WEBINAR GESTIÓN DE RIESGOS Y CUMPLIMIENTO NORMATIVO EN LA ERA DE LA TRANSFORMACIÓN DIGITAL EN EL SECTOR FINANCIERO Lic. María Barranco García Expositora POR QUÉ GESTIONAR LOS RIESGOS? Riesgo = Impacto x Probabilidad Por qué Gestionar los Riesgos? • Todas aquéllas acciones que buscan proteger a la empresa de los peligros que tenga identificados, así como aquéllas actividades encaminadas a crear valor para compañía y/o mejorar su competitividad. Hablamos, por ejemplo, de maximizar la Cadena de Valor de Porter de una compañía. La cadena de valor es un modelo teórico que representa y permite describir las actividades de una organización para generar valor al cliente final y a la misma empresa (accionistas y empleados). Estrategia Porter cadena de valor y estrategia Planificacion estratégica Procesos Por qué Gestionar los Riesgos? • Oportunidad • Maximización de la rentabilidad, reducción de costes, adecuación de precios, o incluso oportunidades de negocio identificadas en el marco de un riesgo identificado y gestionado a tiempo • Globalización y Digitalización: Impacto Exponencial de los Riesgos a todos los niveles • Hillary y Trump ISO 31000:2018 • A TENER EN CUENTA: • La gestión de riesgos es iterativa • La gestión de riesgos es parte de la gobernabilidad y el liderazgo • Analizar los riesgos emergentes • Apreciar los riesgos y sus interacciones • Considerar el entorno externo e interno • Implantar la cultura del riesgo en la organización • Implantación de herramientas cualitativas y buen criterio Fuente: Roberto Toledo ISO 31000:2018 TIPOS DE RIESGOS EMPRESARIALES ESTRATÉGICOS FINANCIEROS COMPLIANCE OPERACIONALES OTROS COSO A destacar • Cada elección que hacemos para la consecución de nuestros objetivos tiene sus riesgos • Cuando se tiene en cuenta el riesgo a la hora de formular los objetivos estratégicos y de negocio de una organización, la gestión del riesgo empresarial contribuye a mejorar los resultados • Último Foro Económico Mundial: Creciente Volatilidad, Complejidad y ambigüedad existente en el mundo • Los stakeholders están más comprometidos y buscan mayor transparencia • Las organizaciones deben de adaptarse al cambio por los entornos VUCA Hace apenas 10 años Airbnb, deliveroo y Blablacar no existían COSO Principio 18: Aprovecha la Información y la Tecnología Machine Learning Hace referencia a la capacidad de una máquina o software para aprender mediante la adaptación de ciertos algoritmos de su programación respecto a cierta entrada de datos en su sistema. Lo que se denomina aprendizaje consiste en la capacidad del sistema para identificar una gran serie de patrones complejos determinados por una gran cantidad de parámetros. Obtienen sus propios cálculos según los datos que se recopilan en el sistema, y cuantos más datos obtienen, mejores y más precisas serán las acciones resultantes. COSO Principio 18: Aprovecha la Información y la Tecnología Fuente: El país COSO Principio 18: Aprovecha la Información y la Tecnología Robotización COSO Principio 18: Aprovecha la Información y la Tecnología Robotización ➢ Foro Económico Mundial de Davos: En los 15 países más industrializados del mundo peligran más de siete millones de empleos de aquí a 2020 ➢ Universidad de Oxford:1.600 millones de puestos de trabajo destruidos en todo el mundo en 18 años. Fuente:lasexta COSO Principio 18: Aprovecha la Información y la Tecnología Big Data Big Data es un término que describe el gran volumen de datos, tanto estructurados como no estructurados, que inundan los negocios cada día. Big Data se puede analizar para obtener ideas que conduzcan a mejores decisiones y movimientos de negocios estratégicos. Cuando hablamos de Big Data nos referimos a conjuntos de datos o combinaciones de conjuntos de datos cuyo tamaño (volumen), complejidad (variabilidad) y velocidad de crecimiento (velocidad) dificultan su captura, gestión, procesamiento o análisis mediante tecnologías y herramientas convencionales, tales como bases de datos relacionales y estadísticas convencionales o paquetes de visualización, dentro del tiempo necesario para que sean útiles. COSO Principio 18: Aprovecha la Información y la Tecnología Blockchain El blockchain, o cadena de bloques, es un registro de transacciones digitales, que se basa en una inmensa base de datos compartida, donde quedan registradas operaciones de compra-venta o cualquier otra transacción financiera. El sistema blockchain apareció en 2009 junto con la moneda electrónica bitcoin, como una ingente base de datos donde quedan inscritas todas las operaciones financieras realizadas con la divisa virtual. Los datos registrados en blockchain son compartidos, existen copias en la red y en los ordenadores de cada usuario que participa en la creación y modificación de ese archivo. Solo se pueden añadir nuevos registros, no borrar los existentes. El blockchain es uno de los métodos más seguros que existen para crear, modificar, compartir y almacenar información, de aplicación a cualquier ámbito. COSO Principio 18: Aprovecha la Información y la Tecnología Blockchain ➢ Es un libro de registro (ledger en inglés) inmutable que contiene la historia completa de todas las transacciones que se han ejecutado en la red. ➢ A cada participante se le llama nodo, que en realidad viene a ser un ordenador más o menos potente. Estos nodos se conectan en una red descentralizada, sin un ordenador principal. Son redes llamadas P2P que hablan entre sí usando el mismo lenguaje (protocolo) ➢ Al mensaje que transmiten se le llama token. Un token(en inglés significa símbolo, señal o ficha) no es más que una representación de la información que aloja la red. Esta información puede representar cualquier tipo de activo (bitcoins, alquiler, etc) ➢ La información viaja encriptada, gracias a lo cual puede estar distribuida sin que se revele su contenido y se agrupa en bloques enlazados COSO Principio 18: Aprovecha la Información y la Tecnología Blockchain ➢ Una cadena de bloques es esencialmente solo un registro, un libro mayor de acontecimientos digitales que está “distribuido” o es compartido entre muchas partes diferentes ➢ Solo puede ser actualizado a partir del consenso de la mayoría de participantes del sistema y, una vez introducida, la información nunca puede ser borrada ➢ La cadena de bloques de Bitcoin contiene un registro certero y verificable de todas las transacciones que se han hecho en su historia. COSO Principio 18: Aprovecha la Información y la Tecnología Criptomonedas ➢ Monedas virtuales. Pueden ser intercambiadas y operadas como cualquier otra divisa tradicional, pero están fuera del control de los gobiernos e instituciones financieras (Bitcoin, Ether, Litecoin, Ripple, Dash…) ➢ Fueron concebidas como una solución de pago completamente convencional. ➢ Aunque es cierto que su validez como método de pago es fundamental para su valor, las criptomonedas habitualmente se parecen más a materias primas como el oro que al mercado de forex: - El valor de una criptomoneda no está vinculado exclusivamente al comportamiento de una economía concreta - Los cambios en los tipos de interés y el aumento en las reservas monetarias solo tienen un efecto indirecto en su valor - El valor de las criptomonedas depende del compromiso de los usuarios por mantener su precio al convertirlas a divisas tradicionales COSO Principio 18: Aprovecha la Información y la Tecnología • Internet of Things ➢ Como define SAP, Internet de las cosas es una red de objetos físicos –vehículos, máquinas, electrodomésticos y más– que utiliza sensores y APIs para conectarse e intercambiar datos por internet. ➢ “La interconexión a través de Internet de dispositivos informáticos integrados en objetos cotidianos, lo que les permite enviar y recibir datos” ➢ Un aparato que pueda conectarse directamente a Internet, o a algún otro dispositivo que se conecte a Internet ➢ La mayoría de las estimaciones afirman que, para el año 2025, habrá más de 21 billones (21 mil millones) de dispositivos IoT, y algunos creen que el número podría ser aún mayor Una nueva realidad… Orígenes de la transformación digital ➢ Mediados de los 90: “E-business”: Se refiere al conjunto de actividades y prácticas de gestión empresariales resultantes de la incorporación a los negocios de las tecnologías de la información y la comunicación (TIC) generales y particularmente de Internet, así como a la nueva configuración descentralizada de las organizaciones y su adaptación a las características de la nueva economía ➢ 1997-2000: Pinchazo de las .com ➢ 99-2000: expansión de nuevos modelos de negocio de internet y banca online ➢ Expansión de las redes sociales ➢ Boom de los smartphones Orígenes de la transformación digital ➢ Hace referencia a la incorporación de nuevas tecnologías, formas de uso, nuevas reglamentaciones y nuevos productos derivados de la tecnología. ➢ La transformación digital es la reinvención de una organización a través de la utilización de la tecnología digital para mejorar la forma en que la organización se desempeña y sirve a quienes la constituyen. Digital se refiere al uso de la tecnología que genera, almacena y procesa los datos. ➢ La mera implementación de tecnología por sí sola no produce transformación digital, pero cambiar una organización para aprovechar el potencial de estas tecnologías sí lo hace. ➢ Estudio MIT: El estudio encontró que para transformar, las organizaciones deben rediseñar sus modelos subyacentes de negocio y operativos así como los productos y servicios resultantes. ➢ 5 Tecnologías que están liderando la transformación Digital: Tecnología de cadena de bloques, Inteligencia Artificial, IoT (Internet of Things), Cloud Computing y Ciberseguridad. Cambio de mentalidad ➢ No hay transformación Digital sin una manera diferente de hacer las cosas ➢ Cambiar satisfacción del cliente por experiencia de usuario ➢ Cambiar procesos por nuevas formas de trabajar más ágiles ➢ Es un nuevo estado mental ➢ Cambiar visión y misión por comportamientos y valores Cambio de mentalidad Cambio en la Forma de Ahorrar - Fintonic ➢ Es una app española nacida en 2012 que facilita el ahorro al cliente y permite al cliente conocer qué pasa con sus cuentas, cómo le valoran los bancos (con FinScore, el primer índice de crédito gratuito de España) y contratar desde la app los mejores préstamos y seguros para su perfil entre más de 50 entidades ➢ Agrupa los movimientos de todas las cuentas del cliente(todos los bancos y tarjetas de crédito o débito) automáticamente por categorías (supermercado, restaurantes, gasolina...) ➢ Estos movimientos se actualizan diariamente y se envía una alerta cada vez que pasen una comisión, un vencimiento en un seguro, un cargo duplicado... ➢ Es un "agregador" de información financiera personal mediante la cual puedes llevar un exhaustivo control de tus gastos. Referencia: http://www.expansion.com/ahorro/2017/08/26/59a000ed46163f312c8b45f6.html Cambio en la forma de movernos Fuente: El pais Cambio en la salud Fuente: El pais Cambio en los Seguros Seguros por USO (UBI) Un UBI es un seguro vehicular personalizado, el cual, gracias a la información obtenida por un aparato de rastreo telemático incorporado al vehículo, ofrece información que la aseguradora utiliza, de acuerdo con los hábitos de conducción, para aumentar o disminuir el costo de la prima de la póliza de seguro. Una de sus modalidades, Pay As You Drive (PAYD), toma en cuenta datos como el kilometraje y el tiempo de uso del vehículo. Otra modalidad es el Pay How You Drive (PHYD), esta toma en cuenta conductas del conductor como velocidad de manejo, horarios, tipo de conducción, distancia de los trayectos, etc. Una tercera modalidad es Manage How You Drive (MHYD), la cual es una unión de las dos modalidades anteriores. Si los datos obtenidos indican que el vehículo tiene poca probabilidad de accidente, la aseguradora reduce la prima de la póliza de seguro. Referencia: Pulpomatic Incertidumbre digital Ser un Nómada del Conocimiento Fuente: Raquel Roca Ser un Nómada del Conocimiento ¿Qué tienen en común? CORPORATE COMPLIANCE “Ninguna Sociedad puede existir si no impera en algún lado el respeto a las leyes”, Frédéric Bastiat (1801-1850), escritor, legislador y economista francés. Es un conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos (World Compliance Association) CORPORATE COMPLIANCE Función independiente que identifica, asesora, alerta, monitorea y reporta los riesgos de cumplimiento en las organizaciones, es decir, el riesgo de recibir sanciones por incumplimientos legales o regulatorios, sufrir pérdidas financieras o pérdidas de reputación por fallas de cumplimiento con las leyes aplicables, las regulaciones, los códigos de conducta y los estándares de buenas prácticas (Comité de Basilea) 2 Niveles de Cumplimiento: Normas externas y Normas internas de control CORPORATE COMPLIANCE 19600 37301 ➢ Buen gobierno ➢ Proporcionalidad ➢ Transparencia ➢Cultura de Integridad y Cumplimiento ➢Compliance como oportunidad ➢Proceso Continuo ➢El cumplimiento se sostiene cuando lo integras en la Cultura ➢La Gestión del Cumplimiento debe de estar integrada en los otros procesos de Gestión (en su operativa) ➢Mantener independencia. ➢ Sostenibilidad ➢ Autocrítica ➢Kaizen ➢Involucración de la Alta Dirección 35 ISO 37301- Liderazgo Alta Dirección (definir política, procesos, cultura, reporting, etc) Alinear Estrategia y Compliance Integrar SGC en los procesos comerciales de la empresa Asegurar recursos Comunicación Asegurar la consecución de los resultados del SGC Empoderar a las personas Kaizen Definir e implementar valores para lograr los objetivos de compliance Roles y Responsabilidades ISO 37301- Soporte Soporte para la implantación y el BAU: ▪ Económicos ▪ Humanos ▪ Expertise ▪ Formación ▪ Tecnológicos ▪ Documentación ▪ Gestión de HR ▪ “Competente” (experiencia Y conocimientos) 37 ISO 37301- Soporte Soporte para la implantación y el BAU: Gobierno ▪ Económicos ▪ Humanos ▪ Expertise ▪ Formación ▪ Tecnológicos ▪ Documentación ▪ Gestión de HR ▪ “Competente” (experiencia Y conocimientos) ➢ Definir los procesos ➢ Implementar controles para los procesos ➢ Documentar los procesos (políticas, procedimientos, códigos de conducta…) ➢ Control de cambios en los procesos y revisión de los mismos ➢ Seguimiento de outsourcing ➢ “Canal de denuncia” de incumplimientos (confidencial y seguro) ➢ Puesta en marcha de investigaciones en los casos sospechosos ISO 37301- Planificación y Mejora Continua ➢ Para hacer el plan se tendrá en cuenta: - Organización y contexto - Los requisitos de las partes interesadas - Análisis de riesgos y oportunidades ➢ Mejora continua: - Planificar las mejoras (sobre todo en caso de incumplimiento) - Analizar el impacto de los cambios - Dotar de recursos al plan de implantación de los cambios 39 La innovación en la Banca La idea clave de esta estrategia se basa en unir el análisis de datos impulsado por la inteligencia artificial, junto con la experiencia de usuario que ofrecen teléfonos inteligentes. De esta forma, el banco podría comenzar a hiperpersonalizar los productos y servicios que muestra a sus clientes. “Aprovechando sus datos, personalizan las comunicaciones y maximizan sistemáticamente la conversión de ventas. El concepto de ‘ventas inteligentes’ no se refiere solo al crecimiento del negocio, sino también a ser relevante para sus clientes y satisfacer sus necesidades en los momentos que realmente importan para ellos”. BBVA refuerza su apuesta por los datos con la creación de la Factoría de Inteligencia Artificial:AI Factory La innovación en la Banca Fuente:NTN24 Claves de la Transformación Digital Preguntas ? Muchas gracias