¿Está lista su institución financiera para una gestión digital del riesgo?

¿Está lista su institución financiera para una gestión digital del riesgo?

La transformación digital en un desafío para el sector bancario. Gabriel Rodríguez.




El sector de Banca y Mercados de Capitales está evolucionando rápidamente y las instituciones financieras están manejando niveles de cambio sin precedentes en respuesta a la nueva regulación, las presiones comerciales y las demandas de las diferentes partes interesadas. Esto hace necesaria la transformación de los modelos de negocio, relaciones con los clientes, organizaciones e infraestructura.

Se necesita gestionar los riesgos de forma proactiva en todo el entorno tecnológico en tiempo real, para habilitar la funcionalidad empresarial y proporcionar estabilidad operativa. Para habilitar una administración de riesgo digital, las organizaciones deben centrarse más allá de “qué” se puede hacer para gestionar el riesgo, sino “cómo” pueden reducir el nivel real de riesgo, lo que permite a las organizaciones moverse más rápido, ser más agresivas y, en última instancia, asumir más riesgos.

Claves para una supervisión eficaz de la gestión de riesgos digitales y tecnológicos:

- Claridad con respecto al programa de gestión de riesgos

- Confianza en la adecuación del programa

- Seguridad en la información que reciben

Expectativas:

- Estructura de gobierno con rendición de cuentas

- Alineación con estándares de riesgo empresarial, sectoriales y globales

- Verdadera madurez del programa

Desafíos

- Disponibilidad de información relevante, objetiva y confiable en términos de negocio

- Programa holístico en lugar de fragmentario

- Comunicación en la terminología de riesgo de toda la empresa en lugar del lenguaje técnico

El universo de riesgos está en constante evolución:

Los cambios constantes en la postura de riesgo requieren:

- Estrategia de riesgo holística para abordar muchas preocupaciones heredadas

- Mayor enfoque en la gestión de riesgos y capacidades mejoradas

- Alineación de las actividades de gestión de riesgos para equilibrar el riesgo y el costo

- Cambiar de “aislada” a una “visión integrada de extremo a extremo” holística para administrar mejor las interdependencias de riesgo

- Necesidad de reducir la “carga de riesgo”

- Necesidad de métricas de rendimiento basadas en el riesgo que respalden los objetivos de gobierno, gestión de riesgos y cumplimiento

Descripción general del modelo de tres líneas:

El modelo de las tres líneas ayuda a facilitar una gobernanza y una gestión de riesgos sólidas si un banco toma las siguientes medidas para garantizar su eficacia:

1. Adoptar un enfoque basado en principios que se alinee con los objetivos y circunstancias del Banco

2. Centrarse en la gestión de riesgos, la protección y la creación de valor a largo plazo

3. Comprensión clara de los roles y responsabilidades

4. Representación adecuada de la interdependencia de varias líneas

5. La alineación de los objetivos está en sintonía con los intereses de las partes interesadas (tanto internas como externas)

Un modelo típico de tres líneas:

Gobierno

- Directorio, Comité de Estrategia de TI, Comité de Auditoría y Gestión de Riesgos, Comité Directivo de TI, etc.

- Rendición de cuentas a las partes interesadas por la supervisión de la organización

- Funciones del órgano de gobierno: liderazgo, dirección estratégica y transparencia

Administración

- Acciones para alcanzar los objetivos organizacionales

- Primera línea - TI: proporcionar servicios de TI según sea necesario de manera compatible y administrar el riesgo, incluidos los controles operativos

- Segunda línea - Riesgo: para poseer políticas, proporcionar orientación experta sobre gestión de riesgos, soporte, monitoreo y desafío sobre riesgos

Auditoría interna

- Garantía independiente

- Tercera línea - IT IA: aseguramiento y asesoramiento independiente y objetivo en todos los asuntos relacionados con los riesgos y controles.

Operacionalización de TI / Gestión de riesgos digitales:

Obtener asesoría de confianza brindando información sobre el riesgo, habilitando la estrategia comercial y reduciendo el potencial de impacto comercial negativo.

Valor de negocio

- Priorizar esfuerzos y presupuesto en riesgos estratégicos

- Predecir, detectar y responder a las primeras señales de advertencia de riesgo

- Mejorar la gestión de la debida diligencia de riesgos de extremo a extremo

- Proporcionar un marco para desarrollar la resiliencia organizacional y la capacidad para una respuesta efectiva

Resultados

- Una cultura consciente del riesgo

- Agilización de operaciones de control y riesgos

- Información confiable sobre los riesgos que respaldan las decisiones comerciales

- Permitir el desempeño de los controles de TI

- Un esfuerzo enfocado en los riesgos que realmente importan

¿Qué se requiere para implementar una apropiada administración digital de riesgos?

- Herramientas y tecnología

- Monitoreo y reporte

- Consultoría de riesgos

- Inteligencia de riesgos

- Cumplimiento

- Gestión estratégica de riesgo

- Soporte y habilitación de riesgo

- Metodología y proceso de riesgo

- Concientización y entrenamiento

Marvin Cabezas

Manager de EY Consulting para Riesgo Tecnológico de Servicios Financieros
- Leer más artículos de este autor -