19 de junio de 2024

Gestión de riesgos de terceros en la banca: un panorama en evolución

Los últimos años han sido un torbellino para las organizaciones del sector financiero: desde la inestabilidad geopolítica hasta los ataques cibernéticos y las quiebras bancarias, estas crisis no solo han afectado a las organizaciones en sí, sino que también han tenido un profundo impacto en sus terceros y proveedores.

12 de junio de 2024

Gestión de riesgos integrada: cómo implementarla

La gestión de riesgos integrada (o IRM por sus siglas en inglés de Integrated Risk Management) es fundamental para las grandes compañías que buscan una visión holística y coordinada de sus riesgos organizacionales.

Para un responsable de gestión de riesgos, comprender y aplicar un enfoque de IRM puede ser un desafío, especialmente cuando se enfrenta a la tarea de integrar múltiples tipos de riesgos en un marco cohesivo.

En este artículo te daremos consejos accionables para lograr una gestión de riesgos integrada y efectiva, con un enfoque particular en los riesgos más comunes ahí afuera y las áreas en las que se manifiestan dentro de las organizaciones.

 

El principal dolor del responsable de la gestión de riesgos

La dificultad para comprender cómo hacer una gestión integrada de riesgos organizacionales es quizás la mayor necesidad a resolver para el dirigente de la gestión de riesgos.

Esto bien puede deberse a la falta de alineación entre las diferentes áreas que deben tratar con riesgos y sus respectivos métodos; a una visión fragmentada de los riesgos, así como también a una integración deficiente de los procesos de gestión de riesgos en la estructura organizativa.

 

Áreas clave para la gestión de riesgos integrada

Para abordar estos desafíos, es esencial considerar las áreas clave que debe contener el enfoque IRM, o de gestión de riesgos integrada. Estas áreas incluyen riesgos operacionales, tecnológicos, de cumplimiento, de auditoría y control interno, de proveedores, estratégicos, financieros y de ESG.

 

Riesgos operacionales

Identificación y mitigación de riesgos operacionales: los riesgos operacionales son aquellos que pueden afectar la continuidad y eficiencia de las operaciones de la empresa. Estos incluyen fallos en procesos, errores humanos y fallos de sistemas.

  • Realiza un mapeo de procesos para identificar puntos críticos y vulnerabilidades.
  • Implementa controles internos robustos para mitigar riesgos operacionales.
  • Utiliza herramientas de automatización para reducir errores humanos.

 

Riesgos tecnológicos

Gestión de riesgos tecnológicos: los riesgos tecnológicos incluyen ciberataques, fallos de sistemas y brechas de seguridad. La integración de estos riesgos en el IRM es crucial para proteger los activos digitales de la empresa.

  • Desarrolla una estrategia de ciberseguridad que incluya la detección y respuesta a incidentes.
  • Implementa soluciones de monitoreo continuo para identificar y mitigar riesgos tecnológicos en tiempo real.
  • Capacita a los empleados en prácticas de ciberseguridad.

 

Riesgos de cumplimiento

Alineación con normativas y regulaciones: los riesgos de cumplimiento surgen de la necesidad de adherirse a leyes y regulaciones. La falta de cumplimiento puede resultar en multas y daños reputacionales.

 

Auditoría y control interno

Integración en los planes de auditoría: la auditoría interna y los controles internos son esenciales para identificar y mitigar riesgos. Estos deben estar integrados en el marco de IRM para asegurar una supervisión efectiva, y lo puede lograr de la siguiente manera:

  • Incluye revisiones de riesgos en los planes de auditoría interna.
  • Desarrolla listas de verificación y protocolos específicos para auditorías de riesgos.
  • Capacita a los auditores internos en la identificación y gestión de riesgos.

 

Riesgos de proveedores

Evaluación y gestión de riesgos de terceros: los riesgos de proveedores pueden afectar la cadena de suministro y la calidad de los productos y servicios. La gestión de estos riesgos es crítica para la continuidad del negocio.

  • Implementa un programa de gestión de riesgos de terceros que incluya evaluaciones periódicas y monitoreo continuo.
  • Desarrolla contratos que incluyan cláusulas específicas de gestión de riesgos.
  • Realiza auditorías a tus proveedores para asegurar el cumplimiento de los estándares de la empresa.

 

Otros riesgos importantes

Riesgos estratégicos

Planificación y alineación estratégica: los riesgos estratégicos surgen de decisiones a nivel ejecutivo que afectan la dirección de la organización. Estos riesgos deben estar alineados con los objetivos de la organización.

  • Desarrolla un marco de gestión de riesgos que esté alineado con la estrategia corporativa.
  • Realiza análisis de escenarios para evaluar el impacto de diferentes estrategias.
  • Involucra a la alta dirección en el proceso de gestión de riesgos.

 

Riesgos financieros

Gestión de la estabilidad financiera: los riesgos financieros incluyen fluctuaciones de mercado, problemas de liquidez y cambios en tasas de interés. La integración de estos riesgos es esencial para la estabilidad financiera de la organización. Incórporalos así:

  • Monitorea regularmente los indicadores financieros clave.
  • Desarrolla planes de contingencia para mitigar riesgos financieros.
  • Realiza auditorías financieras para identificar y gestionar riesgos.

 

Riesgos ASG o ESG (ambientales, sociales y de gobernanza)

Integración de principios ASG: este conjunto de riesgos que se conoce más ampliamente en el mundo anglosajón por sus siglas ESG (Environmental, Societal & Governance) se relaciona con el impacto ambiental, las prácticas sociales y el gobierno corporativo. Estos riesgos son cada vez más importantes para los inversores y otras partes interesadas o stakeholders.

  • Desarrolla políticas y prácticas que promuevan la sostenibilidad y la responsabilidad social.
  • Monitorea y reporta el desempeño ESG de la empresa.
  • Implementa auditorías ESG para asegurar el cumplimiento de los estándares.

 

Consejos accionables para el responsable de gestión de riesgos

Para optimizar el enfoque de IRM y aumentar tu influencia en la organización, aquí tienes algunos consejos prácticos:

  1. Establece una comunicación efectiva: asegúrate de tener canales de comunicación abiertos con todas las áreas clave. Presenta informes de riesgo integrados en reuniones estratégicas y destaca cómo estos riesgos pueden afectar a toda la organización.

  2. Demuestra el valor del IRM: usa datos y ejemplos concretos para demostrar cómo una gestión integrada de riesgos puede prevenir incidentes costosos y proteger la reputación de la empresa.

  3. Capacitación y sensibilización: organiza sesiones de capacitación para los empleados y otros directores sobre la importancia del IRM. Asegúrate de que todos comprendan su papel en la identificación y gestión de riesgos.

  4. Alinea los objetivos del IRM con los objetivos corporativos: muestra cómo el IRM apoya los objetivos estratégicos de la organización. Esto puede incluir la mejora de la eficiencia operativa, el cumplimiento normativo y la protección contra riesgos financieros y reputacionales.

  5. Implementa una estructura de gobernanza: establece un comité de IRM que incluya representantes de todas las áreas clave. Esto facilita la toma de decisiones y asegura que el IRM sea una prioridad a nivel organizacional.

 

Intregrando los ingredientes para una fórmula segura

Implementar un enfoque de gestión de riesgos integrada es esencial para las grandes compañías que buscan una visión holística y coordinada de sus riesgos organizacionales.

Al colaborar con áreas clave como Riesgos Operacionales, Tecnológicos, de Cumplimiento, Auditoría y Control Interno, y de Proveedores, y al implementar los consejos accionables proporcionados, verás cómo se puede optimizar tu programa de IRM y asegurar su alineación con los objetivos estratégicos de la organización.

Es, como tantas cosas en el mundo de la gestión de riesgos algo que es más fácil decir que hacer; si requieres asesoría sobre cómo llevar a cabo estas y otras estrategias de riesgos, lo más natural sería hablar con los expertos; y la forma más sencilla de contactarlos es haciendo clic abajo.

Gestión de proveedores

Cómo integrar procesos de TPRM a los procesos actuales de negocio

La gestión de riesgos de terceros, conocida como TPRM (Third-Party Risk Management) es una pieza fundamental en el panorama de riesgo y cumplimiento de las organizaciones modernas.

04 de junio de 2024 | Equipo de Investigación ORCA
Leer más

Cumplimiento normativo

Cumplimiento normativo bancario y tecnologías emergentes

En un entorno donde las amenazas financieras evolucionan constantemente, el papel del director de cumplimiento se vuelve cada vez más crucial, y con el avance de la tecnología y el surgimiento de nuevas formas de delito financiero, las instituciones bancarias deben adaptarse rápidamente para mantenerse a la vanguardia.

03 de junio de 2024 | Equipo de Investigación ORCA
Leer más

Auditoría

6 formas para que Auditoría tenga el apoyo de los personas adecuadas

Una planeación de auditoría fenomenal, sin el poder necesario desde la alta dirección, es infértil. En grandes corporaciones, los auditores internos a menudo se frustran con el papel limitado que su equipo desempeña dentro de la organización. Su intervención, generalmente, se limita a identificar problemas después de que han ocurrido, cuando advertencias tempranas podrían haber mitigado el riesgo de manera más efectiva.

29 de mayo de 2024 | Equipo de Investigación ORCA
Leer más

Riesgos operacionales |  Control de riesgos |  Riesgos tecnológicos

Los 5 errores más comunes al mitigar riesgos

La mitigación de riesgos es uno de los extremos de la gestión de riesgos en cualquier negocio, que bien puede tener su desenlace en la evasión, transferencia o aceptación del riesgo.

29 de mayo de 2024 | Equipo de Investigación ORCA
Leer más

Gestión de proveedores |  Riesgos tecnológicos

Lecciones de incidentes de seguridad en terceros: casos de alto perfil

La ciberseguridad es un aspecto crítico en la gestión de riesgos de cualquier organización, especialmente en un entorno donde los ataques a terceros pueden tener repercusiones devastadoras.

28 de mayo de 2024 | Equipo de Investigación ORCA
Leer más