19 de junio de 2024

Gestión de riesgos de terceros en la banca: un panorama en evolución

Los últimos años han sido un torbellino para las organizaciones del sector financiero: desde la inestabilidad geopolítica hasta los ataques cibernéticos y las quiebras bancarias, estas crisis no solo han afectado a las organizaciones en sí, sino que también han tenido un profundo impacto en sus terceros y proveedores.

12 de junio de 2024

Gestión de riesgos integrada: cómo implementarla

La gestión de riesgos integrada (o IRM por sus siglas en inglés de Integrated Risk Management) es fundamental para las grandes compañías que buscan una visión holística y coordinada de sus riesgos organizacionales.

Para un responsable de gestión de riesgos, comprender y aplicar un enfoque de IRM puede ser un desafío, especialmente cuando se enfrenta a la tarea de integrar múltiples tipos de riesgos en un marco cohesivo.

En este artículo te daremos consejos accionables para lograr una gestión de riesgos integrada y efectiva, con un enfoque particular en los riesgos más comunes ahí afuera y las áreas en las que se manifiestan dentro de las organizaciones.

 

El principal dolor del responsable de la gestión de riesgos

La dificultad para comprender cómo hacer una gestión integrada de riesgos organizacionales es quizás la mayor necesidad a resolver para el dirigente de la gestión de riesgos.

Esto bien puede deberse a la falta de alineación entre las diferentes áreas que deben tratar con riesgos y sus respectivos métodos; a una visión fragmentada de los riesgos, así como también a una integración deficiente de los procesos de gestión de riesgos en la estructura organizativa.

 

Áreas clave para la gestión de riesgos integrada

Para abordar estos desafíos, es esencial considerar las áreas clave que debe contener el enfoque IRM, o de gestión de riesgos integrada. Estas áreas incluyen riesgos operacionales, tecnológicos, de cumplimiento, de auditoría y control interno, de proveedores, estratégicos, financieros y de ESG.

 

Riesgos operacionales

Identificación y mitigación de riesgos operacionales: los riesgos operacionales son aquellos que pueden afectar la continuidad y eficiencia de las operaciones de la empresa. Estos incluyen fallos en procesos, errores humanos y fallos de sistemas.

  • Realiza un mapeo de procesos para identificar puntos críticos y vulnerabilidades.
  • Implementa controles internos robustos para mitigar riesgos operacionales.
  • Utiliza herramientas de automatización para reducir errores humanos.

 

Riesgos tecnológicos

Gestión de riesgos tecnológicos: los riesgos tecnológicos incluyen ciberataques, fallos de sistemas y brechas de seguridad. La integración de estos riesgos en el IRM es crucial para proteger los activos digitales de la empresa.

  • Desarrolla una estrategia de ciberseguridad que incluya la detección y respuesta a incidentes.
  • Implementa soluciones de monitoreo continuo para identificar y mitigar riesgos tecnológicos en tiempo real.
  • Capacita a los empleados en prácticas de ciberseguridad.

 

Riesgos de cumplimiento

Alineación con normativas y regulaciones: los riesgos de cumplimiento surgen de la necesidad de adherirse a leyes y regulaciones. La falta de cumplimiento puede resultar en multas y daños reputacionales.

 

Auditoría y control interno

Integración en los planes de auditoría: la auditoría interna y los controles internos son esenciales para identificar y mitigar riesgos. Estos deben estar integrados en el marco de IRM para asegurar una supervisión efectiva, y lo puede lograr de la siguiente manera:

  • Incluye revisiones de riesgos en los planes de auditoría interna.
  • Desarrolla listas de verificación y protocolos específicos para auditorías de riesgos.
  • Capacita a los auditores internos en la identificación y gestión de riesgos.

 

Riesgos de proveedores

Evaluación y gestión de riesgos de terceros: los riesgos de proveedores pueden afectar la cadena de suministro y la calidad de los productos y servicios. La gestión de estos riesgos es crítica para la continuidad del negocio.

  • Implementa un programa de gestión de riesgos de terceros que incluya evaluaciones periódicas y monitoreo continuo.
  • Desarrolla contratos que incluyan cláusulas específicas de gestión de riesgos.
  • Realiza auditorías a tus proveedores para asegurar el cumplimiento de los estándares de la empresa.

 

Otros riesgos importantes

Riesgos estratégicos

Planificación y alineación estratégica: los riesgos estratégicos surgen de decisiones a nivel ejecutivo que afectan la dirección de la organización. Estos riesgos deben estar alineados con los objetivos de la organización.

  • Desarrolla un marco de gestión de riesgos que esté alineado con la estrategia corporativa.
  • Realiza análisis de escenarios para evaluar el impacto de diferentes estrategias.
  • Involucra a la alta dirección en el proceso de gestión de riesgos.

 

Riesgos financieros

Gestión de la estabilidad financiera: los riesgos financieros incluyen fluctuaciones de mercado, problemas de liquidez y cambios en tasas de interés. La integración de estos riesgos es esencial para la estabilidad financiera de la organización. Incórporalos así:

  • Monitorea regularmente los indicadores financieros clave.
  • Desarrolla planes de contingencia para mitigar riesgos financieros.
  • Realiza auditorías financieras para identificar y gestionar riesgos.

 

Riesgos ASG o ESG (ambientales, sociales y de gobernanza)

Integración de principios ASG: este conjunto de riesgos que se conoce más ampliamente en el mundo anglosajón por sus siglas ESG (Environmental, Societal & Governance) se relaciona con el impacto ambiental, las prácticas sociales y el gobierno corporativo. Estos riesgos son cada vez más importantes para los inversores y otras partes interesadas o stakeholders.

  • Desarrolla políticas y prácticas que promuevan la sostenibilidad y la responsabilidad social.
  • Monitorea y reporta el desempeño ESG de la empresa.
  • Implementa auditorías ESG para asegurar el cumplimiento de los estándares.

 

Consejos accionables para el responsable de gestión de riesgos

Para optimizar el enfoque de IRM y aumentar tu influencia en la organización, aquí tienes algunos consejos prácticos:

  1. Establece una comunicación efectiva: asegúrate de tener canales de comunicación abiertos con todas las áreas clave. Presenta informes de riesgo integrados en reuniones estratégicas y destaca cómo estos riesgos pueden afectar a toda la organización.

  2. Demuestra el valor del IRM: usa datos y ejemplos concretos para demostrar cómo una gestión integrada de riesgos puede prevenir incidentes costosos y proteger la reputación de la empresa.

  3. Capacitación y sensibilización: organiza sesiones de capacitación para los empleados y otros directores sobre la importancia del IRM. Asegúrate de que todos comprendan su papel en la identificación y gestión de riesgos.

  4. Alinea los objetivos del IRM con los objetivos corporativos: muestra cómo el IRM apoya los objetivos estratégicos de la organización. Esto puede incluir la mejora de la eficiencia operativa, el cumplimiento normativo y la protección contra riesgos financieros y reputacionales.

  5. Implementa una estructura de gobernanza: establece un comité de IRM que incluya representantes de todas las áreas clave. Esto facilita la toma de decisiones y asegura que el IRM sea una prioridad a nivel organizacional.

 

Intregrando los ingredientes para una fórmula segura

Implementar un enfoque de gestión de riesgos integrada es esencial para las grandes compañías que buscan una visión holística y coordinada de sus riesgos organizacionales.

Al colaborar con áreas clave como Riesgos Operacionales, Tecnológicos, de Cumplimiento, Auditoría y Control Interno, y de Proveedores, y al implementar los consejos accionables proporcionados, verás cómo se puede optimizar tu programa de IRM y asegurar su alineación con los objetivos estratégicos de la organización.

Es, como tantas cosas en el mundo de la gestión de riesgos algo que es más fácil decir que hacer; si requieres asesoría sobre cómo llevar a cabo estas y otras estrategias de riesgos, lo más natural sería hablar con los expertos; y la forma más sencilla de contactarlos es haciendo clic abajo.

Auditoría |  Cumplimiento normativo |  Control de riesgos |  Riesgos tecnológicos |  Gobierno corporativo

Sobre el rol vital del control de auditoría en gestión corporativa

La función del control de auditoría en las organizaciones no solo responde a una obligación, sino que representa una oportunidad estratégica para fortalecer la integridad y eficiencia operativa, así como la salud financiera del negocio.

29 de abril de 2024 | Equipo de Investigación ORCA
Leer más

Auditoría |  Gestión de proveedores |  Cumplimiento normativo |  Control de riesgos

Debida diligencia: mejor práctica al evaluar y elegir proveedores

En el entorno corporativo actual, donde la eficiencia y estabilidad de la cadena de suministro son vitales, la debida diligencia en la incorporación de proveedores se convierte en una práctica esencial.

22 de abril de 2024 | Equipo de Investigación ORCA
Leer más

Auditoría |  Control de riesgos

Los 5 errores más comunes en identificación de riesgos

La gestión eficaz de riesgos es fundamental para el éxito de cualquier organización, especialmente en un entorno tan volátil y complejo como el de Latinomérica. Sin embargo, el proceso de identificación de riesgos, siendo el pilar inicial de toda estrategia de gestión de riesgos, está plagado de desafíos y errores comunes que pueden minar su eficacia.

15 de abril de 2024 | Equipo de Investigación ORCA
Leer más

Sector financiero |  Auditoría |  Riesgos operacionales |  Cumplimiento normativo |  Control de riesgos |  Gobierno corporativo

Cómo lograr un cumplimiento normativo anticorrupción en LATAM

La corrupción es una de las razones por las que GRC mismo existe bajo el enfoque integrado de gestión corporativa, auditoría y regulaciones: derivado de los escándalos financieros de Enron y WorldCom surge la Ley Sarbanes-Oxley (SOX), antecedente directo de los esfuerzos de gobierno corporativo, gestión de riesgos y cumplimiento normativo que este acrónimo cristaliza hoy, para evitar fraudes, falta de transparencia e impunidad como en aquellos casos, que son facetas de la corrupción.

04 de abril de 2024 | Equipo de Investigación ORCA
Leer más

Auditoría |  Cumplimiento normativo |  Control de riesgos |  Gobierno corporativo

Marco y modelo de control de riesgos: consideraciones clave

Las exigencias organizacionales, son cada día más: se espera que las operaciones no solo sean eficientes, sino también resistentes a los riesgos y en conformidad la normativa aplicable.

02 de abril de 2024 | Equipo de Investigación ORCA
Leer más