La gestión de Riesgo Operativos aplica a cualquier tipo de organización. La ISO 31000 :2009  demuestra que la gestión de riesgos es una responsabilidad gerencial si se quiere mejorar la probabilidad de alcanzar los objetivos en cualquier tipo de organización.

MEYCOR ES UNA HERRAMIENTA SOLIDA para gestionar  las posibles amenazas que le acechan. Se trate de amenazas de lavado de activos, de riesgos relacionados a procesos o de riesgos de tecnología, fraudes, o  ante decisiones comerciales de explotar nuevos productos ,etc. debe contar con una herramienta metodológica que lo ayude para enfrentar la incertidumbre.

Colombia es un país que avanzó mucho en la gestión de Riesgo Operativo para Instituciones Financieras. La Circular Externa 041 del 29/06/2007, de la Superintendencia Financiera define el Riego Operativo  como la “posibilidad de incurrir en pérdidas por deficiencias,  fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de  acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores”.

¿Cómo puede ayudarlo Meycor para la implementación del Sistema de Administración de Riesgo Operativo –SARO?

Meycor define diversos roles y responsabilidades, para la Unidad de Riesgos, la Auditoria y los propietarios de Riegos. La Dirección obtiene la tranquilidad de que cada parte está cumpliendo su tarea. También se generan puntajes que permiten priorizar las acciones allí donde el riesgo es más grave.

Se trata de un software metodológico, o a sea que además de que cada usuario accede a  lo que tiene permiso, lo guía acorde a lo que son las políticas de riesgos definidas y aprobadas.

Meycor se adapta al modelo interno de SARO que haya definido su Institución.

¿Cómo me ayudan los diversos módulos de la solución Meycor?

Meycor Coso Eval es el módulo orientado a identificar y valorar los riesgos y controles asociados. Permite generar los mapas de riesgos por área y a nivel de toda la institución. Incluye el análisis cualitativo y cuantitativo. En este módulo se define el riesgo máximo aceptable en función del cual se proponer tratamientos. Permite el seguimiento de los tratamientos con alertas. Los mapas de riesgo inherente y residual permiten ver en forma gráfica la situación (de toda la Institución, de un proceso, de un área, etc).

Meycor KP Eventos permite gestionar los eventos de pérdida, casi pérdida y recuperos. Los mismos se asocian a los riesgos identificados en Meycor Coso Eval, de modo de generar alertas. Las alertas se disparan si los eventos asociados a un riesgo superan lo aceptable. También es posible detectar eventos que ocurren y no han podido asociarse a un riesgo pre identificado, lo que implicará las necesarias acciones. Es técnicamente posible conciliar la información de los eventos con las cuentas  contables asociadas a perdidas por RO.

Meycor Delphos permite generar un conjunto de indicadores asociados a la gestión del riesgo tecnológico y operativo. Los mismos se pueden alimentar en forma automática mediante conexiones a bases de datos que se programan para ejecutarse. Ante situaciones que exceden los umbrales predefinidos de tolerancia se envían los correos de alerta. Es posible ver un panel de Indicadores clave de riesgo de modo de vigilar la efectividad del sistema.

Datasec puede además ayudarlo con su amplia experiencia en :

  • Bases de riesgos de ejemplo por tipo de actividad.
  • Manuales y políticas de riesgos adoptados a la realidad de su caso.
  • La integración entre el riesgo operativo y el riesgo tecnológico.
  • La identificación y mejora de los procesos de negocio.
  • El desarrollo de Planes de Continuidad de negocio necesarios para asegurar la vida de la Institución ante la concreción de amenazas graves.
  • Establecer un sistema de control interno (COSO y ERM ) que ayude a las empresas y entidades a lograr sus objetivos estratégicos e institucionales.

Incorporando Meycor y el apoyo de 25 años de experiencia de DATASEC, Usted  está asegurando su compromiso con las mejores prácticas de Gobierno Corporativo.

Conocemos y trabajamos con Cobit 4.1 y Cobit 5.