Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gestión de Riesgo Operacional (Actualización 2019) PDF
Gestión de Riesgo Operacional (Actualización 2019) PDF
Implementación, datos y
analítica
Mayo 2019
Enfoque de Empresa Inteligente en riesgos
1
Mejora&
Sustain Procesos de
Develop and
RIESGOS CORPORATIVOS
Estratégicos 7 continua y
Continuously
Gobierno
PROCESOS DE NEGOCIO
sustentable Desarrollo
Deploy de
Improve
estrategias
Strategies Corporativo
Monitor, 2
Operacionales Assure &
Monitoreo
Escalate
Risk Intelligence Identificar Procesos
INTELIGENCIA Identify
6 To RIESGOS
EN Create & riesgos
Risks Operativos
Preserve Value
Financieros Definir
yDesign
probar &
mitigación
Test Controls 3
Evaluar y
Assess and
Measure
medir Procesos de
Regulatorios Responder Soporte
5 Respond a Risks
riesgos
los
toriesgos
Risks
4
Agenda
Integración
2.1 y Optimización
Caracol Televisión
2.2 Refocosta
2.3 Koba
Tecnología habilitadora – GRC
¿Cuál cree que será el mayor desafío del programa de gestión de riesgo operacional (GRO)
de su organización en los próximos 12 meses?
Copyright © 2019 Deloitte Development LLC. Todos los Derechos Gestión del riesgo operacional: Implementación, datos y análisis 5
Reservados.
Riesgos operacionales emergentes
Las instituciones han enfrentado un rango de riesgos operacionales en la última década. Aunque el
riesgo cibernético sigue siendo una de las mayores preocupaciones de la GRO, han surgido varios
riesgos que requieren un mayor enfoque
Ilustrativo
EJEMPLO SECTOR FINANCERO Riesgos emergentes
Pre-crisis financiera 2008 Exceso Enfoque-regulatorio Enfoque estratégico
de confianza (2008-2016) (Post 2016)
1
Perspectiva
• Aviso proactivo y comprensión del riesgo
• Capacidades predictivas, datos de más calidad
• Enfocado en decisiones estratégicas
2
En tiempo real
• Procesos optimizados y mejorados
• Información más cercana al tiempo real
• Fácil adopción por 1er LOD
3
Con menos recursos y menores
pérdidas
• Asignación de recursos basada en riesgos
• Más protección de valor
Copyright © 2019 Deloitte Development LLC. Todos los Derechos Gestión del riesgo operacional: Implementación, datos y análisis 7
Reservados.
Pregunta de sondeo#2
¿Cree que eventos de riesgo operacional significativo impactarán el valor a los accionistas
en el largo plazo?
1. Si
2. No
3. No sabe / no aplica
Marco de gestión de riesgo operacional (GRO)
Un GRO efectivo consta de ocho componentes
Componentes del marco y descripciones
Gente Estrategia,
Reputación políticas,
procedimientos
4 5 Evaluación de riesgos, monitoreo y pruebas
y eventos
Negocios externos
y controles
6 Alcance y frecuencia definidos para monitoreo y pruebas
Dominios de
riesgo
Proceso Tecnología
Escalamiento
Evaluación de
monitoreo y 5 7 Datos, mediciones y reportes
y resolución pruebas
8 Identificación oportuna, medición y reporte de riesgos
Datos,
Capacitación y
comunicaciones
mediciones
y reportes
6 9 Capacitación y comunicaciones
10 Necesidades formativas y plan de desarrollo
7 3 Escalamiento y resolución
4 Transparencia, monitoreo de asuntos, planes de remediación
Sostenible y escalable
Sostentabilidad
(prueba de concepto donde sea factible)
Progresivo
• Identifique oportunidades e
Habilitación implemente automatización
cuando sea posible para
• Definir la estrategia y los requisitos mejorar la eficiencia y la
de la tecnología de gestión de eficacia de la gestión de
Integración y optimización riesgos riesgos
• Identifique las sinergias y las • Implemente soluciones prácticas • Una vez que las fuentes de
oportunidades de optimización a como los sistemas de gobierno, datos son sólidas y se
través de las funciones de riesgo y cumplimiento (GRC) para limpian previamente,
gestión de riesgos de la 2da lograr una mejor visibilidad de los implemente soluciones de
LOD, incluyendo funciones de componentes clave de un programa tecnología emergente para
gerencia de riesgo, gobierno, de gestión de riesgos: mejorar la toma de
taxonomías y procesos decisiones basada en datos y
Agregue un lenguaje común en
• Establezca un programa que permita asociar riesgos habilitar la inteligencia
integrado de gestión de riesgos a diversos dentro de la tecnología predictiva para la gestión de
través de 1ra y 2da LOD que riesgos
Asocie elementos que faciliten la
incorpore capacidades en gestión del programa (por • Aproveche el análisis
diferentes niveles de la ejemplo, procesos, riesgos, avanzado para detectar
organización para una toma de controles, obligaciones, políticas, amenazas y oportunidades
decisiones más eficiente y activos, cuentas de balance emergentes
estratégica entre otros)
Crear una infraestructura
efectiva para integrar datos de
riesgo
Copyright © 2019 Deloitte Development LLC. Todos los Derechos Gestión del riesgo operacional: Implementación, datos y análisis 11
Reservados.
Oportunidades para optimizar dentro de la 2da LOD
Se pueden aprovechar sinergias potenciales a través de varias disciplinas de riesgo para
brindar eficiencia en procesos, mayor transparencia y una perspectiva valiosa
Taxonomía
Una común y consistente taxonomía es fundamental para medir de manera efectiva el riesgo y
realizar oportunidades de sinergias
Copyright © 2019 Deloitte Development LLC. Todos los Derechos Gestión del riesgo operacional: Implementación, datos y análisis 12
Reservados.
Integración entre 1era y 2da LOD
Se requiere un cambio de cultura y clara definición de roles y responsabilidades para
apoyar la transformación de la GRO
1er LOD – Dueño del riesgo 2do LOD – Supervisión del riesgo
Último responsable de la gestión diaria del riesgo Responsable por establecer y supervisar la
efectividad e integridad del marco
1. Mejorando
2. Planificando
3. Sin cambio
4. No sabe / no aplica
Fuentes de datos dentro de GRO
Las actividades a través de LODs usan métodos subyacentes similares. Los datos se
recolectan en varias frecuencias, pero la mayoría se relaciona con taxonomías
comunes.
LoD Funciones clave de riesgo y control realizadas en LOD
Plan de auditoria
Internal audit Evaluación
Projectde riesgo
risk Pruebas
Audit de controles
engagement Reporte
3rd
Auditoria
InternalInterna
audit interna
planning Auditorías
assessment Reporting
control testing
Cumplimiento legal / Cambio regulatorio Gestión de políticas Pruebas de control y Evaluación de riesgos Gestión de casos y
Gestión de riesgo Evaluación de riesgo Captura de eventos de Gestión de métricas Autoevaluación de Análisis de
operacional / operacional perdida/ recuperación riesgos y controles escenarios
2nd
empresarial
Gestión centralizada Gestión de asuntos Gestión de casos e
de planes de acción y planes investigaciones
Gestión de
1st (1 & 1.5)
15
GRC Integrado
Los estudios muestran que los programas más avanzados de gestión de riesgos conducen a un
mejor rendimiento, sin embargo, en la actualidad, casi el 80% de las empresas encuestadas no
han alineado la tecnología a las necesidades de gestión de riesgos.
16% Otro
0%
2Preliminary
Findings from the OCEG GRC Technology Strategy Survey (Feb 2019). https://go.oceg.org/preliminary-findings-from-the-2019-oceg-grc-technology-strategy-
survey. 77% calculated by taking the sum of ‘poor’ and ‘fair’ columns of the three enterprise categories and averaging. Graphs may not add up to 100% due to rounding.
Copyright © 2019 Deloitte Development LLC. Todos los Derechos Gestión del riesgo operacional: Implementación, datos y análisis 16
Reservados.
Futuro de la tecnología para integrar la gestión de riesgos
Las áreas de I&D han avanzado significativamente para GRC mediante tecnologías de
estratificación. Poseen siete atributos críticos:
Flujo de trabajo
configurable con
validación en la
capa de
aplicación
El GRC provee
Consumo de Big
Unstructured
esquemas
GRC provides data
and ybig
datos no
data
intuitivos de
intuitive UIX estructurados
consumption
administración
for admin
Taxonomía
bien
diseñada
(capa de
datos del
objeto)
El almacén de Altamente
Very intuitive
datos permite intuitivo
UIX and para
la consulta usuarios e
on-demand
estructurada / inteligencia
intel forpara
no estructurada 11st LOD
LOD
El objetivo es establecer
Capa de
una plataforma confiable / plataforma
sostenible, con un almacén escalable /
de datos de alta calidad integrable común
(soporta todas las
listo para aplicar análisis aplicaciones /
avanzados nube)
Copyright © 2019 Deloitte Development LLC. Todos los Derechos Gestión del riesgo operacional: Implementación, datos y análisis 17
Reservados.
Arquitectura de datos de riesgo prevista para el futuro
¿Cómo funciona un marco inteligente de riesgo más predictivo? Comience con los
componentes básicos y agregue con el tiempo.
Aplicaciones heredada (s)3 Cumplimiento heredado y otras aplicaciones de función3
Análisis
RCSA Datos
Lossde Scenario Cuestion Cuestion Tercera
Third-
KRIs de Issues IT GRC Conformidad BCM
perdida
data Analysis es es parte
escenario party
Plataforma de gestión de riesgos operativos heredada que incluye la Plataforma de gestión de riesgos operativos heredada que incluye la
1 infraestructura tradicional de Basilea para la cuantificación del riesgo 3 infraestructura tradicional de Basilea para la cuantificación
operacional
3 Formularios, flujos de
Infraestructura de datos trabajo, LOVs
mejorada
Sistema de nivel de vigilancia
Capa de
EX: TR ACL SAS SNOW Actimize 2 lenguaje
referencial
Org Process Risk Controls Other Plataforma de datos
de objetos comunes
Sistemas funcionales de negocio y datos común
Copyright © 2019 Deloitte Development LLC. Todos los Derechos Gestión del riesgo operacional: Implementación, datos y análisis 18
Reservados.
Consideraciones de transformación de GRC para la implementación
Un programa estratégico de GRC puede satisfacer las necesidades de inteligencia de todos los
LOD a medida que maduran, ya que cada LOD puede ser tanto consumidor como contribuyente de
inteligencia de riesgo.
Copyright © 2019 Deloitte Development LLC. Todos los Derechos Gestión del riesgo operacional: Implementación, datos y análisis 19
Reservados.
Pregunta de sondeo#4
Copyright © 2019 Deloitte Development LLC. Todos los Derechos Gestión del riesgo operacional: Implementación, datos y análisis 21
Reservados.
Uso de tecnologías emergentes en GRO
Las tecnologías de análisis, automatización e inteligencia pueden acelerar significativamente los
procesos y ofrecer resultados de alta calidad en todos los componentes del Marco de Gestión de
Riesgo Operacional
Infraestructura de Riesgo y
Herramientas
Estrategia, Políticas, Proced. y Controles.
Entrenamiento y Comunicaciones
Escalamiento y Resolución
Copyright © 2019 Deloitte Development LLC. Todos los Derechos Gestión del riesgo operacional: Implementación, datos y análisis 22
Reservados.
Pregunta de sondeo#5
¿Cuál describe mejor el uso que hace su organización de las tecnologías emergentes (por
ejemplo, analítica avanzada, computación cognitiva, aprendizaje automático) para
administrar el riesgo operacional?
1. Avanzado
2. Construcción
3. Rezagado
4. No sabe / no aplica
Preguntas y respuestas
Copyright © 2019 Deloitte Development LLC. Todos los Derechos Gestión del riesgo operacional: Implementación, datos y análisis 24
Reservados.
Deloitte se refiere a una o más de las firmas miembro de Deloitte Touche Tohmatsu Limited (“DTTL”), una
compañía privada del Reino Unido limitada por garantía ("DTTL"), su red de firmas miembro, y a sus
entidades relacionadas. DTTL y cada una de sus firmas miembro son entidades legalmente separadas e
independientes. DTTL (también denominada “Deloitte Global”) no presta servicios a clientes. Una descripción
detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y de sus firmas miembro puede verse
en el sitio web www.deloitte.com/about
Deloitte presta servicios de auditoría, consultoría, asesoramiento financiero, gestión de riesgos, impuestos,
legal, y servicios relacionados a organizaciones públicas y privadas de diversas industrias. Deloitte presta sus
servicios a cuatro de cada cinco de las empresas listadas en el ranking Fortune Global 500®, a través de una
red global de firmas miembro en más de 150 países, brindando sus capacidades de clase mundial y servicios
de alta calidad a clientes, suministrando el conocimiento necesario para que los mismos puedan hacer frente
a sus más complejos retos de negocios. Para conocer más acerca de cómo los más de 244.000 profesionales
generan un impacto que trasciende, conéctese con nosotros a través de Facebook, LinkedIn o Twitter.
Esta comunicación contiene únicamente información general, ni Deloitte Touche Tohmatsu Limited, ni sus
firmas miembro o sus entidades relacionadas (colectivamente, la "Red Deloitte") están, por medio de la
presente comunicación, prestando asesoría o servicios profesionales. Previo a la toma de cualquier decisión o
ejecución de acciones que puedan afectar sus finanzas o negocios, usted deberá consultar un asesor
profesional cualificado. Ninguna entidad de la Red Deloitte se hace responsable por pérdidas que pueda sufrir
cualquier persona que tome como base el contenido de esta comunicación.
©2019 Deloitte & Touche Ltda.