• El Desafío

  Consejos administrativos, CEOs, CFOs y otros miembros de la alta administración de las empresas están enfrentando niveles de complejidad del negocio sin precedentes, condiciones geopolíticas inestables, nuevas leyes y reglamentaciones, y exigencias crecientes de los accionistas. Para enfrentar estos desafíos, los gestores están adoptando la disciplina de la gestión de riesgos corporativos en la planificación y evaluación de los objetivos estratégicos, y la monitorización y documentación de los riesgos asociados a estos objetivos.

  Motivados por la necesidad de mejorar el entendimiento de los procesos de negocio y la transparencia organizacional para entender y controlar riesgos, alineándolos con las estrategias de negocio, las empresas deben desarrollar un abordaje de alcance y única para definir, administrar y monitorizar eventos dentro de los limites corporativos y respetando los eventos externos.

  Enterprise Risk Management [ERM] es un proceso conducido en una organización por el consejo de administración, dirección y demás empleados, aplicado en el estabelecimiento de estrategias, formuladas para identificar en toda la organización eventos en potencial, capaces de afectarla, y administrar los riesgos de modo a mantenerlos compatible con el apetito a riesgo de la organización y posibilitar garantía razonable del cumplimiento de sus objetivos.

  Además, soluciones de ERM deben ser de alcance y soportar todos los riesgos para entender y administrar la interacción entre los varios tipos de riesgos y el hecho de que algunos eventos son manifestados en más de un tipo de riesgo. El ERM también promueve los siguientes beneficios:

  • Aumenta la transparencia;
  • Objetiva la atención en los riesgos que realmente importan adoptando un lenguaje único para riesgos diferentes;
  • Protege y aumenta el capital del accionista;
  • Perfecciona la toma de decisiones, la planificación y la priorización por el entendimiento abarcador y estructurado de los procesos de negocio, de las incertidumbres, oportunidades y amenazas;
  • Mejora el gobierno corporativo;
  • Perfecciona la eficiencia y la efectividad operacional;
  • Minimiza las pérdidas y maximiza las ganancias.

  Una solución completa de Enterprise Risk Management soporta todas las etapas del ciclo de vida del ERM permitiendo establecer el contexto, identificar, analizar, evaluar, monitorizar y consultar los riesgos de toda la organización.

  
  

  

  Arriba    Cerrar

• La Solución

  El SoftExpert ERM Suite - Gestión Riesgos Corporativos - permite a las empresas identificar, analizar, evaluar, monitorizar y administrar sus riesgos corporativos de manera integrada. A través de un mismo abordaje son tratados todos los datos relacionados al riesgo - biblioteca reutilizable de riesgos, controles y evaluaciones, eventos de pérdida y no conformidades, indicadores de riesgo, acciones y planes de tratamiento - en una solución única y de alcance.

  La solución sirve como base para la gestión de riesgos corporativos de una empresa a través de la habilidad de unificar y soportar diferentes categorías de riesgo - financiero, seguridad, conformidad, planificación - estando en conformidad con otras soluciones relacionadas a la gestión de riesgos como Financial Control Management, Operational Risk Management, IT Risk Management y General Compliance Management.

  Las principales funcionalidades del SoftExpert ERM Suite incluyen:

  Context Definition - define el alcance (actividad, proceso, función, proyecto, producto o activo) en términos de responsabilidades y equipo de trabajo tal como metas y objetivos.

  Process Management - Provee una plataforma integrada para la descripción y modelado de procesos colaborativos que pueden ser utilizados en el análisis de riesgos.

  Asset/PDM Management - Gerencia detalladamente los activos/productos de la empresa que pueden sufrir análisis de riesgos, abarcando inventario, mantenimiento, propiedad, localización, reservas, uso, tiempo de inactividad, verificación, estado de entrada/salida, entre muchas otras.

  Risk Identification - Facilita la identificación de los riesgos utilizándose de la aplicación de checklists y de un repositorio unificado de riesgos.

  Risk Analysis - Herramienta de análisis que permite la aplicación de métodos cuantitativos y cualitativos, o la combinación de ellos. Visualización gráfica de los riesgos significantes.

  Control Definition - Establece e implementa políticas y procedimientos garantizando la efectividad de las respuestas a los riesgos.

  Control Self-Assessment - Mantiene la efectividad de los controles internos a través de la aplicación periódica de pruebas y cuestionarios.

  Treatment Plan - Suite completamente integrada de PPM para seleccionar, implementar y monitorizar planes de respuesta a los riesgos sin exigir herramientas adicionales o personalizaciones.

  Risk Monitoring - Actividades de acompañamiento, automáticas o manuales, utilizando listas sintéticas, matrices de riesgo, indicadores de acompañamiento y otras.

  Event Management - Completa automatización del tratamiento de los eventos, no conformidades y acciones correctivas/preventivas utilizando métodos mundialmente consagrados: PDCA para solución de problemas, y 5W2H en la planificación de acciones.

  Business Intelligence - Dispone reportes por área de negocio y auxilia a los usuarios a identificaren áreas con problemas. La herramienta de BI provee recursos de "drill down" y "slice and dice" sobre los datos para visualización de varias perspectivas basados en la tecnología OLAP.

  Los conceptos y funcionalidades proveídos por SoftExpert relacionados al Enterprise Risk Management cumplen con los requisitos establecidos por los estándares y reglamentaciones internacionales, tales como la nueva ISO 31000, ISO 27001, Sarbanes-Oxley (SOX), AS/NZS:4360, SEC, NIST, PCAOB, Basiléia II, COSO, COBIT, entre otros.

  Arriba    Cerrar

Economía Anual

• Reduce costos como resultado de una mayor eficiencia en la gestión de riesgos, principalmente reduciendo el esfuerzo desnecesario en la coleta de datos y documentación.
• Reduce perdidas resultantes de los eventos de riesgo.
• Reduce los costos de las acciones de mitigación (Seguros).
• Reduce costos por la aplicación de una plataforma única para administrar los diversos riesgos e ítem de conformidad a nivel organizacional.
• Disminui el tiempo de respuesta a los riesgos y garantiza que las acciones sean ejecutadas, monitoreadas y documentadas.
• Aumenta la productividad. La optimización de los procesos de identificación de los riesgos, evaluación de los riesgos e implementación de los tratamientos permitirán a su equipo alcanzar mejores resultados en un tiempo más corto.
• Eleva los ingresos del negocio y reduce el costo total de operación:
  • Perfeccionando la colaboración en la información y en el conocimiento;
  • Eliminando errores derivados de procesos manuales;
  • Facilitando la ejecución de las actividades;
  • Acelerando el ciclo de tiempo de los procesos clave;
  • Reduciendo el tiempo y el esfuerzo con implementaciones e integraciones costomizadas;
  • Siendo más efectivo en el uso de los recursos;
  • Reduciendo procedimientos analíticos.

Inversión

• La inversión en el SoftExpert ERM dependerá del tamaño de la empresa en la metodología de implementación.

Retorno de la Inversión (%)

• ((((Economía Anual Total) x años) - Inversión Inicial) / Inversión Inicial) x 100.

Tiempo de Retorno - Payback (años)

• Inversión Inicial / Economía Anual Total.

• Enfoca en los problemas que son importantes al negocio al contrario de los problemas particulares de los departamentos.
• Suporta el uso efectivo de los recursos.
• Ayuda a enfocar en los programas de auditoria internos.
• Establece un proceso transparente y uniforme en todos los niveles de la organización para administrar riesgos, oportunidad y objetivos.
• Promueve adherencia a las normas internas y reglamentaciones de conformidad.
• Facilita la toma de decisión relacionada al riesgo/oportunidad en todos los niveles de la gestión.
• Garantiza la estandarización en el proceso de evaluación de riesgo a través de la definición de criterio y apetite de risco consistentes.
• Facilita la ejecución de las actividades de mitigación.