6 minutos de lectura 20 ene. 2020
Defensa del mar de New Brighton

¿Cómo los nuevos modelos de riesgo 3LoD pueden eliminar la fricción y estimular la innovación?

Por Tom Campanile

Ernst & Young LLP US Enterprise Protection Offerings Leader, Banking & Capital Markets Sector

Promotor de un fuerte gobierno corporativo, riesgo, cumplimiento, control y resiliencia en la banca. Esposo. Padre de tres hijos. Apasionado por el aire libre, camping, esquí y conservación.

6 minutos de lectura 20 ene. 2020

A medida que los modelos de negocio se disrumpen y los modelos operativos cambian, ¿hay consecuencias para el modelo de gestión de riesgos de las Tres Líneas de Defensa (3LoD por sus siglas en inglés)?

La gestión del riesgo sigue siendo una de las preocupaciones permanentes más importantes de los equipos de gestión a nivel global. Permitir una toma de riesgos sensata para aumentar el valor de los clientes y los accionistas y, al mismo tiempo, proteger a la organización de los acontecimientos que provocan la disrupción del servicio y la erosión del valor es más difícil que nunca, lo que debilita aún más la confianza que los stakeholders tienen en las organizaciones.

Muchas organizaciones han adoptado enfoques centrados en las personas para aplicar el modelo establecido de las Tres Líneas de Defensa:

  • Primera línea – los que toman riesgos, ejecutando el control
  • Segunda línea – gestión administrativa, guardianes de riesgo o monitoreo de riesgo
  • Tercera línea – garantía de riesgo independiente de la eficacia de la 1LoD y la 2LoD

Si bien los principios en que se basa el establecimiento de una clara articulación de funciones, responsabilidades y expectativas siguen siendo pertinentes, la ejecución de estos conceptos ha sido mixta. Las organizaciones deben considerar ahora dónde se podría utilizar la normalización o la automatización para lograr una confianza efectiva a través de las líneas.

Hay dos modelos posibles para adoptar la defensa digitalizada: pasar de un modelo operativo funcional a uno basado en la actividad de riesgo, o digitalizar la gestión de riesgo en sí misma sin distinguir las tres líneas.

Modelo operativo basado en la actividad de riesgo

En este modelo, las organizaciones deben revisar las actividades de riesgo, no las funciones, para reorganizar la 3LoD.

Las organizaciones han utilizado tradicionalmente las unidades o funciones comerciales como guía para definir la 1LoD y la 2LoD, basándose en si las actividades clave eran la toma de riesgos o el monitoreo de los riesgos. Sin embargo, el enfoque funcional no tiene en cuenta cuando las actividades de 1LoD (por ejemplo, la toma de riesgos o la habilitación) se producen en áreas nuevas o no tradicionales y, por consiguiente, carecen de componentes clave de 3LoD, como la supervisión independiente y el desafío.

A medida que la 1LoD se digitaliza y automatiza, el lente de gestión de riesgos podría perderse y los controles clave podrían perderse – incluso podría crear ineficiencias. Por ejemplo, se podrían automatizar los pasos del proceso e identificar las desviaciones del proceso, pero se podrían perder los controles y el entorno de los controles seguiría requiriendo intervenciones manuales.

Hay áreas en las que la 1LoD está siendo automatizada por defecto, por ejemplo las empresas de retail que venden principalmente en línea – aquí, los cheques y los balances están automáticamente en la 1LoD en el punto de venta. Esto también hace que la combinación de tres vías sea redundante en 2LoD ya que la tecnología subyacente lo hace automáticamente. En este escenario, el papel de 2LoD se centra más en comprobar que el proceso de venta funciona correctamente, y en la continuidad del servicio, especialmente cuando los sitios de comercio electrónico corren el riesgo de sobrecalentarse, por ejemplo alrededor del Black Friday.

Sin embargo, la aplicación de un modelo apropiado basado en la actividad de riesgo puede ofrecer beneficios, entre otros:

  1. Mejora de la cobertura de riesgos en la 3LoD (por ejemplo, mediante la delimitación de funciones)
  2. Mayor confianza en que todos los riesgos clave y las nuevas cuestiones de gobierno, riesgo y control se están abordando eficazmente y cumplen las expectativas de reglamentación o supervisión
  3. Un modelo operativo de 3LoD estable y sostenible que es flexible a un modelo de negocio cambiante, perfil de riesgo y un entorno regulador exigente
  4. Mayor eficiencia mediante la racionalización de los esfuerzos, el aprovechamiento de las herramientas de apoyo a la alineación e integración de los riesgos y la racionalización de los riesgos y el control en todas las áreas, incluidas las herramientas de GRC, las taxonomías de PRC y la analítica de datos

Todo lo anterior permite a las organizaciones crear y mantener mayores niveles de confianza con sus stakeholders.

3LoD digitalizada

En esta era de la Cuarta Revolución Industrial¹, los modelos de negocio están siendo disrumpidos por las cambiantes tendencias de los clientes, y las funciones tradicionales de riesgo, cumplimiento y control deberían ahora considerar la posibilidad de disrumpirse a sí mismas.

Estas funciones de riesgo deben considerarse en función de su capacidad para impulsar el cambio, generar valor y satisfacer las crecientes expectativas de los clientes, aunque su objetivo principal siga siendo la protección de la empresa contra una amplia gama de riesgos nuevos y emergentes. La confianza parece ser la "moneda" central en esta perspectiva.

Pero las tácticas de gestión de riesgos no pueden añadir fricción, ralentizar los procesos o inhibir la innovación. Más bien, deben añadir valor para los clientes y crear Confianza — no sólo marcar la casilla de cumplimiento. Es un buen equilibrio para lograr.

Por eso, las empresas de servicios financieros con visión de futuro han recurrido a Trust by Design — un enfoque fresco y centrado en el cliente que incorpora la inteligencia de riesgo profundamente en una gama de interacciones críticas con el cliente a lo largo de su trayectoria, en lugar de orientarse hacia los procesos tradicionales de gestión de riesgos.

La adopción de un enfoque Trust by Design podría ayudar a las organizaciones a avanzar, al equilibrar los riesgos al alza y los riesgos a la baja para crear una visión más completa de la organización y de dónde podría ir.

La inteligencia de riesgo avanzada puede realmente agilizar y mejorar los puntos de contacto clave, como la apertura de cuentas o la solicitud de préstamos hipotecarios. Y al permitir la transformación del negocio mediante prácticas ágiles, las funciones de riesgo pueden ayudar a las empresas a tomar decisiones más rápidamente y a mejorar realmente la eficacia y la eficiencia para mantenerse al día — e incluso adelantarse — a las expectativas de los clientes, tanto internos como externos.

Los mismos principios se aplican a los ciclos de innovación. Las empresas necesitan moverse más rápidamente para impulsar el cambio, sin aumentar la exposición al riesgo. Al incorporar la gestión de riesgos en el desarrollo de nuevos productos, por ejemplo, pueden diseñar ofertas teniendo en cuenta los riesgos conocidos, acortar los plazos de revisión y aprobación y, en última instancia, poner los productos en el mercado antes. Además, los productos deben diseñarse teniendo en cuenta el monitoreo a largo plazo.

La plataforma subyacente para posibilitar con éxito este cambio requiere la adopción de marcos de inteligencia de datos más eficaces y arquitecturas más avanzadas para la automatización de estas capacidades. Para ello, necesitarán una plataforma fundacional sólida que se integre en un ecosistema más amplio de gobierno, riesgo y cumplimiento. Esas plataformas pueden permitir un monitoreo de los riesgos más automatizado y apoyar modelos de datos más sólidos para mejorar la inteligencia comercial y la adopción de decisiones.

Al digitalizar e incorporar estas capacidades clave de gestión de riesgos en todo el ciclo de vida del cliente y del producto, las 3LoD no han sido sustituidas, sino reforzadas. Esta nueva plataforma de gestión de riesgos permite que estas capacidades se desplieguen y se consideren pronto y a menudo, permitiendo que las funciones tradicionales de segunda y tercera línea se ejecuten en sus cometidos independientes utilizando una única fuente de la verdad y evitando el trabajo repetido. Al mismo tiempo, el principio de la propiedad de primera línea del riesgo se refuerza y se pone de manifiesto a lo largo del ciclo de vida del negocio.

El futuro de 3LoD

Conceptualmente, los principios de la 3LoD están aquí para quedarse, pero serán rediseñados para ser basados en actividades, adaptables y en tiempo real. La gente sigue siendo parte de la solución, pero el equilibrio cambiará hacia la confianza en el proceso y la tecnología, y los límites organizacionales se redefinirán para asegurar que las líneas de defensa no permanezcan amuralladas en silos. De hecho, la 3LoD se extenderá más allá de los silos de la empresa para abarcar todo el ecosistema de alianzas y socios.

Con la creciente automatización o los controles y equilibrios incorporados en 1LoD, 2LoD puede desarrollar un robusto marco de garantía diseñado para asegurar que los bots y los algoritmos sean seguros y funcionen según lo diseñado.

3LoD seguirá siendo necesaria, pero ahora será más previsora – donde antes se centraba en lo que había fallado en el pasado, actuará como profetas de la organización, identificando oportunidades y amenazas futuras. Las Juntas Directivas quieren esto, y algunos departamentos de auditoría interna se están volviendo más relevantes para la junta directiva al proporcionar tales perspectivas.

La adopción de un enfoque Trust by Design podría ayudar a las organizaciones a avanzar, al equilibrar los riesgos al alza y los riesgos a la baja para crear una visión más completa de la organización y de dónde podría ir. Una organización que puede navegar a través de la incertidumbre es aquella que crea confianza y valor a largo plazo mientras se transforma. Tanto los clientes como los reguladores buscan organizaciones estables y dignas de confianza – pero al ser retrospectivas, muchas organizaciones están perdiendo estas oportunidades.

El riesgo de futuro es fundamental para el futuro de la 3LoD, sea cual sea la forma que adopte.

Resumen

La digitalización es un tema cada vez más importante en el desarrollo del modelo de gestión de riesgos de las Tres Líneas de Defensa. Aunque conceptualmente el modelo seguirá siendo el mismo, se están rediseñando los papeles de cada línea. Hay una selección de modelos que las organizaciones podrían considerar adoptar, pero con principios consistentes – ser previsores y agregar valor para los clientes.

Acerca de este artículo

Por Tom Campanile

Ernst & Young LLP US Enterprise Protection Offerings Leader, Banking & Capital Markets Sector

Promotor de un fuerte gobierno corporativo, riesgo, cumplimiento, control y resiliencia en la banca. Esposo. Padre de tres hijos. Apasionado por el aire libre, camping, esquí y conservación.