41. PARTNER EN ECUADOR PARA MAYOR INFORMACIÓN Y DEMOSTRACIONES Contacto: Kleber Gaibor Correo: [email_address] www.tfase.com
Editor's Notes
CERO provee una visión más detallada de los focos de riesgo de su organización, al permitirle cruzar diferentes variables para identificar las que generar mayor riesgo. Por ejemplo, ¿cuál es el proceso más expuesto a riesgos?, dentro de ese proceso, ¿cuál es el área que interactúa con ese proceso que tiene más riesgo bajo su responsabilidad? Cero es un producto de Pragma, empresa con más de 13 años, o desde de 1996, cuyo objetivo inicial era crear aplicaciones bajo ambiente web.
Parametrizable – Muy flexible: Puedes administrar los campos de cada pantalla, añadir campos por los que luego podrás buscar y agrupar. Aplica para las principales entidades del sistema : Riesgos, Procesos, Controles ETC. Todas las listas desplegables son administrables tanto en contenido como en orden. Integrable – se han realizado múltiples integraciones con sistemas de información de diferentes organizaciones tanto para alimentar CERO como para beneficiarse de la información que CERO provee. Como de eventos, monitoreo transaccional (alertas), de seguridad como LDAP y Active director y. Auditable – todas las acciones de los usuarios que cambian los datos del sistema dejan rastro, hay un log completo de acciones de los usuarios y el sistema que se puede reportar por usuario, por tiempo o por tipo de acción y además se puede exportar a Excel. Extra, las principales entidades como lo son los riesgos, poseen el listado de los cambios realizados sobre el riesgo, lo cual hace que se posea un detalle contextual de cada riesgo de cuál ha sido la historia de ese riesgo. Flexible: ¿su organización trabaja por macro procesos – procesos – subprocesos? No hay problema. CERO tiene una estructura flexible y jerárquica de procesos que permite mapear la mayoría de las estructuras de procesos de toda organización. Además que se adapta a la mayoría de las metodologías de riesgo. ¿Cómo es la suya, como califican los riesgos, como los mitigan, tienes causas consecuencias.? Para saber como se enfoca el reto de la presentación.
Parametrizable – Muy flexible: Puedes administrar los campos de cada pantalla, añadir campos por los que luego podrás buscar y agrupar. Aplica para las principales entidades del sistema : Riesgos, Procesos, Controles ETC. Todas las listas desplegables son administrables tanto en contenido como en orden. Integrable – se han realizado múltiples integraciones con sistemas de información de diferentes organizaciones tanto para alimentar CERO como para beneficiarse de la información que CERO provee. Como de eventos, monitoreo transaccional (alertas), de seguridad como LDAP y Active director y. Auditable – todas las acciones de los usuarios que cambian los datos del sistema dejan rastro, hay un log completo de acciones de los usuarios y el sistema que se puede reportar por usuario, por tiempo o por tipo de acción y además se puede exportar a Excel. Extra, las principales entidades como lo son los riesgos, poseen el listado de los cambios realizados sobre el riesgo, lo cual hace que se posea un detalle contextual de cada riesgo de cuál ha sido la historia de ese riesgo. Flexible: ¿su organización trabaja por macro procesos – procesos – subprocesos? No hay problema. CERO tiene una estructura flexible y jerárquica de procesos que permite mapear la mayoría de las estructuras de procesos de toda organización. Además que se adapta a la mayoría de las metodologías de riesgo. ¿Cómo es la suya, como califican los riesgos, como los mitigan, tienes causas consecuencias.? Para saber como se enfoca el reto de la presentación.
Se comenzó con una necesidad de Banco Santander de mejorar y automatizar el proceso de informes de gestión de riesgos para España, donde ya era muy difícil hacer seguimiento en el Excel, se quedaban en la identificación, y generar informes los demoraba, además de muchas personas generando reportes y no gestionando riesgos. Después se cuenta la historia del AVAL, donde luego de una consultoría de ERNS & Young, quedaron con una metodología en Excel, la querían automatizar y encontraron que Cero era la herramienta que por su flexibilidad y orientación al riesgo se acoplaba mejor a sus necesidades. Solidaria el gerente de riesgo, es miembro de fasecolda y está en el comité de riesgos y luego de evaluar varias alternativas encontraron que CERO la que mejor se adaptaba al AS/NZ y le permitía además de R-P-C manejar eventos y causas consecuencias. Otros: Testimoniales en la página web y referencias disponibles por solicitud.
Se comenzó con una necesidad de Banco Santander de mejorar y automatizar el proceso de informes de gestión de riesgos para España, donde ya era muy difícil hacer seguimiento en el Excel, se quedaban en la identificación, y generar informes los demoraba, además de muchas personas generando reportes y no gestionando riesgos. Después se cuenta la historia del AVAL, donde luego de una consultoría de ERNS & Young, quedaron con una metodología en Excel, la querían automatizar y encontraron que Cero era la herramienta que por su flexibilidad y orientación al riesgo se acoplaba mejor a sus necesidades. Solidaria el gerente de riesgo, es miembro de fasecolda y está en el comité de riesgos y luego de evaluar varias alternativas encontraron que CERO la que mejor se adaptaba al AS/NZ y le permitía además de R-P-C manejar eventos y causas consecuencias. Otros: Testimoniales en la página web y referencias disponibles por solicitud.
Ciclo completo de gestión de riesgos, lo miraremos uno a uno todos los pasos analizando cuáles son las funcionalidades que posee la herramienta para cubrir la necesidad de cada etapa del ciclo.
Haga click sobre cada zona del gráfico para ver un ejemplo de la funcionalidad. Todas las entidades se relacionan entre ellas. Riesgo operativo, Permite la identificación y calificación de riesgos, permitiendo conocer el perfil de riesgo de la entidad por proceso, o por área o por objetivo estratégico o cualesquier variable que desee incluir. Causas Consecuencias: Tiene su modelo la forma de identificar causas que se asocian a la frecuencia, consecuencias al impacto, y que controles existen para ayudar a mitigar cualquiera de ellas Procesos: Estructura flexible, incluso conociendo el mapa del flujo del proceso con los riesgos y manteniendo esa información actualizada automáticamente mediante la integración con MS VISIO. Controles: Pueden ser generales, asociarse a procesos o RO, RLAFT, mitigar impacto independiente de frecuencia, además de poderlo calificar por su diseño, que si está documentado, si es preventivo o correctivo, que si es manual o automático y de acuerdo a eso medir la mitigación real sobre el riesgo. Clasificaciones: Los puntos de vista con los que quiero ver las entidades de la metodología de riesgo, para luego poder filtrar y ver solo los riesgos que me interesan, por ejemplo crear una nueva forma de organizar la información como por objetivos estratégicos de la organización, áreas funcionales. Procesos: Puede mapear ly asociar los procesos de su organización para obtener informes por proceso. Permite gestionar el riesgo LAFt como un riesgo operativo pero con sus cualidades específicas como son los factores de riesgo: Productos, clientes, Jurisdicciones, Canales. Tipologías: como son pitufeo, empresa fachada, blanqueo de capitales, simulación de transacciones, exportación ficticia. Y manejo de los impactos específicos de los riesgos asociados.
Haga click sobre cada zona del gráfico para ver un ejemplo de la funcionalidad. Todas las entidades se relacionan entre ellas. Riesgo operativo, Permite la identificación y calificación de riesgos, permitiendo conocer el perfil de riesgo de la entidad por proceso, o por área o por objetivo estratégico o cualesquier variable que desee incluir. Causas Consecuencias: Tiene su modelo la forma de identificar causas que se asocian a la frecuencia, consecuencias al impacto, y que controles existen para ayudar a mitigar cualquiera de ellas Procesos: Estructura flexible, incluso conociendo el mapa del flujo del proceso con los riesgos y manteniendo esa información actualizada automáticamente mediante la integración con MS VISIO. Controles: Pueden ser generales, asociarse a procesos o RO, RLAFT, mitigar impacto independiente de frecuencia, además de poderlo calificar por su diseño, que si está documentado, si es preventivo o correctivo, que si es manual o automático y de acuerdo a eso medir la mitigación real sobre el riesgo. Clasificaciones: Los puntos de vista con los que quiero ver las entidades de la metodología de riesgo, para luego poder filtrar y ver solo los riesgos que me interesan, por ejemplo crear una nueva forma de organizar la información como por objetivos estratégicos de la organización, áreas funcionales. Procesos: Puede mapear ly asociar los procesos de su organización para obtener informes por proceso. Permite gestionar el riesgo LAFt como un riesgo operativo pero con sus cualidades específicas como son los factores de riesgo: Productos, clientes, Jurisdicciones, Canales. Tipologías: como son pitufeo, empresa fachada, blanqueo de capitales, simulación de transacciones, exportación ficticia. Y manejo de los impactos específicos de los riesgos asociados.
Haga click sobre cada zona del gráfico para ver un ejemplo de la funcionalidad. Todas las entidades se relacionan entre ellas. Riesgo operativo, Permite la identificación y calificación de riesgos, permitiendo conocer el perfil de riesgo de la entidad por proceso, o por área o por objetivo estratégico o cualesquier variable que desee incluir. Causas Consecuencias: Tiene su modelo la forma de identificar causas que se asocian a la frecuencia, consecuencias al impacto, y que controles existen para ayudar a mitigar cualquiera de ellas Procesos: Estructura flexible, incluso conociendo el mapa del flujo del proceso con los riesgos y manteniendo esa información actualizada automáticamente mediante la integración con MS VISIO. Controles: Pueden ser generales, asociarse a procesos o RO, RLAFT, mitigar impacto independiente de frecuencia, además de poderlo calificar por su diseño, que si está documentado, si es preventivo o correctivo, que si es manual o automático y de acuerdo a eso medir la mitigación real sobre el riesgo. Clasificaciones: Los puntos de vista con los que quiero ver las entidades de la metodología de riesgo, para luego poder filtrar y ver solo los riesgos que me interesan, por ejemplo crear una nueva forma de organizar la información como por objetivos estratégicos de la organización, áreas funcionales. Procesos: Puede mapear ly asociar los procesos de su organización para obtener informes por proceso. Permite gestionar el riesgo LAFt como un riesgo operativo pero con sus cualidades específicas como son los factores de riesgo: Productos, clientes, Jurisdicciones, Canales. Tipologías: como son pitufeo, empresa fachada, blanqueo de capitales, simulación de transacciones, exportación ficticia. Y manejo de los impactos específicos de los riesgos asociados.
Haga click sobre cada zona del gráfico para ver un ejemplo de la funcionalidad. Todas las entidades se relacionan entre ellas. Riesgo operativo, Permite la identificación y calificación de riesgos, permitiendo conocer el perfil de riesgo de la entidad por proceso, o por área o por objetivo estratégico o cualesquier variable que desee incluir. Causas Consecuencias: Tiene su modelo la forma de identificar causas que se asocian a la frecuencia, consecuencias al impacto, y que controles existen para ayudar a mitigar cualquiera de ellas Procesos: Estructura flexible, incluso conociendo el mapa del flujo del proceso con los riesgos y manteniendo esa información actualizada automáticamente mediante la integración con MS VISIO. Controles: Pueden ser generales, asociarse a procesos o RO, RLAFT, mitigar impacto independiente de frecuencia, además de poderlo calificar por su diseño, que si está documentado, si es preventivo o correctivo, que si es manual o automático y de acuerdo a eso medir la mitigación real sobre el riesgo. Clasificaciones: Los puntos de vista con los que quiero ver las entidades de la metodología de riesgo, para luego poder filtrar y ver solo los riesgos que me interesan, por ejemplo crear una nueva forma de organizar la información como por objetivos estratégicos de la organización, áreas funcionales. Procesos: Puede mapear ly asociar los procesos de su organización para obtener informes por proceso. Permite gestionar el riesgo LAFt como un riesgo operativo pero con sus cualidades específicas como son los factores de riesgo: Productos, clientes, Jurisdicciones, Canales. Tipologías: como son pitufeo, empresa fachada, blanqueo de capitales, simulación de transacciones, exportación ficticia. Y manejo de los impactos específicos de los riesgos asociados.
Haga click sobre cada zona del gráfico para ver un ejemplo de la funcionalidad. Todas las entidades se relacionan entre ellas. Riesgo operativo, Permite la identificación y calificación de riesgos, permitiendo conocer el perfil de riesgo de la entidad por proceso, o por área o por objetivo estratégico o cualesquier variable que desee incluir. Causas Consecuencias: Tiene su modelo la forma de identificar causas que se asocian a la frecuencia, consecuencias al impacto, y que controles existen para ayudar a mitigar cualquiera de ellas Procesos: Estructura flexible, incluso conociendo el mapa del flujo del proceso con los riesgos y manteniendo esa información actualizada automáticamente mediante la integración con MS VISIO. Controles: Pueden ser generales, asociarse a procesos o RO, RLAFT, mitigar impacto independiente de frecuencia, además de poderlo calificar por su diseño, que si está documentado, si es preventivo o correctivo, que si es manual o automático y de acuerdo a eso medir la mitigación real sobre el riesgo. Clasificaciones: Los puntos de vista con los que quiero ver las entidades de la metodología de riesgo, para luego poder filtrar y ver solo los riesgos que me interesan, por ejemplo crear una nueva forma de organizar la información como por objetivos estratégicos de la organización, áreas funcionales. Procesos: Puede mapear ly asociar los procesos de su organización para obtener informes por proceso. Permite gestionar el riesgo LAFt como un riesgo operativo pero con sus cualidades específicas como son los factores de riesgo: Productos, clientes, Jurisdicciones, Canales. Tipologías: como son pitufeo, empresa fachada, blanqueo de capitales, simulación de transacciones, exportación ficticia. Y manejo de los impactos específicos de los riesgos asociados.
Haga click sobre cada zona del gráfico para ver un ejemplo de la funcionalidad. Todas las entidades se relacionan entre ellas. Riesgo operativo, Permite la identificación y calificación de riesgos, permitiendo conocer el perfil de riesgo de la entidad por proceso, o por área o por objetivo estratégico o cualesquier variable que desee incluir. Causas Consecuencias: Tiene su modelo la forma de identificar causas que se asocian a la frecuencia, consecuencias al impacto, y que controles existen para ayudar a mitigar cualquiera de ellas Procesos: Estructura flexible, incluso conociendo el mapa del flujo del proceso con los riesgos y manteniendo esa información actualizada automáticamente mediante la integración con MS VISIO. Controles: Pueden ser generales, asociarse a procesos o RO, RLAFT, mitigar impacto independiente de frecuencia, además de poderlo calificar por su diseño, que si está documentado, si es preventivo o correctivo, que si es manual o automático y de acuerdo a eso medir la mitigación real sobre el riesgo. Clasificaciones: Los puntos de vista con los que quiero ver las entidades de la metodología de riesgo, para luego poder filtrar y ver solo los riesgos que me interesan, por ejemplo crear una nueva forma de organizar la información como por objetivos estratégicos de la organización, áreas funcionales. Procesos: Puede mapear ly asociar los procesos de su organización para obtener informes por proceso. Permite gestionar el riesgo LAFt como un riesgo operativo pero con sus cualidades específicas como son los factores de riesgo: Productos, clientes, Jurisdicciones, Canales. Tipologías: como son pitufeo, empresa fachada, blanqueo de capitales, simulación de transacciones, exportación ficticia. Y manejo de los impactos específicos de los riesgos asociados.
Reducción de Carga Operativa en seguimiento al cumplimiento. Genera alertas automáticas cuando las acciones están prontas a vencerse. Además escala esas alertas una vez se vencen esas acciones y no se han cumplido. Gestión automática de cumplimiento de planes de acción por proceso y/o área. Reportes por estado de los planes de toda la organización en una sola pantalla. Agrupe sus planes por área, por proceso afectado o por cualquier otra variable que desee utilizar y genere reportes con base en dichas variables. Alertas Escalables y automáticas de gestión de cumplimiento de acciones. Planes de acción que cambian dinámicamente de estado acorde al estado de las acciones que los componen. Auditoría y verificación de acciones Con un rol especial se pueden verificar las acciones, reabrirlas si es necesario y realizar comentarios al respecto. Cuando se verifican todas las acciones, el sistema marca como verificado el plan.
Se pueden generar planes de acción de tratamiento o mitigación para controles, procesos y riesgos, además de unos responsables y unas fechas de inicio y fin tiene unas acciones a las cuales se les hace seguimiento, y el sistema apoya informando por correo electrónico fechas de vencimiento con n días de anticipación y cuando no se cumple una acción le notifica al responsable del plan de acción. Ayudando a la reducción de carga operativa en ese tipo de seguimientos.
Se pueden generar planes de acción de tratamiento o mitigación para controles, procesos y riesgos, además de unos responsables y unas fechas de inicio y fin tiene unas acciones a las cuales se les hace seguimiento, y el sistema apoya informando por correo electrónico fechas de vencimiento con n días de anticipación y cuando no se cumple una acción le notifica al responsable del plan de acción. Ayudando a la reducción de carga operativa en ese tipo de seguimientos.
Se pueden generar planes de acción de tratamiento o mitigación para controles, procesos y riesgos, además de unos responsables y unas fechas de inicio y fin tiene unas acciones a las cuales se les hace seguimiento, y el sistema apoya informando por correo electrónico fechas de vencimiento con n días de anticipación y cuando no se cumple una acción le notifica al responsable del plan de acción. Ayudando a la reducción de carga operativa en ese tipo de seguimientos.
Se pueden generar planes de acción de tratamiento o mitigación para controles, procesos y riesgos, además de unos responsables y unas fechas de inicio y fin tiene unas acciones a las cuales se les hace seguimiento, y el sistema apoya informando por correo electrónico fechas de vencimiento con n días de anticipación y cuando no se cumple una acción le notifica al responsable del plan de acción. Ayudando a la reducción de carga operativa en ese tipo de seguimientos.
Se pueden generar planes de acción de tratamiento o mitigación para controles, procesos y riesgos, además de unos responsables y unas fechas de inicio y fin tiene unas acciones a las cuales se les hace seguimiento, y el sistema apoya informando por correo electrónico fechas de vencimiento con n días de anticipación y cuando no se cumple una acción le notifica al responsable del plan de acción. Ayudando a la reducción de carga operativa en ese tipo de seguimientos.
Reducción de Carga Operativa en seguimiento al cumplimiento. Genera alertas automáticas cuando las acciones están prontas a vencerse. Además escala esas alertas una vez se vencen esas acciones y no se han cumplido. Gestión automática de cumplimiento de planes de acción por proceso y/o área. Reportes por estado de los planes de toda la organización en una sola pantalla. Agrupe sus planes por área, por proceso afectado o por cualquier otra variable que desee utilizar y genere reportes con base en dichas variables. Alertas Escalables y automáticas de gestión de cumplimiento de acciones. Planes de acción que cambian dinámicamente de estado acorde al estado de las acciones que los componen. Auditoría y verificación de acciones Con un rol especial se pueden verificar las acciones, reabrirlas si es necesario y realizar comentarios al respecto. Cuando se verifican todas las acciones, el sistema marca como verificado el plan.
Los riesgos en la etapa de identificación fueron calificados teóricamente: intuitivamente, subjetivamente, o de acuerdo a la experiencia. Por medio de la medición, o sea carga de eventos para RO o de Operaciones sospechosas o señales de alertas para RLAFT podrá recibir información real o transaccional para retroalimentar impacto o frecuencia en RO, controles que fallan y Factores de riesgo en RLAFT. Muchos aspectos de la operación del negocio, se mantienen en unos parámetros esperados, se requiere monitorear esos parámetros y que me alertan cuando se salen de cierto rango, ya que eso me afectaran los riesgos, Por ejemplo número de clientes nuevos, en un mes dado puede que se doble lo planeado, entonces RO deberá estar informado porque muy seguramente los riesgos se estarán presentando y se estarán saltando los controles.
Los riesgos en la etapa de identificación fueron calificados teóricamente: intuitivamente, subjetivamente, o de acuerdo a la experiencia. Por medio de la medición, o sea carga de eventos para RO o de Operaciones sospechosas o señales de alertas para RLAFT podrá recibir información real o transaccional para retroalimentar impacto o frecuencia en RO, controles que fallan y Factores de riesgo en RLAFT. Muchos aspectos de la operación del negocio, se mantienen en unos parámetros esperados, se requiere monitorear esos parámetros y que me alertan cuando se salen de cierto rango, ya que eso me afectaran los riesgos, Por ejemplo número de clientes nuevos, en un mes dado puede que se doble lo planeado, entonces RO deberá estar informado porque muy seguramente los riesgos se estarán presentando y se estarán saltando los controles.
Los riesgos en la etapa de identificación fueron calificados teóricamente: intuitivamente, subjetivamente, o de acuerdo a la experiencia. Por medio de la medición, o sea carga de eventos para RO o de Operaciones sospechosas o señales de alertas para RLAFT podrá recibir información real o transaccional para retroalimentar impacto o frecuencia en RO, controles que fallan y Factores de riesgo en RLAFT. Muchos aspectos de la operación del negocio, se mantienen en unos parámetros esperados, se requiere monitorear esos parámetros y que me alertan cuando se salen de cierto rango, ya que eso me afectaran los riesgos, Por ejemplo número de clientes nuevos, en un mes dado puede que se doble lo planeado, entonces RO deberá estar informado porque muy seguramente los riesgos se estarán presentando y se estarán saltando los controles.
Los riesgos en la etapa de identificación fueron calificados teóricamente: intuitivamente, subjetivamente, o de acuerdo a la experiencia. Por medio de la medición, o sea carga de eventos para RO o de Operaciones sospechosas o señales de alertas para RLAFT podrá recibir información real o transaccional para retroalimentar impacto o frecuencia en RO, controles que fallan y Factores de riesgo en RLAFT. Muchos aspectos de la operación del negocio, se mantienen en unos parámetros esperados, se requiere monitorear esos parámetros y que me alertan cuando se salen de cierto rango, ya que eso me afectaran los riesgos, Por ejemplo número de clientes nuevos, en un mes dado puede que se doble lo planeado, entonces RO deberá estar informado porque muy seguramente los riesgos se estarán presentando y se estarán saltando los controles.
Los riesgos en la etapa de identificación fueron calificados teóricamente: intuitivamente, subjetivamente, o de acuerdo a la experiencia. Por medio de la medición, o sea carga de eventos para RO o de Operaciones sospechosas o señales de alertas para RLAFT podrá recibir información real o transaccional para retroalimentar impacto o frecuencia en RO, controles que fallan y Factores de riesgo en RLAFT. Muchos aspectos de la operación del negocio, se mantienen en unos parámetros esperados, se requiere monitorear esos parámetros y que me alertan cuando se salen de cierto rango, ya que eso me afectaran los riesgos, Por ejemplo número de clientes nuevos, en un mes dado puede que se doble lo planeado, entonces RO deberá estar informado porque muy seguramente los riesgos se estarán presentando y se estarán saltando los controles.
Los riesgos en la etapa de identificación fueron calificados teóricamente: intuitivamente, subjetivamente, o de acuerdo a la experiencia. Por medio de la medición, o sea carga de eventos para RO o de Operaciones sospechosas o señales de alertas para RLAFT podrá recibir información real o transaccional para retroalimentar impacto o frecuencia en RO, controles que fallan y Factores de riesgo en RLAFT. Muchos aspectos de la operación del negocio, se mantienen en unos parámetros esperados, se requiere monitorear esos parámetros y que me alertan cuando se salen de cierto rango, ya que eso me afectaran los riesgos, Por ejemplo número de clientes nuevos, en un mes dado puede que se doble lo planeado, entonces RO deberá estar informado porque muy seguramente los riesgos se estarán presentando y se estarán saltando los controles.
Los riesgos en la etapa de identificación fueron calificados teóricamente: intuitivamente, subjetivamente, o de acuerdo a la experiencia. Por medio de la medición, o sea carga de eventos para RO o de Operaciones sospechosas o señales de alertas para RLAFT podrá recibir información real o transaccional para retroalimentar impacto o frecuencia en RO, controles que fallan y Factores de riesgo en RLAFT. Muchos aspectos de la operación del negocio, se mantienen en unos parámetros esperados, se requiere monitorear esos parámetros y que me alertan cuando se salen de cierto rango, ya que eso me afectaran los riesgos, Por ejemplo número de clientes nuevos, en un mes dado puede que se doble lo planeado, entonces RO deberá estar informado porque muy seguramente los riesgos se estarán presentando y se estarán saltando los controles.
Los riesgos en la etapa de identificación fueron calificados teóricamente: intuitivamente, subjetivamente, o de acuerdo a la experiencia. Por medio de la medición, o sea carga de eventos para RO o de Operaciones sospechosas o señales de alertas para RLAFT podrá recibir información real o transaccional para retroalimentar impacto o frecuencia en RO, controles que fallan y Factores de riesgo en RLAFT. Muchos aspectos de la operación del negocio, se mantienen en unos parámetros esperados, se requiere monitorear esos parámetros y que me alertan cuando se salen de cierto rango, ya que eso me afectaran los riesgos, Por ejemplo número de clientes nuevos, en un mes dado puede que se doble lo planeado, entonces RO deberá estar informado porque muy seguramente los riesgos se estarán presentando y se estarán saltando los controles.
Los riesgos en la etapa de identificación fueron calificados teóricamente: intuitivamente, subjetivamente, o de acuerdo a la experiencia. Por medio de la medición, o sea carga de eventos para RO o de Operaciones sospechosas o señales de alertas para RLAFT podrá recibir información real o transaccional para retroalimentar impacto o frecuencia en RO, controles que fallan y Factores de riesgo en RLAFT. Muchos aspectos de la operación del negocio, se mantienen en unos parámetros esperados, se requiere monitorear esos parámetros y que me alertan cuando se salen de cierto rango, ya que eso me afectaran los riesgos, Por ejemplo número de clientes nuevos, en un mes dado puede que se doble lo planeado, entonces RO deberá estar informado porque muy seguramente los riesgos se estarán presentando y se estarán saltando los controles.
Si los riesgos no están bien calificados el sistema enviará alertas con los eventos. Si los controles alcanzan las fallas se alerta y se marcan, aumenta el nivel residual del riesgo. Factores de riesgo, cuánto tiene teórico el factor con base en el riesgo vs cuánto reflejan las materializaciones. Recordatorios automáticos para alimentar los indicadores. Dllo de interfaces para integración.
Click Autoevaluaciones para conocer el nivel de entendimiento de los usuarios de los procesos y controles. Manejo de flujos de estados basándose en los roles de los usuarios, ideal para aprobación. Disponibles en las principales partes del sistema: riesgos, controles, eventos, OS. Informes Gerenciales: Matrices para verificar el estado de los riesgos de la organización entre dos fechas y establecer comparativos en la evolución de éstos. Matriz consolidada, sirve para verificar el la pro
Click Autoevaluaciones para conocer el nivel de entendimiento de los usuarios de los procesos y controles. Manejo de flujos de estados basándose en los roles de los usuarios, ideal para aprobación. Disponibles en las principales partes del sistema: riesgos, controles, eventos, OS. Informes Gerenciales: Matrices para verificar el estado de los riesgos de la organización entre dos fechas y establecer comparativos en la evolución de éstos. Matriz consolidada, sirve para verificar el la pro
Click Autoevaluaciones para conocer el nivel de entendimiento de los usuarios de los procesos y controles. Manejo de flujos de estados basándose en los roles de los usuarios, ideal para aprobación. Disponibles en las principales partes del sistema: riesgos, controles, eventos, OS. Informes Gerenciales: Matrices para verificar el estado de los riesgos de la organización entre dos fechas y establecer comparativos en la evolución de éstos. Matriz consolidada, sirve para verificar el la pro
Click Autoevaluaciones para conocer el nivel de entendimiento de los usuarios de los procesos y controles. Manejo de flujos de estados basándose en los roles de los usuarios, ideal para aprobación. Disponibles en las principales partes del sistema: riesgos, controles, eventos, OS. Informes Gerenciales: Matrices para verificar el estado de los riesgos de la organización entre dos fechas y establecer comparativos en la evolución de éstos. Matriz consolidada, sirve para verificar el la pro
Click Autoevaluaciones para conocer el nivel de entendimiento de los usuarios de los procesos y controles. Manejo de flujos de estados basándose en los roles de los usuarios, ideal para aprobación. Disponibles en las principales partes del sistema: riesgos, controles, eventos, OS. Informes Gerenciales: Matrices para verificar el estado de los riesgos de la organización entre dos fechas y establecer comparativos en la evolución de éstos. Matriz consolidada, sirve para verificar el la pro
Click Autoevaluaciones para conocer el nivel de entendimiento de los usuarios de los procesos y controles. Manejo de flujos de estados basándose en los roles de los usuarios, ideal para aprobación. Disponibles en las principales partes del sistema: riesgos, controles, eventos, OS. Informes Gerenciales: Matrices para verificar el estado de los riesgos de la organización entre dos fechas y establecer comparativos en la evolución de éstos. Matriz consolidada, sirve para verificar el la pro
Click Autoevaluaciones para conocer el nivel de entendimiento de los usuarios de los procesos y controles. Manejo de flujos de estados basándose en los roles de los usuarios, ideal para aprobación. Disponibles en las principales partes del sistema: riesgos, controles, eventos, OS. Informes Gerenciales: Matrices para verificar el estado de los riesgos de la organización entre dos fechas y establecer comparativos en la evolución de éstos. Matriz consolidada, sirve para verificar el la pro
CERO le apoya en el cumplimiento de las normativas existentes internacionales como Basilea II y AS/NZ-4360 y apoyando conceptos de COSO y SOX. Así mismo, posee adaptaciones regionales para apoyar la gestión de Riesgos Operativos y de Lavado de Dinero y Financiación del Terrorismo en Latinoamérica, optimizando sus procesos, disminuyendo los impactos operativos y económicos de sus riesgos e incrementando el desempeño de su compañía. En la concepción del producto, se integraron los estándares internacionales y las metodologías regionales de américa latina, para luego, por medio de una correcta parametrización dar cubrimiento a normativas locales como las siguientes: * Emitidas por la Superintendencia Financiera de Colombia, como el sistema de Administración de Riesgo Operativo (SARO), Circular 048 y 049 de 2006, y Sistema de Administración de Riesgos de Lavado de Activos y Financiación del Terrorismo (SARLAFT), Circular 022 del 2007. * Emitidas por la Secretaría de Hacienda de Crédito Público, La Comisión Nacional Bancaria y de Valores, La Comisión Nacional de Seguros y Fianzas, La Comisión Nacional del Sistema de Ahorro para el Retiro de México. * Emitidas por la Superintendencia de Banca, Seguros y AFP de PERÚ, como la Resolución S.B.S. N° 838-2008 "Normas Complementarias para la Prevención del Lavado de Activos y del Financiamiento del Terrorismo" y Resolución S.B.S. N° 37 -2008 "Reglamento de la Gestión Integral de Riesgos". Estos estándares , métodos , metodologías y normativas , y su aplicación y soporte en un sistema como CERO , permiten que los modelos de gestión de Riesgos de las entidades sean más sencillos de implementar y con la robustez adecuada, además permite que el enfoque sea por procesos y responsables u objetivos estratégicos o áreas funcionales o factores de riesgo, y además permite crear una cultura dentro de toda la organización enfocada a la gestión de riesgos. Así mismo reforzamos ciertas características funcionales de la herramienta, como el manejo de gestión de riesgos incluyendo causas y consecuencias acorde al AS/NZ-4360; las clasificaciones con recomendaciones como las de Basilea II; diseño de controles, delegación y visibilidad de responsabilidades de Sarbanes – Oxley, e integramos conceptos de auditoría y control de COSO 2- ERM, construyendo el sistema con las mejores prácticas de desarrollo de software y gestión de proyectos.
CERO le apoya en el cumplimiento de las normativas existentes internacionales como Basilea II y AS/NZ-4360 y apoyando conceptos de COSO y SOX. Así mismo, posee adaptaciones regionales para apoyar la gestión de Riesgos Operativos y de Lavado de Dinero y Financiación del Terrorismo en Latinoamérica, optimizando sus procesos, disminuyendo los impactos operativos y económicos de sus riesgos e incrementando el desempeño de su compañía. En la concepción del producto, se integraron los estándares internacionales y las metodologías regionales de américa latina, para luego, por medio de una correcta parametrización dar cubrimiento a normativas locales como las siguientes: * Emitidas por la Superintendencia Financiera de Colombia, como el sistema de Administración de Riesgo Operativo (SARO), Circular 048 y 049 de 2006, y Sistema de Administración de Riesgos de Lavado de Activos y Financiación del Terrorismo (SARLAFT), Circular 022 del 2007. * Emitidas por la Secretaría de Hacienda de Crédito Público, La Comisión Nacional Bancaria y de Valores, La Comisión Nacional de Seguros y Fianzas, La Comisión Nacional del Sistema de Ahorro para el Retiro de México. * Emitidas por la Superintendencia de Banca, Seguros y AFP de PERÚ, como la Resolución S.B.S. N° 838-2008 "Normas Complementarias para la Prevención del Lavado de Activos y del Financiamiento del Terrorismo" y Resolución S.B.S. N° 37 -2008 "Reglamento de la Gestión Integral de Riesgos". Estos estándares , métodos , metodologías y normativas , y su aplicación y soporte en un sistema como CERO , permiten que los modelos de gestión de Riesgos de las entidades sean más sencillos de implementar y con la robustez adecuada, además permite que el enfoque sea por procesos y responsables u objetivos estratégicos o áreas funcionales o factores de riesgo, y además permite crear una cultura dentro de toda la organización enfocada a la gestión de riesgos. Así mismo reforzamos ciertas características funcionales de la herramienta, como el manejo de gestión de riesgos incluyendo causas y consecuencias acorde al AS/NZ-4360; las clasificaciones con recomendaciones como las de Basilea II; diseño de controles, delegación y visibilidad de responsabilidades de Sarbanes – Oxley, e integramos conceptos de auditoría y control de COSO 2- ERM, construyendo el sistema con las mejores prácticas de desarrollo de software y gestión de proyectos.
CERO le apoya en el cumplimiento de las normativas existentes internacionales como Basilea II y AS/NZ-4360 y apoyando conceptos de COSO y SOX. Así mismo, posee adaptaciones regionales para apoyar la gestión de Riesgos Operativos y de Lavado de Dinero y Financiación del Terrorismo en Latinoamérica, optimizando sus procesos, disminuyendo los impactos operativos y económicos de sus riesgos e incrementando el desempeño de su compañía. En la concepción del producto, se integraron los estándares internacionales y las metodologías regionales de américa latina, para luego, por medio de una correcta parametrización dar cubrimiento a normativas locales como las siguientes: * Emitidas por la Superintendencia Financiera de Colombia, como el sistema de Administración de Riesgo Operativo (SARO), Circular 048 y 049 de 2006, y Sistema de Administración de Riesgos de Lavado de Activos y Financiación del Terrorismo (SARLAFT), Circular 022 del 2007. * Emitidas por la Secretaría de Hacienda de Crédito Público, La Comisión Nacional Bancaria y de Valores, La Comisión Nacional de Seguros y Fianzas, La Comisión Nacional del Sistema de Ahorro para el Retiro de México. * Emitidas por la Superintendencia de Banca, Seguros y AFP de PERÚ, como la Resolución S.B.S. N° 838-2008 "Normas Complementarias para la Prevención del Lavado de Activos y del Financiamiento del Terrorismo" y Resolución S.B.S. N° 37 -2008 "Reglamento de la Gestión Integral de Riesgos". Estos estándares , métodos , metodologías y normativas , y su aplicación y soporte en un sistema como CERO , permiten que los modelos de gestión de Riesgos de las entidades sean más sencillos de implementar y con la robustez adecuada, además permite que el enfoque sea por procesos y responsables u objetivos estratégicos o áreas funcionales o factores de riesgo, y además permite crear una cultura dentro de toda la organización enfocada a la gestión de riesgos. Así mismo reforzamos ciertas características funcionales de la herramienta, como el manejo de gestión de riesgos incluyendo causas y consecuencias acorde al AS/NZ-4360; las clasificaciones con recomendaciones como las de Basilea II; diseño de controles, delegación y visibilidad de responsabilidades de Sarbanes – Oxley, e integramos conceptos de auditoría y control de COSO 2- ERM, construyendo el sistema con las mejores prácticas de desarrollo de software y gestión de proyectos.
![¿Qué es CERO ? ,[object Object],[object Object]](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)