Gestión de riesgos operativos: ayuda a su C-suite a ver oportunidades

Sword GRC Blog

Gestión de riesgo operacional - ayudando a su C-suite a ver la oportunidad

¿Está convencido de que la gestión de riesgos apoyará una mejor toma de decisiones comerciales dentro de su organización, pero necesita poder obtener una mayor participación del equipo ejecutivo? La doctora Ariane Chapelle, profesora asociada en el University College de Londres para el curso ‘Medición del riesgo operativo para instituciones financieras’, reconocida internacionalmente como oradora, escritora y asesora en Gestión de Riesgo Operacional, abordó este tema en un reciente webinar de Sword GRC titulado ‘ Demostrar el valor del riesgo gestión a equipos ejecutivos . ‘

Si se perdió la presentación, los aspectos más destacados se resumen en esta breve publicación. Para aquellos que deseen más detalles, ‘ Demostrar el valor de la gestión de riesgos a los equipos ejecutivos ‘ está disponible para ver bajo demanda.

CÓMO DEMOSTRAR EL VALOR DE LA GESTIÓN DEL RIESGO OPERATIVO

TODOS SON DIFERENTES

“Cada director ejecutivo, equipo de alta dirección y organización es diferente. Dadas las personalidades diversas, el estilo de gestión y la cultura involucrada, no existe un enfoque de ‘talla única’ para promover la gestión de riesgos internamente “.

Chapelle sugiere que las fuentes clave de diferencias incluyen la cultura de riesgo de la organización. “¿Cuál es el tono de la parte superior? ¿Cómo es predicar con el ejemplo, o no, por parte de altos ejecutivos? ¿La junta está “vendida” en la gestión de riesgos? En cuyo caso, probablemente el viaje será más fácil “.

Otro impulsor de la diferencia es la presión regulatoria, que diferirá de un país a otro: el Reino Unido es el “más duro” seguido de cerca por Europa y los EE. UU. El tamaño de la organización también será un factor. “Cuando aumenta de tamaño, puede esperar un aumento de la presión reguladora, por lo que debe estar en su radar”, dice ella.

Una tercera fuente de diferencia es la conciencia del riesgo. “Esto proviene esencialmente de si te han ‘quemado’ en el pasado o no. Cuál es el legado; ¿Cuál es el historial de incidentes que pueden o no haber aumentado la conciencia sobre el riesgo? “

Chapelle considera la cultura corporativa como otra fuente de diferencia. ¿Está tratando con un grupo de expertos joven y de nueva creación o está tratando con una organización establecida que puede ser más resistente al cambio? Ella sugiere que tenga en cuenta todos estos elementos y aproveche sus puntos fuertes. Si tiene un equipo de alta dirección que lo apoye, su consejo es implementar objetivos relacionados con el riesgo para todas las funciones clave y usar KPI relacionados con el riesgo para escaladas, evaluaciones de control y planificación de acciones. “Cuanto menos comprensivo sea el CEO, más carismático debe ser como Jefe de Riesgos”, sugiere.

La presión reguladora según la ubicación geográfica se puede utilizar para fortalecer su caso. Sorprendentemente, las multas reglamentarias durante el año calendario 2021 totalizaron £ 239,045,800. * “Asegúrese de estar preparado para la carga de cumplimiento y el escrutinio reglamentario que la acompaña”, aconseja Chapelle.

Otras formas de aprovechar sus fortalezas incluyen el uso de incidentes pasados o cuasi accidentes para crear conciencia y evidenciar el riesgo operativo; destacar las pérdidas en las organizaciones pares para crear conciencia; sin embargo, recuerde que las pérdidas pasadas no son necesariamente indicativas de pérdidas futuras. Considere qué amenazas ya no existen y cuáles persisten. “Si tiene incidentes que no se han abordado y persisten en su sistema, entonces esto es una debilidad y un predictor de eventos futuros.

“Un signo revelador de la cultura de riesgo de una organización es la transparencia de la socialización de incidentes y lecciones aprendidas. En mi opinión, la mejor cultura de riesgo está dentro de las firmas que comparten estas experiencias, sin culpas, anonimizando las incidencias y generalizando las lecciones aprendidas. ¿Dónde se pasaron por alto las debilidades en los controles? ¿Podría suceder la exposición en otros departamentos? “

Reconociendo que es una generalización, Chapelle sugiere que las organizaciones más pequeñas y jóvenes tienden a ser innovadoras y con mucha energía. Dentro de estos, la gestión de riesgos puede posicionarse como un habilitador y estabilizador del desempeño. Por el contrario, dentro de organizaciones más grandes, más establecidas y quizás más conservadoras, se implementarán prácticas de gestión de riesgos. Los controles heredados deben usarse para construir lo que Chapelle denomina un “marco invisible” para la gestión de riesgos; mantener la jerga dentro de la función de gestión de riesgos; aprovechar la información existente; llenar los vacíos y “hacer amigos”, ya que la gestión del riesgo operativo dentro de las empresas se centra en las personas.

“LA GESTIÓN DE RIESGOS SE TRATA DE ENTREGAR LO INTENCIONAL, NO EL ACCIDENTAL”

Es importante poder demostrarle a la alta dirección que cuando ocurre una crisis, su función de riesgo tiene la capacidad de manejarla bien. La credibilidad de la gestión de riesgos se construye durante tiempos tranquilos y sin crisis al llenar los vacíos en las exposiciones al riesgo y completar los planes de acción. Chapelle enfatiza que la gestión de riesgos se trata de diferenciar la ‘suerte’ de la ‘habilidad’ y que ‘ofrecer soluciones de gestión de riesgos efectivas con entusiasmo puede ser de gran ayuda’, particularmente dentro de las organizaciones donde la alta dirección es menos receptiva.

5 PRINCIPIOS PARA POSICIONAR LA IMPORTANCIA DE LA GESTIÓN DE RIESGOS

Sea adaptable : escuche las inquietudes de la alta dirección, generalmente son indicadores confiables; priorizar las preocupaciones e investigarlas, sin correr el riesgo de controlar demasiado o de “llorar como un lobo”

Sea preciso : detalle los casos de incidentes pasados y cuasi accidentes, con precisión en lugar de generalizar las causas, los costos y las soluciones. Citar eventos internos es más poderoso que los de pares

Cuantifique los incidentes : cuantifique las pérdidas directas e indirectas en términos monetarios para que sean relevantes. Recuerde, las oportunidades perdidas y los costos de reparación suelen ser mucho mayores que los costos directos.

Sea positivo , mantenga el objetivo. Posicionar la gestión de riesgos como un facilitador que potencia el crecimiento. Una inversión, más que un gasto.

Sea proactivo : no confunda riesgos con incidentes; remediar grandes eventos son de bajo riesgo; las debilidades pasadas por alto son de alto riesgo. Concéntrese en la mitigación, el monitoreo y los escenarios y haga un buen uso de las métricas de desempeño de la gestión de riesgos.

PRUEBA LA IMPORTANCIA DE LA GESTIÓN DE RIESGOS

Hacia el final de la sesión, el consultor de Sword GRC Solutions, Charley Griffith, revela cómo la solución de gestión de riesgos operativos de Sword GRC puede ayudar a las organizaciones de servicios financieros de todo el mundo a gestionar los riesgos, en toda la empresa y en las mejores prácticas.

Vea el seminario web completo ‘Demostrando el valor de la gestión de riesgos para los equipos ejecutivos’ .

Leer más sobre Sword Operational Risk Manager

* fca.org.uk/news/news-stories/2021-fines