Date
2021-04-20Author
Rojas Perilla, Yenifer Carolina
Gutiérrez Cruz, Guillermo
Advisor
León Pulido, Jeffrey
Citación
Metadata
Show full item recordPropuesta metodológica para integrar la gestión de riesgos no financieros adoptando conceptos GPM - CRM
Abstract(es):
Hoy en día las entidades financieras tienen implementadas diferentes técnicas y metodologías de valoración de riesgos y para ello han desarrollado un sin número de sistemas de administración de riesgos tales como el operacional, seguridad de la información, SARLAFT, entre otros. Estos permiten a las entidades identificar, medir, verificar y monitorear; los riesgos a los cuales se encuentran expuestos y a dar estricto cumplimiento a las normativas vigentes y aplicables en cada materia. La inclusión de requerimientos para el cumplimiento integra una gran cantidad de normas a ser implementadas, todo esto con el objetivo de garantizar una efectiva gestión y administración de los riesgos, en consecuencia, un mayor esfuerzo por parte de los diferentes procesos de la entidad para la realización de acciones de identificación, monitoreo y la evaluación de los riesgos, situación que genera duplicidad de esfuerzos y diferencias en los resultados comunicados por parte de cada uno de los sistemas de administración y gestión de riesgo. Por lo tanto, el presente proyecto desarrolla una propuesta metodológica para la integración de requerimientos como respuesta a la necesario de las organizaciones de contar con una herramienta que permita gestionar y administrar sus riesgos de forma integral, cumpliendo con los requisitos normativos y a su vez, reconocer la exposición al riesgo con una visión holística de estos sistemas que permitan la toma decisiones eficientes, ágiles y oportunas ante un mundo tan cambiante como el actual.
Palabras clave: Gestión de riesgos no financieros, ingeniería de procesos, metodología, CRM, GPM.
Abstract:
Today, financial institutions have implemented different techniques and risk assessment methodologies, for that have developed several risk management systems such as operational, information security, SARLAFT, among others, which enable institutions to identify, measure, verify and monitor the risks to which they are exposed and to comply strictly with the regulations in force and applicable in each area. The inclusion of compliance requirements integrates a large number of standards to be implemented, all with the aim of ensuring effective risk management, as a result, a greater effort for the different processes of the institution to carry out actions of identification, monitoring and evaluation of risks, situation leading to duplication of efforts and different reporting´s results by each risk management.
Therefore, the present project develops a methodological proposal for the integration of requirements as a response to the need of organizations to have a tool that allows to manage their risks in an integral form, complying with regulatory requirements and, in turn, recognizing risk exposure with a holistic view of these systems that allow for efficient, agile and timely decision-making in a world as changing as it is today.
Keywords: Non-financial risk management, process engineering, methodology, CRM, GPM.