Maximizar El Valor De Sus líneas De Defensa

Maximizar el valor de sus líneas de defensa

Introducción

¿Usted está consiguiendo el máximo valor de sus líneas de defensa?

Las Líneas de modelo de Defensa (LOD ) se han citado ampliamente como un modelo eficaz de utilizar para la gestión de riesgos .

El Instituto de Auditores Internos (IIA ) ha publicado recientemente un documento de posición que indica que el modelo de " tres líneas de defensa " proporciona una manera simple y eficaz para mejorar las comunicaciones en la gestión de riesgos y control mediante la aclaración de las funciones y duties.

Algunas de las preguntas que se nos solicita por los clientes incluyen:

• ¿Qué tan exitosos han sido las empresas en prácticamente la aplicación de este modelo LOD ?

• Cuando se establezca el modelo, ¿cómo son las líneas de defensa coordinadas , de manera que la junta no está filtrando a través de montañas de duplicado ( ya menudo contradictorias ) información, pero todavía recibe la garantía de que todos los riesgos relevantes se manejen de forma adecuada ?

• Muchas empresas han invertido en la identificación y priorización de los riesgos , pero la cantidad de la garantía ¿El Consejo tiene que estos riesgos se gestionan de acuerdo con el apetito de riesgo de la empresa?

• ¿Se ha incorporado la gestión de riesgos en la organización , no sólo como una herramienta para las funciones de riesgo , sino como un facilitador rendimiento del negocio de la organización, y lo que parece esto en la práctica?

Este documento expone el punto de vista de EY en un enfoque de aplicación práctica para ayudar a las organizaciones a establecer y optimizar el modelo operativo LOD . Agenda de Riesgos de EY esboza nuestra investigación sobre las prácticas líderes para el uso de la gestión de riesgos para que el rendimiento del negocio . Vamos a demostrar cómo este programa se alinea con el modelo operativo LOD

¿Por qué implementar un modelo LOD?

Las líneas de defensa del modelo (LOD) se ha citado ampliamente como un modelo eficaz de utilizar para la gestión de riesgos.

El entorno económico actual y los acontecimientos significativos de riesgo en los últimos años han causado las empresas tengan un enfoque renovado en la eficacia de la gestión de riesgos. Las cantidades importantes se han dedicado a las actividades de gestión del riesgo y las empresas reorganizan para gestionar mejor el riesgo en línea con diversos marcos y modelos.

Sin embargo, muchas empresas ahora se sienten abrumados por la cantidad de actividad de gestión de riesgos y no han podido cosechar los beneficios de su inversión en la gestión de riesgos. Un enfoque lógico y coordinado de la gestión de riesgos es fundamental para el éxito.

Las empresas que no tienen un modelo operativo LOD establecido o bien coordinados son propensos a experimentar uno o más de los siguientes retos:

• Dificultad con la supervisión eficaz de los riesgos debido a la información compleja e incoherente

• Las lagunas en la cobertura de riesgos

• Funciones de riesgo Siloed, lo que reduce el valor y los aumentos de costos

• Fatiga Negocios

• Confusión

• Las capas de controles redundantes

Comience con una base sólida

Dentro de los resultado del área de riesgos de EY: como las principales empresas utilizan la gestión de riesgos para impulsar un mejor informe de investigación de rendimiento, hemos presentado nuestra Agenda de Riesgos (), que organiza las prácticas líderes de riesgo en seis componentes.

1. Mejorar la estrategia de riesgos

• Mejorar la alineación general de riesgo con las metas corporativas, los principales iniciativas y tendencias de los mercados emergentes

• Aclarar la definición de "riesgo" y determinar el manejo y apetito de riesgo del tablero y los niveles generales de tolerancia

• Comunicar la estrategia global de riesgo de las principales partes interesadas

• Clarificar y fortalecer el control de riesgos en el Consejo y ejecutivo niveles de gestión

• Entregar una mayor transparencia y rendición de cuentas en todos los niveles de la organización

2. Implementar la gestión de riesgos

Definir los "riesgos de poseer" clave que impulsan el crecimiento y la creación de valor (negocio del día a día, los programas de cambio, el negocio emergente)

• Invertir diferencialmente en los "riesgos que importan" estratégicos para una mejor permitir un rendimiento

• La gestión de riesgos Enlace a la planificación empresarial y el rendimiento

administración

• Alinear los indicadores de riesgo (KRI) con indicadores clave de rendimiento (KPI) y los indicadores de control clave (KCIS)

3. Mejorar los controles y procesos

•Reducir el coste de los controles pasar

• Los controles automatizados de apalancamiento frente a los controles manuales

• Implementar más prevenir vs detectar controles

• Optimizar los controles en torno a los negocios clave y los procesos de TI

• Supervisar los controles críticos y KPI continuamente para mejorar toma de decisiones y rendimiento resultados

4. Optimizar las funciones de gestión del riesgo

•Mejorar la eficacia y eficiencia del individuo funciones de gestión de riesgos

• Reducir los despidos y la superposición en la cobertura de riesgos

• Coordinar las actividades de riesgo y alinear las habilidades para un mejor apalancamiento existente

• infraestructura y recursos

5. Activar la gestión del riesgo

• Aprovechar la tecnología para mejorar y más eficazmente permiten

la gestión de riesgos, controles y procesos.

6. Comunicar la cobertura de riesgos

•Mejorar la transparencia y la frecuencia de las comunicaciones de las partes interesadas

• Proporcionar una mayor seguridad a los clientes y las partes interesadas a través de, verificaciones independientes de terceros.

Una base sólida es esencial para tener un modelo operativo LOD eficaz. Por consiguiente, un marco que consiste en los elementos de la agenda de riesgos tiene que formar la base. Como mínimo, la siguiente debe estar en su lugar:

• Una fuerte cultura de riesgo en toda la organización.

• Una clara definición y comunicación de la propensión al riesgo por el consejo o la dirección ejecutiva.

• Un lenguaje estándar o metodología para identificar, evaluar, medir e informar sobre los riesgos.

• Un riesgo sólida gobernanza y el cumplimiento del sistema (GRC) para apoyar la identificación de riesgos, evaluación, seguimiento de problemas, control, aseguramiento y presentación de informes.

• Un proceso de evaluación de riesgos en toda la empresa normalizada que produce un universo de riesgo clave de negocio o registro vinculado a los objetivos de negocio y los conductores de valor.

Modelo operativo integrado LOD

EY define las líneas de defensa de la siguiente manera:

• Primera línea (operaciones y unidades de negocio): Es responsable de identificar y gestionar los riesgos directamente (diseño y operación de los controles).

Este grupo tiene que considerar la gestión del riesgo como un elemento fundamental de sus trabajos diarios. En línea con las prácticas líderes en nuestra Agenda de Riesgos, también recomendamos optimizar los controles cuando los riesgos se han cartografiado ya que esta actividad se destacan las ineficiencias y carencias.

• Segunda línea (garantía de la gestión): Responsable de la supervisión continua del diseño y operación de los controles en la primera línea de defensa, así como la prestación de asesoramiento y facilitación de las actividades de gestión de riesgos.

Estos son por lo general las funciones de gestión que pueden tener algún grado de objetividad, pero no son totalmente independientes de la primera línea.

• Tercera línea (garantía independiente): Responsable de aseguramiento independiente sobre la gestión de riesgos.

Esta línea incluye la auditoría interna, auditoría externa y algunos reguladores, siempre y cuando el alcance y la naturaleza de su trabajo se alinea con los objetivos de gestión de riesgos de la organización. En consonancia con el Programa de Riesgos, una práctica que conduce sería para optimizar las funciones de gestión del riesgo en el segundo y tercer líneas usando una convergencia de riesgos o modelo de aseguramiento combinado.

En nuestra opinión, la clave para la puesta en práctica de un modelo operativo LOD integrado modelo es centrarse en los riesgos individuales de las organizaciones y dejar que todas las actividades (es decir , gestión , seguimiento, seguridad, seguimiento de problemas , informes) se derivan de los riesgos .

Como se muestra en el modelo opuesto, los riesgos basados en los objetivos de negocio de la organización y generadores de valor se asignan a la rendición de cuentas en cada una de las líneas de defensa. Informes se combinan a través de las líneas de cada uno de estos riesgos y proporcionado a la pizarra y la dirección ejecutiva. Hemos puesto de relieve cómo los elementos de la alineación Agenda de riesgo:

Éstos se describen las prácticas líderes en la creación y optimización de un modelo operativo LOD.

Si una empresa dice tener un modelo de LOD , pero no puede producir un mapeo integral de los riesgos para las líneas de defensa , entonces la eficacia de ese modelo

...