Riesgo Operacional y Control Interno

La core competence de Riesgo Operacional (RO) y Control Interno cuenta con un conjunto consolidado de profesionales especialistas y experiencia contrastada en el mercado a nivel internacional y que cubre de forma integral la totalidad de las necesidades de nuestros clientes, tanto desde la perspectiva de aseguramiento del cumplimiento regulatorio, como, principalmente, desde una mejora de la integración en la gestión y del test de uso de los modelos de riesgo operacional y control interno.

La experiencia de la core competence presenta una visión ampliada del RO, considerando también las acepciones de  Conducta, Reputacional, Proveedores y Cumplimiento, además de Control Interno y Prevención del Fraude.

Asimismo, cuenta con profunda experiencia en todas las fases de desarrollo y evolución del modelo de gestión en el cliente y  de la cadena de valor del mismo, incluyendo diagnósticos y planes directores de evolución, definiciones de marcos y políticas, definición e implantación de metodologías cuantitativas y cualitativas, modelos informacionales y reporting, iniciativas de integración en la gestión y modelización del riesgo.

Management Solutions cuenta con SIRO, una solución tecnológica propia que facilita la visión integral de la gestión y control de riesgos no financieros (conocidas como soluciones GRC en el mercado), y que cuenta con cobertura integral a las metodologías cuantitativas y cualitativas de gestión de RO, Control Interno, Continuidad de Negocio y seguimiento de recomendaciones de auditoría. SIRO se encuentra disponible tanto como una solución implantable en el cliente como a través de un servicio de software en remoto (SaaS). Del mismo modo, Management Solutions realiza la especificación funcional e implantación de soluciones de mercado.

Propuestas de valor

  • Adaptaciones al SMA (nueva normativa de capital por RO)
    • Diagnóstico y plan director para adaptación a SMA
    • Optimización de capital: actuaciones tácticas para la reducción del impacto en capital
    • Calidad en los aprovisionamientos de la Base de Pérdidas y modelo de control de la información
       
  • Mapa de riesgos operacionales e implantación de metodologías
    • Desarrollo del mapa de riesgos operacionales y definición de metodología de autoevaluación
    • Análisis de escenarios de RO
    • Establecimiento y mejora de procedimientos de recopilación de pérdidas operacionales y calidad de la información y aprovisionamientos
    • Integración en la gestión del RO
    • Visión combinada de metodologías de RO, Control Interno, Conducta, Compliance y otros riesgos no prudenciales
       
  • Modelización del RO
    • Desarrollo de modelos internos de estimación de pérdidas (a efectos presupuestarios, de gestión o Pilar II, tras la salida de AMA)
    • Incorporación de stress-test de RO
    • Optimización del plan de seguros
       
  • Vendor Risk Management (riesgo de proveedores)
    • Desarrollo de marcos, políticas y metodologías para la gestión del riesgo de proveedores
       
  • SIRO e implantación de soluciones RO
    • Implantación de SIRO GRC: funcionalidades de Operacional, Control Interno, Continuidad de Negocio, Riesgo Reputacional, de Conducta y Legal. Disponibilidad de implantación on-premise o como software as a service (SaaS)
    • Módulo de optimización de Seguros en modalidad SaaS y on-premise en empresas de la industria de Energía
    • Calculadora de riesgos desktop para identificación y cuantificación de riesgos
    • Implantación de soluciones RO / GRC de mercado
       
  • Modelo de control interno  / Assurance
    • Establecimiento y robustecimiento de la función de Control Interno: políticas, procedimientos, gobierno, metodologías
    • Desarrollo del mapa de controles internos y definición de metodologías de autoevaluación/certificación de controles
    • Definición e implantación de modelos combinados de Control Interno y RO (metodologías y procedimientos)
    • Implantación de modelos de control agregados (coeficientes de control, continuous control monitoring, corporate assurance, etc)
       
  • Prevención y gestión del fraude
    • Creación de marcos de referencia y políticas y procedimientos para prevenir y gestionar el fraude
    • Definición de modelos y análisis predictivo para la detección del fraude e identificación de KPIs y mejores prácticas
    • Mejoras de patrones en la detección del fraude y en segregación de funciones
    • Definición e implantación de sistemas de detección de fraude: propietarios y terceros