Incorporar su marco de gestión de riesgos operativos como un imperativo empresarial

Sword GRC Blog

Es hora de incorporar su marco de gestión de riesgos operativos como un imperativo empresarial

Los datos, los controles comerciales, la conducta de los empleados, la ética, las nuevas tecnologías … los riesgos operativos pueden bombardear a las organizaciones de muchas formas y desde todas las direcciones. Estos riesgos pueden ser generalizados y, si no se gestionan, pronto pueden volverse perjudiciales, desde el punto de vista de la reputación y en términos de necesidades comerciales, demandas del cliente o del cliente, o valor para los accionistas.

“Las organizaciones necesitan comprender y abordar mejor los riesgos operativos para poder tomar decisiones comerciales informadas y mantener bajo control los requisitos de todas las partes interesadas”, dice Jenny Ritson-Smith de Sword GRC. “Se debe priorizar la gestión del riesgo operativo y, si bien muchas organizaciones tienen un marco de gestión del riesgo operativo (ORMF), sin incorporarlo de manera efectiva y alinearlo estrechamente con los procesos comerciales, no logrará su potencial para impulsar una ventaja competitiva”.

¿Pero por dónde empezar? ¿Cómo pueden los profesionales del riesgo implementar un ORMF que beneficie a ambos usuarios del marco en sí y sea ventajoso para la organización? ¿Y qué significa realmente “incrustar” cuando incluso el término está abierto a la interpretación?

Un buen punto de partida es ‘Incorporar un marco de gestión de riesgo operativo’ Guía de buenas prácticas de riesgo operativo, publicada por el Instituto de Riesgo Operativo (IOR y disponible como descarga gratuita aquí.

El objetivo del trabajo es:

  • Explicar cómo diseñar e implementar un ORMF robusto.
  • Demostrar el valor de una gestión eficaz del riesgo operativo.
  • Reflejar las experiencias de los profesionales del riesgo, incluidos los desafíos que se enfrentan al desarrollar e implementar un ORMF.

En ella juntos

“El documento es particularmente útil para resaltar factores críticos de éxito. Una clave es cómo ninguna función de riesgo dentro de una empresa puede, de forma aislada, incorporar un ORMF eficaz ”, dice Ritson-Smith. “La empresa en general debe participar. Esto se puede lograr al contratar a los gerentes de departamento o función como ‘propietarios de riesgos’, incluidos, según sea necesario, gerentes superiores en el caso de riesgos operativos de nivel estratégico, para garantizar que el ORMF se aplique correctamente, de modo que las evaluaciones de riesgo y control se lleven a cabo rápidamente y tomado para abordar cualquier debilidad de control o un aumento en la exposición al riesgo.

“A algunas organizaciones les gustaría considerar la posibilidad de crear los roles de ‘campeones de riesgo’: personas encargadas de promover y apoyar la adherencia al ORMF dentro de su área, para que puedan participar en la capacitación sobre la operación del ORMF o asesorar sobre la introducción o eliminación de un control o explicar el valor de un ORMF a su propia gerencia de línea.

“Curiosamente, la organización cultura de riesgo operacional (un tema en sí mismo que puede conocer en una descarga separada) tendrá una gran influencia en si la fuerza laboral cree en el valor de la gestión del riesgo operativo. El documento también describe estrategias que se pueden utilizar para desarrollar la confianza y minimizar la oposición “.

Otro punto clave es que la integración de un ORMF debe evaluarse periódicamente para cumplir con los códigos de gobierno corporativo y las regulaciones de gestión de riesgos.

Al comentar cómo se puede evidenciar esto, Ritson-Smith señala: “Hay un capítulo que se centra en las diversas técnicas que se pueden usar para evaluar qué tan bien está integrado un ORMF y creo que los profesionales del riesgo estarán ansiosos por aprender (o recordarse a sí mismos) de los pasos clave de evaluación que se aplican a cualquiera de las técnicas sugeridas.

“La guía completa con detalles sobre cómo se pueden usar los indicadores para monitorear la integración. La lista proporcionada es ilustrativa y proporciona ejemplos tanto de métricas cuantitativas como de indicadores que requieren una evaluación cualitativa “.

Cuando, como concluye el documento técnico, ‘… incluso un ORMF técnicamente perfecto fallará si sus usuarios no lo valoran o si se considera demasiado complejo’, entonces lograr la integración correcta es un imperativo empresarial.

Empiece como quiere continuar, descargando su copia de ‘ Incorporación de un marco de gestión de riesgos operativos ahora.