El modelo de Gobierno, Riesgo y Cumplimiento - GRC. 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011

Transcripción

1 El modelo de Gobierno, Riesgo y Cumplimiento - GRC 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011 P C

2 Agenda Issues y retos en la administración de riesgos El modelo integral de GRC Integración de GRC con IT Beneficios

3 ERM - Issues globales identificados 2011 Se perciben avances en las técnicas de ERM, pero aun existen cuestionamientos frente al cumplimiento de la expectativas Los límites de riesgo no reflejan adecuadamente el apetito de riesgo de la organización La efectividad del ERM está siendo afectada por la deficiencia en la información y su análisis Atraer y retener talento es crítico no son claras las habilidades para atraer y formar administradores de riesgos El riesgo está siendo administrado por silos independientes dificultando la visión del portafolio de riesgos 2

4 ERM Riesgos de industria 2011 Top 5 Alta dependencia de la tecnología Fuerte competencia Riesgo reputacional Cálculos actuariales Seguros Fraude interno y externo Pricing de productos Banca Riesgo de crédito Calidad en la administración del riesgo Fraude externo Retorno sobre la inversión 3

5 ERM Los retos que se presentan Reducción de costos a través de la gestión de riesgos Top 4 El ERM debe estar más alineado con la estrategia y la operación Implementación de nuevos requerimientos regulatorios Consolidación y administración de la data El rol del CRO debe seguir ganando terreno en relación a la comunicación con la JD y la atención a issues importantes de riesgo La utilización del ERM para capitalizar conocimiento, en lugar de ser una herramienta de cumplimiento Obtener una visión de portafolio de riegos, evitando trabajar por silos 4

6 ERM Los retos que se presentan Mayor complejidad interna y externa Entorno + regulatorio + = más exigente Cambios permanentes y rápidos en procesos y resultados. MAYOR DIFICULTAD PARA GESTIONAR RIESGOS 5

7 Encuesta CEOs 92% Reconocen en la gestión de riesgos un apoyo fundamental para el éxito de la organización en el largo plazo Sólo un pequeño porcentaje reconoce tener información oportuna e integral sobre los riesgos de su negocio 23% 6

8 Porque GRC? Como puedo gestionar integral, eficazmente y a un menor costo los riesgos empresariales en mi organización, de forma que soporten la estrategia de negocio mejoren el desempeño operativo, mitiguen los. y riesgos de fraude,. aseguren el cumplimiento regulatorio? 7

9 Que es GRC? Riesgo Gobierno Cumplimiento Integración de los tres dominios logrando eficiencias y obteniendo Estructura, políticas y mecanismos para dirigir y gestionar la organización Aprovechar oportunidades y controlar o mitigar condiciones adversas información oportuna para la toma de decisiones Adherencia a limites internos y externos. Ser y parecer. 8

10 El verdadero significado de GRC GRC involucra aspectos críticos como: Optimización en la ejecución de la estrategia organizacional Definición y cumplimiento de políticas y regulaciones Evaluación integral de riesgos en tiempo real Mejoramiento del desempeño operacional y reducción de costos Visibilidad empresarial GRC orientado a la integración y alineación del Gobierno, Riesgo y Cumplimiento y sus procesos al interior de la organización para proteger y crear valor. 9

11 Lean GRC Como utilizar los recursos correctos, en. las áreas correctas, en. el momento correcto, en. la cantidad correcta, minimizando desperdicios, para. lograr el mejor resultado? 1. Identificación y evaluación de riesgos Objective setting 2. Análisis de cubrimiento Risk appetite and tolerance Roles and responsibilities Prevent activity Policies and standards Detect activity Risk and control assessment Respond activity Issues management and remediation 3. Análisis de costos 4. Identificación Core departmentsde Monitor activity oportunidades de mejora Centralized Monitoring & decentralized Assurance activity Testing Compliance Effectiveness& control activities Unnecessary Efficiency Reporting Gap identification and complexity Analytics Communications Overlap Responsiveness identification and Training Board involvement Prevention & detection balance 10

12 Integración GRC & TI Gestión de cumplimiento Monitoreo de controles Gestión y control SoD & SAT Gestión de controles Audit mitigantes Gestión de datos Management maestros Reducción esfuerzo de auditorías Risk Assessment Compliance Management Gestión de Riesgo / Inteligencia Ethics Issue Management Seguimiento a Incident indicadores (KPIs & KRIs) Management Gestión de políticas y regulaciones Administración de incidentes y riesgos Identificación de fraudes Policy Gestión de respuesta y mitigación Management Generación de certificaciones y reportes de control Información, unificada, oportuna y confiable Control Self-assessment Análisis transaccional Accounts Integración controles Receivable con procesos Flujos de trabajo revisión y autorización Análisis y correlación de datos para toma de decisiones Movilidad y flexibilidadaccounts Poner responsabilidad Payable nuevamente en el negocio GRC Database Gestión de TI General Reducción de desarrollos y personalizaciones Ledger Involucramiento de TI de acuerdo a sus funciones Menores requerimientos de información Controles automáticos sobre configuración, datos maestros y superusuariosinvestments Inventory Management Vendor Management Payroll 11

13 Beneficios tangibles Creación de valor Maximiza el logro de objetivos e iniciativas estratégicas Información integrada y oportuna para la toma de decisiones Integración con procesos mejorando el desempeño Reducción de reservas y pólizas para cubrimiento de riesgos Reducción de costos de control, auditoria y cumplimiento. Protección de valor Fortalecimiento y protección de la marca Reducción de pérdidas e incidentes operativos Reducción de multas y sanciones por incumplimiento regulatorio Prevención de fraudes Protección de la información 12

14 Steven Koegler Mauricio Arias La red de Firmas suministra servicios de aseguramiento, impuestos y consultoría enfocados a las industrias, para mejorar el valor hacia los clientes. Más de 161,000 profesionales en 154 países que componen nuestra red comparten su pensamiento, experiencias y soluciones para desarrollar perspectivas frescas y proveer una asesoría práctica PricewaterhouseCoopers. se refiere a las Firmas colombianas que hacen parte de la organización mundial PricewaterhouseCoopers, cada una de las cuales es una entidad legal separada e independiente. Todos los derechos reservados.