CredibanCo implementó GRC, una herramienta de Gobierno, Riesgo y Cumplimiento, la cual permite establecer riesgos asociados a la operación de la compañía, para así poder tomar decisiones objetivas.
Esta herramienta permite realizar una gestión de riesgos efectiva, integral y colaborativa que da una vista de 360 grados en las operaciones de negocio, junto con los riesgos, para gestionarlos con claridad y confianza.
Con el objetivo de articular su estrategia de Gobierno, Riesgo y Cumplimiento, CredibanCo emprendió la tarea de implementar una herramienta de gestión integral de riesgos que permita tener un control general de los mismos, CredibanCo ha consolidado su gestión de riesgos por medio de un innovador proyecto para implementar la herramienta conocida como GRC, que actúa como facilitadora y articuladora de estrategia de información para la toma de decisiones objetivas, y establece cuáles son los riesgos a los que se enfrenta la compañía, así como la manera de mitigarlos a través de una aplicación estructurada y automatizada de fácil acceso.
Esta herramienta dirigida a la toma de decisiones gerenciales y oportunas en materia de riesgos y la administración de eficaz de los mismos, está dirigida a todos los líderes y colaboradores que ejecutan procesos o hacen parte del grupo de expertos para la calificación de riesgos (Gestores de riesgo) de la compañía, cuenta con una capa de presentación amigable al usuario, la cual hace mucho más sencillo su manejo y, a su vez, se ajusta a las necesidades propias de la compañía. Además, se podrá navegar a través de los procesos y su enlace a las diferentes metodologías con las que se desarrollan los sistemas de Administración y Gestión de Riesgos (Operativo, Continuidad, Seguridad de la Información y Ciberseguridad, Lavado de Activos y Financiación del Terrorismo).
GRC no solamente cuenta con las buenas prácticas internacionales para la gestión de riesgos, sino que se ajusta a las necesidades y metodologías de CredibanCo en un solo mundo y sin conflicto, lo que permite una gestión más clara y completa. Entre estos se destacan:
• Permite que los líderes de procesos y administradores funcionales tengan integridad entre sus procesos, riesgos, controles, eventos y planes de acción.
• Integra el perfil de riesgos: Riesgo Operativo y Continuidad de Negocio, Seguridad de la Información y Ciberseguridad y SARLAFT, Sistema de Administración de Riesgos de Lavado de Activos y de la Financiación del Terrorismo).
• Visualización de calificación por parte de los líderes, según los criterios cualitativos y cuantitativos usados para la calificación de probabilidad e impacto de riesgo inherente.
• Trabajo a través de flujos de operación que permiten la interacción de los líderes de proceso en la evaluación de riesgos, evaluación de controles, registro y seguimiento de planes de acción.
• Interrelación con otros módulos, lo cual evita duplicidad de información y fácil asociación.
• Cuenta con diferentes fuentes de información reales y vigentes que permiten visualizar la realidad de los riesgos, así como la exposición que esto genera para la organización.
• Da trazabilidad e integridad de las acciones realizadas al poder identificar los últimos cambios sobre un registro.
• Tiene la posibilidad de crear usuarios y perfiles para su gestión, lo cual brinda control de acceso hacia la información.
• Es una única aplicación con visualización de toda la organización.
Esta herramienta implementada por CredibanCo representa un hito en la gestión de riesgos integrales en América Latina, si bien es cierto que anteriormente existían procesos frente a la administración y gestión de éstos, eran dispersos, por lo que la elaboración y gestión de reportes demandaban un alto componente manual. Esto debido a que existían múltiples repositorios de información, algunos procesos no estaban siendo administrados a través de una herramienta de gestión y no era posible visualizar una gestión integral de riesgos y cumplimiento
En esa medida, GRC, logra integrar metodologías diferenciales y complejas en un solo repositorio de datos. Al respecto, Jorge Lara, Gerente de Riesgos y Cumplimiento de CredibanCo afirmó “En CredibanCo nos preocupamos por optimizar nuestros procesos y facilitar la labor de quienes están a cargo de esto, por ello implementamos esta herramienta que integra diferentes metodologías y que durante esa coyuntura permite a las compañías la gestión integral de eventos y riesgos implementada en la herramienta Gobierno, Riesgo y Cumplimiento, así como identificar el impacto que este tipo de situaciones puede tener a nivel de procesos, áreas, activos y recursos de la compañía”.