Aplicaciones Prácticas y Casos de éxito
- Caso de Gobierno Corporativo
El Problema
Una empresa contaba con sistemas de control y riesgos relativamente fuertes, que generaban información para los comités de Auditoría y Riesgo que soportaban al Gobierno Corporativo.
Sin embargo, cada vez era mayor el volumen de información y de recursos que debían aplicar para soportar el seguimiento de las responsabilidades de los Comités Directivos.Nuestra Aproximación
Aplicando la metodología GRCMaX, se integraron las estructuras de datos e información generada por los sistemas de riesgos, control y procesos para producir los indicadores de monitoreo del desempeño y nivel de aseguramiento, orientados a evaluar el cumplimiento normativo, la eficiencia de las operaciones, la confiabilidad de la información y las metas estratégicas.Los Beneficios
- Ahorro de recursos para generar información de valor estratégico
- Incremento de la eficiencia
- Monitoreo integrado que genera tranquilidad
- Caso de Gestión Integral
El Problema
Una empresa contaba con auditoría interna y procesos de control y gestión de riesgos, desarrollados con algún grado de madurez. Sin embargo, no aportaban suficientes elementos para soportar el seguimiento de las responsabilidades de la Junta Directiva y Comités Directivos, en materia del aseguramiento sobre la confiabilidad de la información.Nuestra Aproximación
Se alinearon las estructuras de procesos, la información y los canales de comunicación, los sistemas de administración de riesgos, la gestión y aseguramiento de los recursos tecnológicos, los procesos contables y de generación de los reportes financieros y operativos, para producir indicadores de control orientados a monitorear la confiabilidad de la información.Los Beneficios
- Integración y simplificación de la información reportada a la Junta Directiva y Comité de Auditoría
- Ahorro significativo de esfuerzos en la Auditoría Interna para evaluar y generar la información de control interno
- Cumplimiento de la regulación emitida por parte del ente supervisor
- Caso de Sistemas avanzados
El Problema
Una empresa contaba con un sistema de gestión certificado con la norma ISO 9001- 2008 sobre los procesos productivos; sin embargo, tuvo la necesidad de implementar un sistema de riesgo operativo y de control que puso en evidencia que tales procesos adolecían de la identificación de riesgos, controles y planes de gestión frente a los requerimientos definidos por el Gobierno en sus metas y objetivos.Nuestra Aproximación
Se orientó el sistema de gestión certificado a la identificación y tratamiento de las causas de los principales riesgos, determinando aquellos aspectos de los procesos que requerían un fortalecimiento frente a un adecuado diseño y ejecución de controles. Esto significó la generación de planes de acción para la maduración del sistema de gestión de calidad, que en varios casos implico reestructurar los procesos objeto de certificación.Los Beneficios
- Disminución de costos.
- Disminución de los niveles de riesgo.
- Maduración del sistema de gestión de calidad.
- Integración del sistema de gestión de calidad con los sistemas de riesgo y control.
- Caso de Gestión de Procesos
El Problema
Una entidad bancaria había adquirido un software probado en varias entidades similares para sistematizar sus operaciones,; no obstante después de algunos meses de trabajo el sistema no podía iniciar operaciones porque no había una total claridad del modelo operativo que se requería y la forma como los procesos debían operar dentro de la estrategia definida por el banco.Nuestra Aproximación
Se efectúo una revisión de la estrategia, productos, servicios y mercado para determinar los procesos sensibles y diseñar un modelo operativo totalmente alineado. Esto implicó el análisis, optimización, estandarización y documentación de los procesos con sus indicadores de gestión. Posteriormente se diseñó la estructura organizacional, cargos y perfiles requeridos para soportar el modelo operativo. Socializado y capacitado el personal sobre los beneficios del nuevo modelo, se inicio la parametrización y pruebas del core bancario lográndose implementar el nuevo sistema y cumpliendo con las expectativas que tenía planteada la entidad.Los Beneficios
- El banco logro alinear sus procesos de negocio y definir un modelo operativo eficiente para sus necesidades.
- Se mejoró el servicio al cliente interno y externo logrando mayor eficiencia operacional.
- Se implementó el nuevo sistema con el apoyo de los colaboradores clave optimizando el uso de la tecnología.
- Se mejoró el control operacional, disminuyeron los riesgos y reclamaciones, se estableció una estructura formal de documentación en procesos basada en ISO 9000.
- Caso de Gestión de Riesgo de Crédito
El Problema
Un cliente requería evaluar el sistema de gestión de riesgo de crédito y diseñar soluciones que le permitirán mejores estimaciones de sus contrapartes y de las pérdidas esperadas.Nuestra Aproximación
En primer lugar se hizo un análisis de la información y se validaron los resultados del modelo de pérdidas esperadas, así como de la metodología para la clasificación y valoración de las contrapartes. Con esta base se hicieron las recomendaciones pertinentes.
En adición, se mejoraron los procesos de otorgamiento de crédito y de la función de riesgos.Los Beneficios
- Confianza en los estimativos de pérdidas esperadas, la cual es la base para avanzar hacia el cálculo del capital por riesgo de crédito.
- Se mejoraron los procesos de otorgamiento de crédito y de los controles mediante una mejor definición apoyada en Automatización.
- Caso de Gestión de Riesgo de Liquidez
El Problema
Una institución financiera deseaba medir su exposición al riesgo de liquidez bajo las particularidades de los instrumentos activos y pasivos de su balance, los cuales carecían de fechas y valores ciertos de vencimiento y constitución. Igualmente requería construir un sistema de alertas, alarmas y limites, así como un acompañamiento frente al supervisor para la aprobación del modelo como modelo interno.Nuestra Aproximación
Se diseño un modelo de stocks para estimar la capacidad de cubrimiento de las obligaciones, basados en un riguroso trabajo estadístico para seleccionar las variables y encontrar el tipo de distribución y el mejor ajuste. Se diseño un indicador de riesgo de liquidez (IRL) y sobre este se construyó el sistema de alertas, límites, roles y reportes. Igualmente se diseñaron escenarios de stress coherentes con el sistema de límites y alertas. La institución cuenta hoy con el modelo interno aprobado por el regulador.Los Beneficios
- La institución conoce la capacidad de cubrimiento de las obligaciones para los periodos escogidos, lo cual le da el respaldo para elaborar su estrategia de negocios.
- Tiene un modelo interno que cumple con los requisitos del regulador y que garantiza la calidad del cumplimiento regulatorio.
- Está en capacidad de responder en avance a situaciones de estrés.
- Caso de Gestión de Riesgo de Mercado
El Problema
Un cliente líder con una tesorería en expansión quería asegurarse que estaba en capacidad de gestionar los riesgos de la operación con nuevos productos y mercados.Nuestra Aproximación
Se abordaron tres componentes básicos: Evaluación y reingeniería de los procesos y controles de la tesorería, revisión de las metodologías de valoración y validación de su modelo de VaR para el portafolio de inversión.Los Beneficios
- El cliente cuenta hoy con procesos robustos y controles que permiten monitorear las transacciones mientras ellas ocurren, dando tranquilidad a la administración y a los accionistas.
- El cliente está en capacidad de incorporar nuevos métodos de valoración o valoraciones para nuevos productos.
- El modelo de VaR capta mejor las volatilidades de los factores de riesgo y permite simular periodos de tenencia de los títulos.
- Caso de Gestión de Riesgo Operativo
El Problema
Un cliente preocupado por reclamaciones y eventuales pérdidas ocasionadas por fallas en los controles, quería hacer una reingeniería de la gestión de los riesgos operativos, de manera tal que le permitiera avanzar en el estado de maduración de dicha gestión, para controlar las utilidades esperadas.Nuestra Aproximación
Se atacaron dos problemas: De una parte, disminución de la criticidad de los riesgos de alto impacto o frecuencia y mejoramiento del Plan de Contingencia. De la otra, se diseñaron e implementaron las medidas y prácticas que le permitieran mejorar la gestión del riesgo operativo, incluyendo roles y responsabilidades, definición de políticas, preparación para la conformación de una base datos de eventos de pérdida y un mejor sistema de seguimiento y reportes de los eventos de pérdida.Los Beneficios
- Menores sorpresas y mayor certidumbre, lo cual disminuyó las reclamaciones y las eventuales pérdidas.
- Estructura coherente para la gestión del riesgo operativo.
- Cambio cultural que ha llevado a un mejor reporte de los eventos de riesgos.