EY ayuda a los clientes a crear valor a largo plazo para los stakeholders. Habilitados por los datos y la tecnología, nuestros servicios y soluciones brindan confianza a través de la garantía y ayudan a los clientes a transformarse, crecer y operar.
En EY, nuestro propósito es construir un mejor mundo de negocios. Las perspectivas y servicios que brindamos ayudan a crear valor a largo plazo para los clientes, las personas y la sociedad, y generar confianza en los mercados de capital.
El Modelo de Madurez de Riesgo Operacional tiene como objetivo determinar el nivel operacional de una organización con respecto a la gestión del riesgo.
El panorama de los riesgos operacionales, a los que las entidades financieras se encuentran expuestos, ha cambiado en los últimos años debido a diversos factores, como la transformación digital de los negocios y la realidad post pandemia. A consecuencia de este nuevo panorama, se nos ha consultado en más de una vez; cómo podemos determinar la madurez en la que se encuentra la función de riesgo operacional de nuestra organización. Considerando esto, hemos elaborado el Modelo de Madurez de Riesgo Operacional, el cual tiene como objetivo determinar el nivel de preparación del que dispone una organización en cuanto a la gestión de riesgo operacional, el conocimiento que esta tiene sobre este proceso y de qué manera lo implementan en su desarrollo.
Dentro del modelo debemos considerar los siguientes aspectos:
Entendimiento y compromiso con la gestión de riesgo operacional como factor crítico para la toma de decisiones.
Incentivación de la cultura de riesgo operacional dentro de la organización.
Incorporación de los resultados de las evaluaciones de riesgo operacional en el proceso de toma de decisiones.
La gestión de riesgo operacional debe encontrarse apoyada por ejecutivos de un alto nivel jerárquico.
Se deben identificar los riesgos existentes, así como también los emergentes.
Las políticas de incentivos deben considerar el cumplimiento de los objetivos de riesgo operacional.
Las comunicaciones referentes a los riesgos operacionales deben ser transparentes y claras.
Las estrategias de riesgos deben contar con la participación de los principales stakeholders.
La función de riesgos debe pasar de un rol detectivo a uno preventivo.
¿Cómo se muestra el nivel de madurez de riesgo operacional?
El modelo es diagramado en un radar de 5 puntas y 4 niveles. Cada punta equivale a uno de los componentes de evaluación y cada nivel al grado de madurez.
Componentes
Para poder definir el grado de madurez de la gestión de riesgo operacional dentro de su organización se deberá considerar lo siguiente:
Definir y desarrollar un apetito al riesgo sustentado, validado por el personal clave y con seguimiento continuo.
Tener políticas de gestión de riesgo operacional actualizadas y debidamente formalizadas.
Establecer líneas jerárquicas, autorizaciones y responsabilidades a la gestión de los riesgos operacionales.
Contar con el personal especializado, responsables de la supervisión y coordinación de los riesgos operacionales, contando con las tres líneas de defensa implementadas.
Realizar reportes asociados a la gestión de riesgo operacional cumpliendo con las exigencias regulatorias e internas.
Poseer sistemas informáticos que ayudan a la gestión del riesgo operacional. Deben encontrarse correctamente instalado y deberá permitir que las aprobaciones se realicen con efectividad.
Considerar un plan de capacitación anual asociado a la gestión del riesgo operacional para todo el personal.
Contar con un sistema de incentivos asociado al cumplimiento de las exigencias relacionadas al riesgo operacional, pueden ser financieros o no.
La organización debe identificar, evaluar y actualizar constantemente los riesgos operacionales relacionados a sus diferentes productos y procesos.
Contar con políticas y procedimientos para gestionar los riesgos asociados a los servicios provistos por terceros.
Realizar una adecuada gestión de riesgo operacional de las nuevas iniciativas, desde la etapa de diseño, para ello deberá contar con un procedimiento debidamente formalizado.
Implementar políticas y procedimientos asociados al proceso de captura, análisis y recolección de los eventos de pérdida hacia la base de datos, así como a la conciliación periódica. Se deberán implementar indicadores de seguimiento.
Definir indicadores claves para el monitoreo de los principales riesgos, actualizados periódicamente, que permiten alertar oportunamente a la organización sobre cambios que puedan revelar problemas asociados con posibles riesgos.
El Modelo de Madurez de Riesgo Operacional tiene como objetivo determinar el nivel operacional de una organización con respecto a la gestión del riesgo. Consideramos que realizar una evaluación de este modelo permite definir la situación en la que se encuentra la organización respecto a sus prácticas de riesgo operacional.