Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria
Subido por Oubenfm Figueredo

Gestión de Riesgo y Cumplimiento Normativo

Anuncio 
WEBINAR
GESTIÓN DE RIESGOS Y CUMPLIMIENTO
NORMATIVO EN LA ERA DE LA TRANSFORMACIÓN
DIGITAL EN EL SECTOR FINANCIERO
Lic. María Barranco García
Expositora
POR QUÉ GESTIONAR LOS RIESGOS?
Riesgo = Impacto x Probabilidad
Por qué Gestionar los Riesgos?
• Todas aquéllas acciones que buscan proteger a la empresa de los peligros
que tenga identificados, así como aquéllas actividades encaminadas a
crear valor para compañía y/o mejorar su competitividad.
Hablamos, por ejemplo, de maximizar la Cadena de Valor de Porter de una
compañía. La cadena de valor es un modelo teórico que representa y permite
describir las actividades de una organización para generar valor al cliente
final y a la misma empresa (accionistas y empleados).
Estrategia
Porter cadena de valor y estrategia
Planificacion estratégica
Procesos
Por qué Gestionar los Riesgos?
• Oportunidad
• Maximización de la rentabilidad, reducción de costes, adecuación de
precios, o incluso oportunidades de negocio identificadas en el marco de
un riesgo identificado y gestionado a tiempo
• Globalización y Digitalización: Impacto Exponencial de los Riesgos a todos
los niveles
•
Hillary y Trump
ISO 31000:2018
• A TENER EN CUENTA:
• La gestión de riesgos es iterativa
• La gestión de riesgos es parte de la gobernabilidad y el
liderazgo
• Analizar los riesgos emergentes
• Apreciar los riesgos y sus interacciones
• Considerar el entorno externo e interno
• Implantar la cultura del riesgo en la organización
• Implantación de herramientas cualitativas y buen criterio
Fuente: Roberto
Toledo
ISO 31000:2018
TIPOS DE RIESGOS EMPRESARIALES
ESTRATÉGICOS
FINANCIEROS
COMPLIANCE
OPERACIONALES
OTROS
COSO
A destacar
• Cada elección que hacemos para la consecución de nuestros objetivos tiene
sus riesgos
• Cuando se tiene en cuenta el riesgo a la hora de formular los objetivos
estratégicos y de negocio de una organización, la gestión del riesgo
empresarial contribuye a mejorar los resultados
• Último Foro Económico Mundial: Creciente Volatilidad, Complejidad y
ambigüedad existente en el mundo
• Los stakeholders están más comprometidos y buscan mayor transparencia
• Las organizaciones deben de adaptarse al cambio por los entornos VUCA
Hace apenas 10 años Airbnb, deliveroo y Blablacar no
existían
COSO
Principio 18: Aprovecha la Información y la Tecnología
Machine Learning
Hace referencia a la capacidad de una máquina o software para aprender mediante la
adaptación de ciertos algoritmos de su programación respecto a cierta entrada de datos
en su sistema.
Lo que se denomina aprendizaje consiste en la capacidad del sistema para identificar
una gran serie de patrones complejos determinados por una gran cantidad de
parámetros.
Obtienen sus propios cálculos según los datos que se recopilan en el sistema, y cuantos
más datos obtienen, mejores y más precisas serán las acciones resultantes.
COSO
Principio 18: Aprovecha la Información y la Tecnología
Fuente: El país
COSO
Principio 18: Aprovecha la Información y la Tecnología
Robotización
COSO
Principio 18: Aprovecha la Información y la Tecnología
Robotización
➢ Foro Económico Mundial de Davos: En los 15 países más industrializados
del mundo peligran más de siete millones de empleos de aquí a 2020
➢ Universidad de Oxford:1.600 millones de puestos de trabajo destruidos en
todo el mundo en 18 años.
Fuente:lasexta
COSO
Principio 18: Aprovecha la Información y la Tecnología
Big Data
Big Data es un término que describe el gran volumen de datos, tanto estructurados como
no estructurados, que inundan los negocios cada día.
Big Data se puede analizar para obtener ideas que conduzcan a mejores decisiones y
movimientos de negocios estratégicos.
Cuando hablamos de Big Data nos referimos a conjuntos de datos o combinaciones de
conjuntos de datos cuyo tamaño (volumen), complejidad (variabilidad) y velocidad de
crecimiento (velocidad) dificultan su captura, gestión, procesamiento o análisis mediante
tecnologías y herramientas convencionales, tales como bases de datos relacionales y
estadísticas convencionales o paquetes de visualización, dentro del tiempo necesario
para que sean útiles.
COSO
Principio 18: Aprovecha la Información y la Tecnología
Blockchain
El blockchain, o cadena de bloques, es un registro de transacciones digitales, que se
basa en una inmensa base de datos compartida, donde quedan registradas operaciones
de compra-venta o cualquier otra transacción financiera.
El sistema blockchain apareció en 2009 junto con la moneda electrónica bitcoin, como
una ingente base de datos donde quedan inscritas todas las operaciones financieras
realizadas con la divisa virtual.
Los datos registrados en blockchain son compartidos, existen copias en la red y en los
ordenadores de cada usuario que participa en la creación y modificación de ese archivo.
Solo se pueden añadir nuevos registros, no borrar los existentes. El blockchain es uno de
los métodos más seguros que existen para crear, modificar, compartir y almacenar
información, de aplicación a cualquier ámbito.
COSO
Principio 18: Aprovecha la Información y la Tecnología
Blockchain
➢ Es un libro de registro (ledger en inglés) inmutable que contiene la historia completa
de todas las transacciones que se han ejecutado en la red.
➢ A cada participante se le llama nodo, que en realidad viene a ser un ordenador más o
menos potente. Estos nodos se conectan en una red descentralizada, sin un
ordenador principal. Son redes llamadas P2P que hablan entre sí usando el mismo
lenguaje (protocolo)
➢ Al mensaje que transmiten se le llama token. Un token(en inglés
significa símbolo, señal o ficha) no es más que una representación de la información
que aloja la red. Esta información puede representar cualquier tipo de activo (bitcoins,
alquiler, etc)
➢ La información viaja encriptada, gracias a lo cual puede estar distribuida sin que se
revele su contenido y se agrupa en bloques enlazados
COSO
Principio 18: Aprovecha la Información y la Tecnología
Blockchain
➢ Una cadena de bloques es esencialmente solo un registro, un libro mayor de
acontecimientos digitales que está “distribuido” o es compartido entre muchas partes
diferentes
➢ Solo puede ser actualizado a partir del consenso de la mayoría de participantes del
sistema y, una vez introducida, la información nunca puede ser borrada
➢ La cadena de bloques de Bitcoin contiene un registro certero y verificable de todas las
transacciones que se han hecho en su historia.
COSO
Principio 18: Aprovecha la Información y la Tecnología
Criptomonedas
➢ Monedas virtuales. Pueden ser intercambiadas y operadas como cualquier otra divisa
tradicional, pero están fuera del control de los gobiernos e instituciones financieras (Bitcoin,
Ether, Litecoin, Ripple, Dash…)
➢ Fueron concebidas como una solución de pago completamente convencional.
➢ Aunque es cierto que su validez como método de pago es fundamental para su valor, las
criptomonedas habitualmente se parecen más a materias primas como el oro que al mercado de
forex:
- El valor de una criptomoneda no está vinculado exclusivamente al comportamiento de una
economía concreta
- Los cambios en los tipos de interés y el aumento en las reservas monetarias solo tienen un
efecto indirecto en su valor
- El valor de las criptomonedas depende del compromiso de los usuarios por mantener su precio
al convertirlas a divisas tradicionales
COSO
Principio 18: Aprovecha la Información y la Tecnología
• Internet of Things
➢ Como define SAP, Internet de las cosas es una red de objetos físicos –vehículos,
máquinas, electrodomésticos y más– que utiliza sensores y APIs para conectarse e
intercambiar datos por internet.
➢ “La interconexión a través de Internet de dispositivos informáticos integrados en
objetos cotidianos, lo que les permite enviar y recibir datos”
➢ Un aparato que pueda conectarse directamente a Internet, o a algún otro dispositivo
que se conecte a Internet
➢ La mayoría de las estimaciones afirman que, para el año 2025, habrá más
de 21 billones (21 mil millones) de dispositivos IoT, y algunos creen que el número
podría ser aún mayor
Una nueva realidad…
Orígenes de la transformación digital
➢ Mediados de los 90: “E-business”: Se refiere al conjunto de actividades y prácticas de
gestión empresariales resultantes de la incorporación a los negocios de las tecnologías
de la información y la comunicación (TIC) generales y particularmente de Internet, así
como a la nueva configuración descentralizada de las organizaciones y su adaptación a
las características de la nueva economía
➢ 1997-2000: Pinchazo de las .com
➢ 99-2000: expansión de nuevos modelos de negocio de internet y banca online
➢ Expansión de las redes sociales
➢ Boom de los smartphones
Orígenes de la transformación digital
➢ Hace referencia a la incorporación de nuevas tecnologías, formas de uso, nuevas
reglamentaciones y nuevos productos derivados de la tecnología.
➢ La transformación digital es la reinvención de una organización a través de la utilización de la
tecnología digital para mejorar la forma en que la organización se desempeña y sirve a quienes la
constituyen. Digital se refiere al uso de la tecnología que genera, almacena y procesa los datos.
➢ La mera implementación de tecnología por sí sola no produce transformación digital, pero
cambiar una organización para aprovechar el potencial de estas tecnologías sí lo hace.
➢ Estudio MIT: El estudio encontró que para transformar, las organizaciones deben rediseñar sus
modelos subyacentes de negocio y operativos así como los productos y servicios resultantes.
➢ 5 Tecnologías que están liderando la transformación Digital: Tecnología de cadena de bloques,
Inteligencia Artificial, IoT (Internet of Things), Cloud Computing y Ciberseguridad.
Cambio de mentalidad
➢ No hay transformación Digital sin una manera diferente de hacer las cosas
➢ Cambiar satisfacción del cliente por experiencia de usuario
➢ Cambiar procesos por nuevas formas de trabajar más ágiles
➢ Es un nuevo estado mental
➢ Cambiar visión y misión por comportamientos y valores
Cambio de mentalidad
Cambio en la Forma de Ahorrar - Fintonic
➢ Es una app española nacida en 2012 que facilita el ahorro al cliente y permite al cliente conocer
qué pasa con sus cuentas, cómo le valoran los bancos (con FinScore, el primer índice de crédito
gratuito de España) y contratar desde la app los mejores préstamos y seguros para su perfil entre
más de 50 entidades
➢ Agrupa los movimientos de todas las cuentas del cliente(todos los bancos y tarjetas de crédito o
débito) automáticamente por categorías (supermercado, restaurantes, gasolina...)
➢ Estos movimientos se actualizan diariamente y se envía una alerta cada vez que pasen una
comisión, un vencimiento en un seguro, un cargo duplicado...
➢ Es un "agregador" de información financiera personal mediante la cual puedes llevar un
exhaustivo control de tus gastos.
Referencia:
http://www.expansion.com/ahorro/2017/08/26/59a000ed46163f312c8b45f6.html
Cambio en la forma de movernos
Fuente: El pais
Cambio en la salud
Fuente: El pais
Cambio en los Seguros
Seguros por USO (UBI)
Un UBI es un seguro vehicular personalizado, el cual, gracias a la información obtenida por un
aparato de rastreo telemático incorporado al vehículo, ofrece información que la aseguradora
utiliza, de acuerdo con los hábitos de conducción, para aumentar o disminuir el costo de la
prima de la póliza de seguro.
Una de sus modalidades, Pay As You Drive (PAYD), toma en cuenta datos como el kilometraje y
el tiempo de uso del vehículo.
Otra modalidad es el Pay How You Drive (PHYD), esta toma en cuenta conductas del conductor
como velocidad de manejo, horarios, tipo de conducción, distancia de los trayectos, etc.
Una tercera modalidad es Manage How You Drive (MHYD), la cual es una unión de las dos
modalidades anteriores.
Si los datos obtenidos indican que el vehículo tiene poca probabilidad de accidente, la
aseguradora reduce la prima de la póliza de seguro.
Referencia: Pulpomatic
Incertidumbre digital
Ser un Nómada del Conocimiento
Fuente: Raquel Roca
Ser un Nómada del Conocimiento
¿Qué tienen en común?
CORPORATE COMPLIANCE
“Ninguna Sociedad puede existir si no impera en algún lado el respeto a las leyes”, Frédéric
Bastiat (1801-1850), escritor, legislador y economista francés.
Es un conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para
identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer
mecanismos internos de prevención, gestión, control y reacción frente a los mismos (World
Compliance Association)
CORPORATE COMPLIANCE
Función independiente que identifica, asesora, alerta,
monitorea y reporta los riesgos de cumplimiento en las
organizaciones, es decir, el riesgo de recibir sanciones por
incumplimientos legales o regulatorios, sufrir pérdidas
financieras o pérdidas de reputación por fallas de
cumplimiento con las leyes aplicables, las regulaciones, los
códigos de conducta y los estándares de buenas prácticas
(Comité de Basilea)
2 Niveles de Cumplimiento: Normas externas y Normas
internas de control
CORPORATE COMPLIANCE
19600
37301
➢ Buen gobierno
➢ Proporcionalidad
➢ Transparencia
➢Cultura de Integridad y Cumplimiento
➢Compliance como oportunidad
➢Proceso Continuo
➢El cumplimiento se sostiene cuando lo integras en la Cultura
➢La Gestión del Cumplimiento debe de estar integrada en los otros
procesos de Gestión (en su operativa)
➢Mantener independencia.
➢ Sostenibilidad
➢ Autocrítica
➢Kaizen
➢Involucración de la Alta Dirección
35
ISO 37301- Liderazgo
Alta Dirección (definir política, procesos, cultura, reporting, etc)
Alinear Estrategia y Compliance
Integrar SGC en los procesos comerciales de la empresa
Asegurar recursos
Comunicación
Asegurar la consecución de los resultados del SGC
Empoderar a las personas
Kaizen
Definir e implementar valores para lograr los objetivos de
compliance
Roles y Responsabilidades
ISO 37301- Soporte
Soporte para la implantación y el BAU:
▪ Económicos
▪ Humanos
▪ Expertise
▪ Formación
▪ Tecnológicos
▪ Documentación
▪ Gestión de HR
▪ “Competente” (experiencia
Y conocimientos)
37
ISO 37301- Soporte
Soporte para la implantación y el BAU:
Gobierno
▪ Económicos
▪ Humanos
▪ Expertise
▪ Formación
▪ Tecnológicos
▪ Documentación
▪ Gestión de HR
▪ “Competente” (experiencia
Y conocimientos)
➢ Definir los procesos
➢ Implementar controles para los procesos
➢ Documentar los procesos (políticas, procedimientos, códigos de
conducta…)
➢ Control de cambios en los procesos y revisión de los mismos
➢ Seguimiento de outsourcing
➢ “Canal de denuncia” de incumplimientos (confidencial y seguro)
➢ Puesta en marcha de investigaciones en los casos sospechosos
ISO 37301- Planificación y Mejora
Continua
➢ Para hacer el plan se tendrá en cuenta:
- Organización y contexto
- Los requisitos de las partes interesadas
- Análisis de riesgos y oportunidades
➢ Mejora continua:
- Planificar las mejoras (sobre todo en caso de incumplimiento)
- Analizar el impacto de los cambios
- Dotar de recursos al plan de implantación de los cambios
39
La innovación en la Banca
La idea clave de esta estrategia se basa en unir el análisis de datos impulsado por la inteligencia
artificial, junto con la experiencia de usuario que ofrecen teléfonos inteligentes. De esta forma, el
banco podría comenzar a hiperpersonalizar los productos y servicios que muestra a sus clientes.
“Aprovechando sus datos, personalizan las comunicaciones y maximizan sistemáticamente la
conversión de ventas. El concepto de ‘ventas inteligentes’ no se refiere solo al crecimiento del
negocio, sino también a ser relevante para sus clientes y satisfacer sus necesidades en los
momentos que realmente importan para ellos”.
BBVA refuerza su apuesta por los datos con la creación de la Factoría de Inteligencia Artificial:AI
Factory
La innovación en la Banca
Fuente:NTN24
Claves de la Transformación Digital
Preguntas ?
Muchas gracias
Documentos relacionados
Blockchain
Blockchain
Mª Ángeles Cubells
Mª Ángeles Cubells
Conclusiones: Blockchain
Conclusiones: Blockchain
EL CONTROL INTERNO SEGÚN EL INFORME COSO. RESUMEN
EL CONTROL INTERNO SEGÚN EL INFORME COSO. RESUMEN
Coso II
Coso II
Para ver el contenido completo, clic aquí
Para ver el contenido completo, clic aquí
Resumen Compliance
Resumen Compliance
Control interno y administración del riesgo
Control interno y administración del riesgo
Gestión de Control Interno
Gestión de Control Interno
Descargar
Anuncio
Anuncio