Transformación de riesgos

En Consultoría

El equipo de Enterprise Risk Transformation de EY ayuda a los clientes a identificar y abordar áreas de riesgo clave, al tiempo que desarrolla la agilidad para responder a estos rápidamente. Aprovechamos la tecnología e integramos los riesgos upside, downside y outside para impulsar el valor estratégico, crear y mantener la confianza en un panorama de riesgos que cambia rápidamente..

De esta forma ayudamos a los Directorios y a los niveles C-Suite a construir organizaciones ágiles y conscientes de los riesgos para que tomen mejores decisiones y logren sus objetivos estratégicos.

Temas relacionados Consultoría Riesgos

Equipo

Jorge Acosta

Jorge Acosta

Consulting Leader, EY Perú

Renato Urdaneta

Renato Urdaneta

Consulting Partner, EY Perú

Óscar Meléndez

Óscar Meléndez

Consulting Partner, EY Perú

Ver todos

Qué puede hacer EY

Las organizaciones crecen y generan valor a través de una serie de decisiones estratégicas de negocio — decisiones que requieren tomar riesgos. Identificar, gestionar y responder a estos riesgos posiciona bien a una organización para crecer y seguir siendo exitosa.

Históricamente, las organizaciones se han centrado en los riesgos que pueden gestionarse mediante la aplicación de controles. Pero la mayoría de las veces, estos ofrecen pocos beneficios en términos de una ventaja. Por lo tanto, las organizaciones deben ampliar su enfoque en el panorama de riesgos y considerar tres categorías de riesgos: al alza, al exterior y a la baja.

Diseñar las estrategias de riesgos

Nuestro equipo de Servicios de Consultoría de Transformación de Riesgos ayuda a los Directorios y a los CXO a construir organizaciones ágiles y conscientes del riesgo que tomen mejores decisiones para alcanzar sus objetivos estratégicos. Los ayudamos a definir su universo en base a objetivos estratégicos, financieros y operativos ("apetito de riesgo") y a categorizar los riesgos que deben adoptar, evitar o mitigar ("estrategia de riesgo"). Todo esto ayuda a alinear los riesgos con el propósito y estrategia de negocio.

Transformar las funciones y procesos

Por lo general, las organizaciones tienen varias funciones que se encargan de diferentes aspectos de la gestión de riesgos. A menudo, estas funciones trabajan en silos, lo que da como resultado una duplicación significativa de los esfuerzos de gestión de riesgos, confusión en la presentación de informes y, en última instancia, una lentitud en la toma de decisiones.

Para evitar o superar este riesgo organizacional, se deben crear sinergias, desarrollar agilidad en las funciones y procesos de riesgo y definir y asignar responsabilidades claras.

Implementar sus soluciones

La implementación y gestión de soluciones a través de las líneas de defensa de los propietarios de procesos, funciones de control y auditores requiere una visión integrada del riesgo.

Dependiendo de la madurez del riesgo de la organización, nuestro equipo de Servicios de Consultoría de Transformación de Riesgos priorizará e implementará oportunidades de digitalización en todo el panorama de tipos de riesgo y actividades de riesgo. Implementaremos una variedad de soluciones de manera programática, por ejemplo, implementando una plataforma integrada de gobierno, gestión de riesgos y cumplimiento (GRC) o soluciones puntuales en áreas tales como el desarrollo y validación de modelos de riesgo, optimización de controles, implementación de programas para la gestión del cumplimiento, contratos y riesgos relacionados con el programa.

Los Servicios de Consultoría de Transformación de Riesgos los ayudan con:

  • Consultoría a los Directorios
    Ayudándolos a desarrollar una gestión empresarial corporativa.
  • Gestión de riesgos empresariales de última generación
    Ayudarlos a mantenerse ágiles, reducir la variabilidad del rendimiento y mejorar sus capacidades de recuperación añadiendo una capa crítica de enfoque sobre la necesidad de integrar mejor las consideraciones de estrategia y riesgo de rendimiento en los procesos existentes de gestión de riesgos empresariales (ERM, por sus siglas en inglés).
  • Optimización de la función de riesgo
    Ayudarlos a optimizar los esfuerzos de gestión de riesgos evaluando el alcance de la cobertura de la exposición mediante diversas funciones de gestión de riesgos; alinear las funciones a nivel del directorio; y alineación del apetito por el riesgo con las expectativas de los stakeholders. También los apoyaremos a evaluar el impacto de la transformación digital en la función de riesgo en su conjunto.
  • Gestión digital de riesgos
    Ayudarlos a comprender, evaluar y gestionar los riesgos durante la transformación digital de sus empresas. Esto incluye riesgos a lo largo del ciclo de vida de la transformación e incluye la implementación de nuevas tecnologías como la automatización inteligente, la inteligencia artificial, Internet de las Cosas y blockchain.
  • Análisis y previsiones de riesgos avanzados
    Los asistiremos con análisis sectoriales avanzados integrados en una solución con capacidades de simulación predictiva de "qué pasaría si" que proporcionan información detallada sobre las desviaciones de los procesos, las ineficiencias operativas, las fugas financieras y las probables señales de alarma.
  • Habilitación de la tecnología de GRC
    Ayudándolos a aprovechar los riesgos y las oportunidades en un mundo digitalmente disruptivo rompiendo los silos tradicionales y aprovechando las sinergias a través de GRC para verlos de una manera integrada y más inteligente.
  • Seguridad de las aplicaciones
    Ayudamos a evaluar, diseñar e implementar una seguridad de aplicaciones escalable y sostenible que responda a sus requisitos de riesgo y cumplimiento de normativas y se adapte a los procesos de negocio con el fin de aumentar la eficiencia al tiempo que se reducen los riesgos.
  • Transformación de controles
    Reducimos el costo de los controles con nuestro enfoque de transformación de controles que puede reducir costos entre un 20% y un 40%, acelerar la ejecución de los procesos y alinear los esfuerzos de gestión de riesgos con los objetivos estratégicos.
  • Gestión de riesgos de terceros
    Ayudarlos con la naturaleza compleja de la gestión de riesgos de terceros y proporcionarles seguridad sobre la entrega del contrato. Gestionaremos estos riesgos a través de una plataforma única basada en la nube capaz de digitalizar la evaluación cualitativa y cuantitativa del riesgo.
  • Gestión de riesgos del programa
    Ayudándolos a lograr los resultados deseados para los programas e iniciativas más críticas y complejas. Los acompañaremos a identificar, gestionar y responder a los riesgos del programa con el fin de mejorar la ejecución del mismo, construir confianza y aumentar la probabilidad de resultados exitosos.
  • Cumplimiento normativo
    Apoyarlos a afrontar el proceso de cumplimiento comenzando por establecer un marco de gobierno sólido, crear un marco de monitoreo de riesgos continuo, automatizar el monitoreo de riesgos a través de una plataforma habilitada a través de la robótica, realizar evaluaciones de riesgos periódicas y proporcionar actualizaciones regulatorias continuas para el monitoreo de riesgos.
  • Gestión de riesgos como servicio
    Los ayudamos a mejorar las actividades de riesgo y cumplimiento a través de nuestros métodos líderes, profesionales experimentados en riesgos y con presencia global. Nuestras ofertas de outsourcing de servicios están mejor posicionadas para alcanzar sus objetivos estratégicos a un costo predecible.

  • 1. NextGen Enterprise Risk Management (ERM)

    Ayuda a las organizaciones a optimizar y mejorar la gestión del riesgo para sus objetivos estratégicos y de rendimiento. Nuestros principios rectores son COSO ERM e ISO 31000, prácticas líderes y nuestra experiencia, con servicios como:

    1. Diagnóstico y evaluación de madurez de ERM
    2. Evaluaciones de riesgos empresariales tecnológicos
    3. Informes de riesgos (capacidades de monitoreo y análisis)
    4. Respuesta al riesgo y cuantificación de la exposición al riesgo
    5. Informes de cartera de riesgo para el rendimiento
    6. Investigación de riesgos: análisis de riesgos externos y emergentes

  • 2. Third-party Risk Management (TPRM)

    Proporciona una función para que la administración identifique, evalúe, monitoree y gestione los riesgos asociados con terceros y sus contratos. Hay seis componentes fundamentales que permiten a las organizaciones diseñar e implementar una capacidad de TPRM eficiente y consistente, los cuales son:

    1. Gobernanza y supervisión
    2. Inventario de terceros
    3. Enfoque y modelos de riesgo
    4. Políticas y normas
    5. Procesos de TPRM
    6. Tecnología, automatización y presentación de informes

  • 3. Program Risk Management

    En cualquier programa o proyecto de transformación de su empresa existen ciertos riesgos que pueden tener un impacto significativo en toda la organización. Por lo tanto, un marco de gestión de proyectos y un equipo sólido son fundamentales para el éxito de cualquier programa. Esto incluye una sólida comprensión de:

    1. Riesgos y la complejidad del programa (portafolio de proyectos)
    2. La relación de los riegos del proyecto con los de la empresa
    3. Cómo adaptarse adecuadamente tanto al enfoque como a la ejecución

  • 4. Risk Management Convergence and Transformation

    Transformar las funciones de riesgo buscando la alienación con la estrategia de la organización e identificando oportunidades de cambio, como:

    1. Integrar la gestión de riesgos definiendo riesgos clave y estratégicos que importan y vinculan la gestión de riesgos con la gestión del negocio.
    2. Habilitar digitalmente la gestión de riesgos aprovechando los datos y la tecnología para gestionar riesgos, controles, gente y procesos.
    3. Aumentar la transparencia y la comunicación con las partes interesadas mediante el diseño del programa de comunicación de riesgos de la organización basado en una evaluación de la cultura.

  • 5. Compliance & Conduct

    En todos los sectores, la complejidad regulatoria continúa creciendo a medida que nuestros clientes operan a través de las fronteras y como respuesta a un conjunto cada vez mayor de partes interesadas que continúan expandiendo las expectativas sobre la cultura y el comportamiento, así como las operaciones de las empresas.

    Como resultado, nunca ha sido más importante para las empresas comprender el corpus de regulaciones relevantes para ellas y garantizar que sus actividades y estrategia tengan en cuenta estos compromisos. Es vital que la gerencia pueda brindar confianza a los clientes, empleados, comunidades y gobiernos, así como a los reguladores, de que están haciendo las "cosas correctas de la manera correcta", ayudando con:

    1. Transformación de las capacidades de cumplimiento mediante la construcción de nuevas estructuras organizativas e invirtiendo en capacidades utilizando soluciones para lograr mejores resultados con menos recursos.
    2. Lograr el cumplimiento de acuerdo con nuevos modelos y con la actualización continua de los estándares regulatorios.
    3. Incorporación y gestión de la buena conducta y el control como parte del ADN de sus negocios.
    4. Revisión y gestión ante malas conductas o incumplimientos del pasado.

Cómo EY puede ayudar

Experiencia y gestión del cambio

Entre las crecientes disrupciones, la mayor complejidad y las mayores expectativas de los empleados, los nuevos enfoques de la gestión del cambio pueden impulsar mejores resultados de la transformación.

Leer más

Contáctanos

¿Te interesó este contenido? Contáctanos para más información.