Your BPM & Workflow software
in the Cloud with Aurazure

AuraPortal Your BPM & Workflow software

Your BPM & Workflow software in the Cloud with #AuraPortalCloud
Gestión-riesgos-BPM
04 junio 2015

Gestión Integral de Riesgos Operativos en Entidades Financieras

Este post también está disponible en: Inglés

Un Sistema Integral de Gestión de Riesgos Operacionales se lleva a cabo controlando los accesos y actuaciones del personal, los sistemas informáticos, todas las vías físicas y lógicas de acceso a elementos de riesgo y la relación con terceros. Además, también se deben controlar los cambios que se vayan produciendo en el tiempo, tanto en las vías de acceso y en los accesos del personal como en los propios procedimientos y normas de gestión.

Cumplir estos objetivos puede suponer un esfuerzo gigantesco, pero una metodología apropiada aplicada sobre una Suite de Gestión por Procesos Inteligente iBPM puede aportar:

  • El Contexto óptimo para la Formulación de Riesgos (Risk Assessment), es decir, su Identificación, Análisis y Evaluación en relación con las actividades, procesos y productos de la organización.
  • El Contexto óptimo para el Tratamiento de Riesgos (Risk Treatment) de aquellos que han sido analizados y evaluados.
  • Un potente workflow para la Comunicación global entre los actores que intervienen en los procesos, con circuitos de aprobación, etc.
  • La Monitorización y Revisión permanente de las magnitudes que intervienen en los riesgos, incluido el control automático de los Factores Críticos, con la correspondiente generación de los informes pertinentes.comunicación workflow

En concreto, AuraPortal proporciona una solución para:

  1. Desarrollar una sólida estrategia de Gestión y Reducción de los Riesgos Operativos adaptada a las Normativas y estándares que se desee: ISO 31000 y ISO/IEC 27000 y/o UNE-ISO/IEC 17799 (de buenas prácticas para la Gestión de la Seguridad de la Información en general), etc.
  2. Su Evaluación mediante los tres métodos propuestos en Basilea II/III: Indicador Básico, Estándar o Medición Avanzada.
  3. Y la Automatización de sus flujos de trabajo.

AuraPortal cubre las dos vertientes del Riesgo:

  • La administración del sistema de Gestión del Riesgo. Creación y modificación de documentos y procedimientos, control de elementos de riesgo, mediciones y verificaciones periódicas, controles preventivos Control de los Cambios, auditorías, reuniones, formación, etc.
  • Los procesos operativos de la entidad. Estos son los más importantes y efectivos ya que actúan de forma integrada con el resto de las actividades productivas y administrativas que se realizan en la entidad, y no de forma independiente a ellas.

En efecto, al diseñar los diferentes procesos de trabajo de la entidad, ya se tendrán en cuenta la estrategia y los preceptos del Riesgo, incluyendo las tareas a realizar para su cumplimiento, y que contarán con sus correspondientes Reglas de Negocio, tanto textuales (instrucciones en las tareas que realizan las personas) como automáticas (que ejecuta el sistema sin la intervención de personas).

De esta manera, en el momento que corresponda, se pondrán en marcha las acciones correspondientes de forma automática asegurando así su estricto cumplimiento, con la consiguiente reducción de trabajo (coste) y tiempos de respuesta.

Utilizando AuraPortal las normativas funcionan por necesidad.

La Monitorización y Revisión permanente de las magnitudes que intervienen en los riesgos, incluido el control automático de los Factores Críticos, con la correspondiente generación de los informes pertinentes.