Los cambios en el mercado y los turbulentos acontecimientos de riesgo de los últimos años han animado a las empresas a centrarse más en la gestión del riesgo empresarial (ERM). Las culturas de riesgo se han reorganizado en torno a la adopción del modelo de ERM de las tres líneas de defensa (3LoD).
El modelo 3LoD es defendido por la CFPB, la FFIEC, la OCC y otras entidades. El marco divide la primera línea de defensa (FLoD) en responsables del riesgo, la segunda línea de defensa (SLoD) en revisión del cumplimiento y la tercera línea de defensa (TLoD) en supervisores independientes que auditan las dos primeras líneas de defensa. La TLoD se entiende bien. Sin embargo, las dos primeras plantean algunos retos.
¿Cómo se puede comprender y optimizar el FLoD para aprovechar las ventajas del modelo 3LoD? Utilice una solución de software ERM para mejorar los controles y procesos dentro del FLoD y crear armonía entre la primera y la segunda línea.
Mejorar los controles y los procesos.
El FLoD es la dirección de primera línea y de línea intermedia. Pueden instaurar medidas correctivas para abordar las deficiencias de los procesos y controles en los sistemas y procesos que poseen y gestionan a diario. Esto orienta las políticas y procedimientos internos y aumenta la probabilidad de alcanzar las metas y objetivos de la empresa.
Desafortunadamente, definir el FLoD puede ser un reto. A veces hay falta de claridad en cuanto a funciones, requisitos y responsabilidades.
Los responsables de operaciones deben asumir la responsabilidad de sus riesgos. Entonces, el FLoD puede mejorarse mediante:
- Comprender la propensión al riesgo, los factores que impulsan el valor, los objetivos estratégicos y los riesgos clave de su empresa.
- Documentación de las funciones, mandatos, actividades y ámbitos de trabajo de los responsables de la garantía de riesgos.
- Comprender los requisitos de la alta dirección y el consejo de administración en materia de supervisión y notificación de riesgos.
- Creación de un mapa de cobertura de riesgos y asignación de riesgos a procesos y controles.
- Comparación de controles y procesos para garantizar la coherencia y la integridad frente a los riesgos.
Estas mejores prácticas sirven para fomentar la colaboración entre las tres líneas de defensa. Enlazar la FLoD y la SLoD, en particular, requiere que los gerentes asuman riesgos y que los auditores se centren en las estructuras de gobernanza y el valor estratégico.
ERM facilita la comunicación y el trabajo en equipo.
Una solución ERM-GRC puede ayudar a su programa ERM a evaluar y comunicar los riesgos en todos los controles, aplicaciones y procesos. Las configuraciones sencillas dentro de un marco estructurado pueden alinear las evaluaciones de riesgo inherente, riesgo probabilístico, eficacia de los controles y riesgo residual dentro de su empresa. Estas evaluaciones pueden definirse en función de las políticas y procedimientos específicos de las personas y los departamentos.
Puede facilitar la comunicación y el trabajo en equipo con los reguladores y auditores de otras líneas de defensa demostrando la eficacia del FLoD. Demuéstralo con funciones de evaluación y documentación, incluidas las relacionadas con subprocesos, aplicaciones/sistemas y proveedores externos.
El modelo 3LoD proporciona un potente marco para mejorar la comunicación sobre el riesgo y el control en toda la empresa. Sin embargo, para que la segunda y tercera líneas prosperen, la FLoD necesita una atención especial. Por lo tanto, simplifique la implementación y el mantenimiento del modelo 3LoD para el programa ERM de su empresa con una solución ERM.
Defiéndase contra los riesgos de proveedores y empresas
Conozca nuestras soluciones VRM/ERM, las mejores de su categoría.
