Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

Prácticas fallidas de gestión de riesgos clave para la crisis financiera

La crisis financiera que llevó a los bancos más grandes del país al borde del desastre ilustra perfectamente lo que sucede cuando las prácticas de gestión de riesgos de una organización se rompen, según W. Ronald Dietz, director y presidente del comité de auditoría y riesgos de Capital One Financial Corp.

A pesar de las señales claras, estas empresas no vieron la crisis inminente porque los directores responsables de establecer y hacer cumplir las prácticas adecuadas de gestión de riesgos no lo hicieron. Esta falla tiene sus raíces en sus respectivas culturas corporativas, según Dietz, quien pronunció un discurso de apertura en la Conferencia de Cumplimiento y Riesgo de Gobernanza de TI de ISACA en Boston la semana pasada.

«Creo que en las empresas que fracasaron, la cultura fue parte del problema general», dijo Dietz. «Hubo una cierta sensación de comodidad entre muchos directores con los que hablé … pensé que esto era un gran ejemplo de un desglose del riesgo estratégico en formas en que la gente podía verlo en términos prácticos».

Comprender el riesgo estratégico en Capital One es muy importante en términos de las decisiones que ha tomado la empresa, agregó Dietz.

Las fallas en las prácticas de gestión de riesgos, entonces y ahora, no se limitan solo a las instituciones financieras. Señaló el manejo de BP PLC de su desastroso derrame de petróleo el verano pasado como otro ejemplo de una política de gestión de riesgos fallida y sus posteriores repercusiones generalizadas.

«A menos que el directorio realmente dedique tiempo a estos riesgos y se incorporen al proceso de gestión de riesgos, las empresas son vulnerables a ser sorprendidas por algunos de estos factores externos», dijo Dietz.

CONTENIDO RELACIONADO  Grupos de archivos de SQL Server para copia de seguridad y restauración

Dietz enfatizó a los asistentes a la conferencia que podrían ser efectivos en los procesos de gestión de riesgos al trabajar con su junta directiva para ayudar a gestionar mejor el equilibrio riesgo-rendimiento en una empresa. La comunicación es fundamental, dijo, y señaló que Capital One implementó una amplia política de gestión de riesgos que alienta a todos los niveles de la organización a expresar su opinión si ven una posible crisis.

«No solo el CEO dijo que podemos adaptarnos a la gestión de riesgos y establecer ese tono, también fue mucho trabajo para él y otros miembros de la empresa tener una política de comunicación abierta para que la gente pueda venir y decir ‘tenemos un problema aquí ‘y no ser demasiado sensible al respecto «, dice Dietz. «Aquí hay una cultura que dice ‘enfrentemos estos problemas tal como existen’ y admitamos que tal vez algo necesite más trabajo o que algo sea difícil de manejar».

La importancia de la gestión de riesgos

Susan Gueli, vicepresidenta senior y CIO de Nationwide Financial Services Inc., se hizo eco de los pensamientos de Dietz sobre la gestión de riesgos y su importancia para varios niveles de una organización durante su presentación en la conferencia, «Impulsar una agenda de riesgo compartido en toda la empresa».

No es necesario que la gestión de riesgos sea parte de su título para tener la gestión de riesgos como parte de su función.

Susan Gueli, vicepresidente senior y CIO de Nationwide Financial Services Inc.

«No tienes que tener gestión de riesgos como parte de su título para tener la gestión de riesgos como parte de su función «, dijo Gueli.

CONTENIDO RELACIONADO  La falla de WiFi obtiene la reparación del controlador

Lograr esto es mucho más fácil decirlo que hacerlo, reconoció, citando una serie de razones. Los roles entre los altos ejecutivos de estas empresas tienden a definirse de manera estricta, y las responsabilidades de riesgo dentro de estos roles no siempre se comprenden fácilmente. Es más probable que los departamentos individuales trabajen de forma independiente, y la tolerancia al riesgo entre ellos a menudo es inconsistente, dijo.

Gueli ofreció las siguientes estrategias para impulsar la gestión de riesgos en toda la organización:

  • Concéntrese en impulsar la alineación completa de los profesionales de la gestión de riesgos.
  • Reconocer, capacitar y establecer expectativas de responsabilidades de gestión de riesgos para todos los líderes dentro de una organización.
  • Establecer una perspectiva empresarial sobre la tolerancia al riesgo.
  • Centralice la toma de decisiones para garantizar la coherencia.
  • Impulsar vínculos claros entre todas las áreas.

«La clave es impulsar la coherencia en el lenguaje que se usa», dijo Gueli. De esa manera, puede «aclarar las expectativas con los líderes empresariales y de TI».

Háganos saber lo que piensa sobre la historia; Email Ben Cole, editor asociado.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

También te puede interesar...

¿Qué es Intel VT (tecnología de virtualización)?

¿Qué es Intel VT? Intel VT (tecnología de virtualización) es la asistencia de hardware de la compañía para procesadores que ejecutan plataformas de virtualización. Intel VT incluye una serie de extensiones para virtualización de hardware.

Jamf facilita compartir dispositivos Apple

Jamf ha introducido una función que prepara un iPad o iPhone compartido para la siguiente persona después de que un empleado se despide. La empresa de gestión de terminales centrada en Apple anunció esta semana

Primeros éxitos de candidatos de Win10 RTM

Como se informó en muchos sitios de observación de Windows, por ejemplo, WinBeta y betanews, una primera compilación de Windows 10 numerada 10176, etiquetada como candidata a lanzamiento, ha hecho su debut. La mayoría de

Ciudades inteligentes: la prueba está en el pudín

Hay mucha anticipación sobre cómo será el futuro de la ciudad inteligente, y con razón: las tecnologías avanzadas como la inteligencia artificial, el aprendizaje automático y la robótica están preparadas para tener un impacto dramático

Cómo crear un dispositivo virtual VMware OVF

Los proveedores pueden ahorrarse mucho tiempo y esfuerzo al crear dispositivos VMware OVF. Estos dispositivos están preconfigurados… paquetes de sistemas operativos y aplicaciones que el proveedor crea y luego entrega a los clientes. El siguiente

Manejo de traspasos de la forma de desarrollo ágil

A muchas organizaciones les gustaría ser más ágiles, pero a veces es difícil ver el camino a seguir. Existe un excelente enfoque para ser más ágil que cualquier organización puede implementar: mejorar la velocidad y

AWS Outposts frente a Azure Stack frente a HCI

Los gigantes Amazon y Microsoft ofrecen productos y servicios en la nube que compiten en áreas generalmente reservadas para las fortalezas que las plataformas tradicionales de infraestructura hiperconvergente aportan a la mesa de TI empresarial.

Contáctenos – SearchContentManagement

Envíanos tus comentarios SearchContentManagement agradece sus comentarios. Nuestro objetivo es crear el mejor sitio web específico para la gestión de contenido empresarial. Una forma de hacerlo es escuchando sus comentarios. Intentaremos abordar todos los comentarios

Arme un sistema ALM con las mejores herramientas

Las herramientas de gestión del ciclo de vida de las aplicaciones (ALM) han progresado mucho en los últimos años. Muchas empresas han ensamblado un sistema ALM poco a poco, eligiendo el control de versiones aquí

El secreto para alimentar dispositivos IoT

Hoy en día, es difícil no encontrar dispositivos conectados en todas partes. Cada segundo, otras 127 «cosas» se conectan a Internet según el director de tecnología de Stringify, Dave Evans, y Gartner predice que habrá

¿Qué son los datos del sensor?

Los datos del sensor son la salida de un dispositivo que detecta y responde a algún tipo de entrada del entorno físico. La salida puede usarse para proporcionar información o entrada a otro sistema o

Lista blanca de aplicaciones para escritorios virtuales

Los proveedores de VDI como Citrix Systems y Ceedo ahora admiten aplicaciones instaladas por el usuario para escritorios virtuales. Si bien los usuarios finales agradecen la capacidad de instalar aplicaciones directamente en sus escritorios virtuales,

Ganador de Agile Operations, Automation y DevOps 2019

Fuente: adobestock Diseñador: Diseño en línea La categoría Operaciones ágiles, automatización y DevOps reconoce productos que ayudan a los equipos de operaciones a implementar y respaldar aplicaciones en máquinas virtuales y contenedores en las instalaciones

9 casos de uso increíbles para blockchain de CMS

Blockchain proporciona autenticidad. Confiar en la criptomoneda requiere confianza por parte del usuario, lo que garantiza que una moneda en particular no pueda ser falsificada. Al proporcionar un libro mayor de transacciones permanente e inmutable,

¿Qué es Better Business Bureau (BBB)?

Better Business Bureau (BBB) ​​es una organización sin fines de lucro que acredita negocios éticos. BBB también actúa como un perro guardián del consumidor para tácticas de venta cuestionables y estafas. La acreditación permite que

Deja un comentario