En la implantación de medidas de control del riesgo es importante la identificación de los puntos y procesos de la operación financiera para luego relacionarlos según el tipo de marco de gestión de riesgos informáticos que se haya utilizado para la evaluación global (Global Risk Assesments -GRA).
Uno de los modelos de marco de gestión de riesgos más comunes es el modelo “V”, que se asemeja al usado en informática, para control, desarrollo y puesta en marcha de proyectos. Sigue un proceso cronológico desde la definición de un proyecto hasta su puesta en marcha. A partir de este modelo, y de la estratificación considerada en él, se hacen las consideraciones para implantar métodos y soluciones para la mitigación del riesgo.
A pesar de ser ampliamente difundido, no es el único modelo que se aplica. Una organización financiera, por ejemplo, sigue un modelo de marco de gestión de riesgo informático diferente con el cual se busca un mejoramiento continuo cíclico. A este modelo se le denomina: Marco para Gestión del Modelo de Riesgo.
Este modelo asegura que:
- Existan políticas apropiadas de gestión de riesgos y un marco de gobernanza
- Los modelos se desarrollan e implementen de manera robusta y apropiada
- Esos modelos se sometan a validación apropiada y revisiones independientes y antes después de la implementación
ESTRUCTURA DEL MARCO PARA GESTIÓN DEL MODELO DE RIESGO
Se divide en cuatro Fases y tiene en total siete etapas de progresión:
FASE I- POLÍTICAS DE GESTIÓN DEL MODELO DE RIESGO Y MARCO DE GOBERNANZA:
- PROPUESTA DE MODELO Y TÉRMINOS DE REFERENCIA (Responsabilidad compartida con GRA):
Comprender las razones detrás de la creación de un modelo y las expectativas sobre cómo se usará su resultado
- DESARROLLO DEL MODELO (Responsabilidad de GRA):
El modelo es lógico, desarrollado de forma robusta y apropiadamente para su propósito previsto y es consistente con los estándares globales
- VALIDACIÓN DE LA PREIMPLANTACIÓN (Responsabilidad de GRA):
Control de Primera Línea de Defensa (FLOD - First Line Of Defense) para garantizar que el modelo sea conceptualmente correcto, que los datos utilizados sean los adecuados y que los resultados cumplan con el propósito previsto
FASE II- VALIDACIÓN DEL MODELO Y REVISIÓN INDEPENDIENTE DE ESTÁNDARES
- REVISIÓN INDEPENDIENTE (Responsabilidad fuera de GRA):
Control de Segunda Línea de Defensa (SLOD - Second Line of Defense) donde los modelos clave se someten a una revisión independiente para proporcionar un desafío creíble y una garantía adicional a la administración, lo que ayuda a identificar las limitaciones antes del uso del modelo.
FASE III- DESARROLLO DEL MODELO E IMPLANTACIÓN DE ESTÁNDARES
- APROBACIÓN (Responsabilidad compartida con GRA):
El modelo ya ha recibido la aprobación apropiada de la autoridad pertinente o individuo (s) responsable antes de ser usado o implementado
FASE IV- DEFINICIÓN DEL MODELO, IDENTIFICACIÓN E INVENTARIO
- IMPLEMENTACIÓN (Responsabilidad compartida con GRA):
El modelo ya se ha implementado según su diseño y propósito originales luego de haber realizado las pruebas apropiadas
- VALIDACIÓN Y REPORTE DEL MODELO (Responsabilidad compartida con GRA):
El modelo está funcionando satisfactoriamente y se está utilizando según su diseño y propósito originales. Esto incluye una serie de actividades, incluida la supervisión y validación de primera línea, y la validación y revisión independientes.
Existen productos informáticos listos para usarse, que están debidamente soportados para que su implantación sea fluida y sin contratiempos, permitiendo establecer o complementar las líneas de defensa contra el riesgo en sus diferentes niveles.
¿Aún no estás gestionando tus riesgos con Pirani? Contácta a nuestros expertos.