La puesta en práctica de un marco de control efectivo.
A medida que aumenta la prevalencia de las violaciones de ciberseguridad, los fraudes y los factores de riesgo de terceros, y los requisitos de cumplimiento se vuelven más exigentes, es importante que las instituciones financieras cuenten con un rol de liderazgo dedicado a crear políticas para mantener controles férreos sobre todos los factores de riesgo operacional y hacerlas cumplir.
Entonces, como director de riesgos, ¿cuáles son los primeros pasos que debe dar para dominar la complejidad del panorama de controles?
Considere las siguientes como sus prioridades iniciales:
DEFINA UN MARCO DE CONTROL INTEGRAL MÍNIMO
Primero, fíjese en sus objetivos organizacionales generales y diseñe un sistema de controles que se ajuste. Si tiene 10.000 ubicaciones en el mundo, es posible que encuentre variaciones regionales en la forma de operar de sus ubicaciones; por eso, en lugar de preocuparse por pequeñeces, piense primero en los asuntos operacionales que realmente afectan la seguridad o el cumplimiento de sus sucursales y básese en ellos. El proceso incluirá:
- Identificar los requisitos normativos y de cumplimiento de su sector y determinar cómo deben influir en sus procesos operacionales.
- Determinar el apetito de riesgo de su empresa; ¿qué nivel de riesgo está dispuesto a asumir para cada factor de riesgo en relación con el nivel de la inversión necesaria?
- Desarrollar un proceso de identificación de gestión de riesgos que incluya un inventario de riesgos, cuadros de mando de evaluación de riesgos y una metodología de medición de riesgos.
- Establecer programas de capacitación y protocolos para abordar los asuntos de cumplimiento y gestión de riesgos en todos los departamentos.
- Desarrollar una cadena interna de mando y selección de personal para las principales contrataciones.
CREAR UN SISTEMA PARA AUTOMATIZACIÓN
Cuando haya desarrollado los controles y disparadores de riesgo necesarios en su proceso, es importante desarrollar la pila de tecnología adecuada para ayudar a gestionar y monitorear sus factores de riesgo. Céntrese en pasar de procesos manuales a automatizados, comience con iniciativas pequeñas antes de implementar procesos automatizados en toda la empresa. Su software debe permitir un uso intuitivo y ofrecer oportunidades de aportar datos en tiempo real para el análisis de riesgos.
ASOCIE EXPERIENCIA HUMANA CON APRENDIZAJE AUTOMÁTICO
Una vez que cuente con un sistema de automatización para ayudar al seguimiento de los controles, puede aprovechar al máximo un sistema que asocia el aprendizaje automático con el análisis especializado de expertos en la materia. Mediante la asociación de tecnología con analistas humanos para corroborar datos y profundizar en los potenciales problemas, puede estar seguro de que sus especialistas dedican su tiempo a los análisis estratégicos en los que son expertos, en lugar de realizar simples tareas repetitivas. Las enormes cantidades de datos y su disponibilidad inmediata —junto a nuevas tecnologías, nuevos modelos de negocios y cadenas de valor— están transformando la forma en la que las organizaciones sirven a sus clientes, interactúan con terceros y funcionan internamente. El departamento de riesgo operacional debe mantenerse al día con este entorno dinámico, incluido el cambiante panorama de riesgos.
Las mejores instituciones ya no miran únicamente el riesgo financiero. Están configurando procesos integrales para implementar controles y mitigar riesgos operacionales de todo tipo, con protocolos agregados para monitorear qué tan bien se siguen los controles en los distintos departamentos. En lugar de depender de auditorías poco frecuentes para el seguimiento del éxito de sus esfuerzos, aprovechan el aprendizaje automático para obtener análisis en tiempo real del grado de cumplimiento de cada división con los puntos de referencia del proceso de los controles.
Nuevo e-book
La puesta en práctica de un marco de control efectivo.