En la medida en que las organizaciones alcanzan un mayor grado de madurez, se hacen conscientes de la necesidad de implementar modelos de gestión que integren actividades y funciones de gobierno corporativo, administración de riesgos, control interno y cumplimiento, conocido como GRC Gobierno, Riesgo y Cumplimiento, mejorando con esto la capacidad de las empresas para lograr sus objetivos de negocio.
CERO Riskment Suite fue creada con el fin de automatizar los principales procesos del Gobierno Corporativo, apoyados en las mejores prácticas y en estándares internacionales que ayudan a las organizaciones en el cumplimiento de marcos como: ISO 31000, COSO-ERM, Basilea, AS/NZS 4360, Sarbanes-Oxley, ISO 27001, ISO 19600, entre otras.
Nuestras soluciones pueden ser implementadas de manera independiente o estar integradas ofreciendo flexibilidad dependiendo del tamaño y la necesidad de la organización.
Esta solución fue creada para automatizar el proceso de gestión integral de riesgos de una manera estructurada y sistematizada, basado en estándares internacionales tales como: Basilea II, Estándar Australiano, Sarbanes Oxley, COSO ERM, ISO 31000.
Permite gestionar diferentes sistemas de riesgos:riesgos estratégicos, riesgos reputacionales, riesgos tecnológicos, riesgos de seguridad de la información, riesgos ambientales, riesgos de seguridad y salud en el trabajo entre otros.
Un plan de acción es un proyecto con unas actividades asociadas las cuales permiten organizar un objetivo o una meta, definiendo fechas, responsables y alertas.
Esta solución es una herramienta de planificación diseñada para la gestión y control de actividades o tareas, permitiendo optimizar la gestión de proyectos, reduciendo tiempos y esfuerzos para el logro de los objetivos de la organización.
Cuando hablamos de Evento de Pérdidas, nos referimos a situaciones que ocurren en un determinado lugar y tiempo, que pueden generar una pérdida y afectar un proceso. La cultura de gestión de riesgos inicia cuando toda la organización realiza el oportuno registro de los eventos.
La recolección de eventos de riesgo debe ser lo más completa posible para ofrecer a la alta gerencia y a la gerencia de riesgo información útil para la toma de decisiones y cumplir con los requerimientos de los órganos de supervisión.
Los indicadores son instrumentos de medida que ayudan a las organizaciones a comprender cómo están funcionando sus procesos y a detectar a tiempo problemas o fallas para establecer planes de acción y llevar el proceso a ser más eficiente.
Esta solución permite registrar diferentes indicadores que permiten medir la situación de un proceso, objetivo, área, riesgos, controles, entre otros.
Este módulo permite generar informes y reportes por diferentes vistas, permitiendo analizar y tomar decisiones en el momento adecuado.
Además, le brinda información sobre el rendimiento de la empresa. Para ello se plantean una serie de objetivos y monitoriza si se cumplen o no. Nos hace más fácil detectar problemas, patrones de comportamiento. De esta manera podremos establecer las estrategias empresariales o acciones oportunas para alcanzar los objetivos planteados.
Las organizaciones deben aplicar un enfoque basado en riesgos para identificar, evaluar y entender sus riesgos de lavado de activos y financiamiento del terrorismo, determinar controles que ayuden a mitigar eficazmente los riesgos y asegurar que las medidas implementadas para prevenir o mitigar el LA/FT sean proporcionales a los riesgos identificados.
La evaluación de riesgos con base en juicio de expertos, es un conjunto de valoraciones que pueden brindar profesionales expertos en riesgos, relacionadas al proceso.
Esta solución permite parametrizar diferentes evaluaciones de riesgos y asociar usuarios encargados de la evaluación y aprobación de las mismas.
Basilea II, propone 3 enfoques para la estimación de capital para riesgo operacional: indicador básico, estándar y medición avanzada.
Indicador Básico: Promedio del “margen operacional bruto” de la entidad de los últimos 3 años. De ese indicador se debe guardar el 15% del capital.
Estándar: Se clasifica las actividades de la entidad en ocho líneas del negocio.
Calcula el promedio del “margen operacional bruto” de cada línea de negocio en los últimos 3 años. De ese indicador se debe guardar el capital establecido para cada línea de negocio.
Medición Avanzada: Modelos de medición de riesgo cuantitativos basados en datos de eventos de pérdidas internas, datos de eventos de pérdida externos a la entidad, análisis de escenarios, entorno de negocio y factores de control interno.
Compliance son buenas prácticas y procedimientos destinados a garantizar el cumplimiento de normas establecidas por las organizaciones, que abarca tanto los requisitos voluntarios (internos) como los de cumplimiento obligatorio (externos).
![]() |
![]() |
![]() |
||
![]() Risk ORM |
||||
![]() Event View |
||||
![]() Planning |
||||
![]() Reporting |
||||
![]() Assessment |
||||
![]() Capital Risk |
||||
![]() Metrics |
||||
![]() Compliance |
¿Sabe por qué es importante usar un software para gestionar el riesgo? En este artículo le explicamos los principales beneficios que le traería a su organización.
Conozca más →A menudo los gestores usan un archivo de Excel para gestionar el riesgo. Aunque este tipo de herramientas son fáciles de usar, también tienen varias limitaciones. Conozca cuáles son.
Conozca 4 razones por las cuales debe usar un software en el proceso de gestión de riesgo.
Dirección: Calle 99 # 13A-30, Piso 3
Teléfono: +57 (1) 745 2523
Dirección: Carrera 50 C # 10 Sur-80
Teléfono: +57 (4) 605 2523
Lima: +51 (1) 222 8032
Argentina: +54 (9) 11 4094 0343
Guatemala: +502 (4) 067 3399
Ciudad de México: +52 (558) 421 3223
Santiago de Chile: +56 (2) 257 09988
e-Mail: info@riesgoscero.com
Skype: pragmacero