto, pero minimizará las sorpresas. Y si ocurre algo inesperado, tendrá los conocimientos, las herramientas y la cultura necesarios para convertir esos retos en oportunidades de éxito.

ERM operational risk ebook

El equilibrio entre el riesgo y la oportunidad en la banca

Descargue este libro electrónico, Banking on Balancing Risk and Opportunity, para saber más sobre la ERM en el sector de los servicios financieros.