La importancia de monitorear los riesgos

Monitorear los riesgos a menudo se utiliza como término equivalente a la gestión de riesgo.

Sin embargo, existen diferencias clave entre estos términos, y entenderlas te ayudará a tu compañía a desarrollar una mejor estrategia de negocios. Veamos todos los detalles.

¿Qué es monitorear los riesgos?

Monitorear los riesgos es un paso crucial en el que las compañías miden y comprueban la eficiencia de sus estrategias de riesgo. Se trata de un componente clave dentro de un marco de trabajo de gestión de riesgo global y a menudo conduce a la creación de indicadores clave de riesgo (KRIs).

Aunque el monitoreo de riesgo sucede al final del proceso de gestión de riesgo y como resultado de ésta, necesita ser continuo y frecuentemente revisado para asegurar que se toman respuestas de riesgo a tiempo.

El proceso de monitorear riesgos puede supervisarse por el equipo de riesgos, pero también es común que tomen la responsabilidad los equipos de cumplimiento, los equipos de prevención de fraude o los equipos de seguridad y confianza. 

¿Cuál es el propósito del monitoreo del riesgo?

En términos simples, el monitoreo del riesgo le permite a las compañías conocer el tipo de riesgos que afectan sus operaciones y metas financieras, así como las mejores estrategias para mitigarlos.

Específicamente, la monitorización del riesgo en una organización:

• minimiza el riesgo al identificar y asegurar que existen suficientes defensas para prevenirlo
• mitiga los efectos del riesgo de varios tipos al contar con procedimientos para tomar acción una vez que se suscita un evento
• proporciona una imagen clara del panorama de riesgo, lo que a su vez permite a la compañía adoptar un rol proactivo en vez de reactivo
•  promueve la responsabilidad al registrar y definir pasos claros de mitigación del riesgo
• crea transparencia e inspira confianza en el personal y los accionistas
• utiliza eventos históricos lo que te permite aprender de fallos en el pasado para mejorar la mitigación

permite el crecimiento al minimizar las pérdidas por riesgos de varios tipos, desde los desastres naturales hasta el fraude

¿Cómo se integra el monitoreo de riesgos dentro del proceso de gestión de riesgos?

La gestión de riesgos es un marco de trabajo completo, y la parte del monitoreo usualmente se lleva a cabo una vez que se ha implementado la estrategia. Una vez que la organización haya creado un plan de acción para combatir el riesgo, el equipo puede monitorear su impacto. 

En general, el proceso de gestión de riesgos sigue una serie de pasos:

• identificar el riesgo
• evaluar el riesgo
• tratar el riesgo
• monitorear y revisar el riesgo

Es por eso que la implementación de indicadores clave de riesgo se vuelve tan valiosa. Estos números concretos te ayudan a medir y monitorear el éxito (o fracaso) de tu estrategia de riesgo. 

Monitorear los riesgos puede ser la responsabilidad de todo el equipo de gestión, o puede delegarse a roles de trabajo específicos. Sin embargo, ya que el riesgo tiene distintos nombres en diferentes departamentos, monitorear los riesgos bien podría ser la responsabilidad del equipo de pagos, el equipo de moderación de contenidos o el equipo de cumplimiento.

Cabe destacar que el riesgo y el cumplimiento siguen estando en segundo plano para varias industrias. Un reporte compilado por Ropes & Gray indica que el 57% de los directivos ejecutivos enlistan el riesgo y el cumplimiento como uno de los más grandes desafíos para el que se sienten menos preparados. 

Mientras tanto, 79% de las organizaciones indicaron que el riesgo cibernético formaba parte del top 5 de inquietudes para su organización. 

¿Qué formas hay para monitorear y controlar los riesgos?

Se pueden monitorear los riesgos de manera continua, regular o ad hoc. La frecuencia depende del tipo de monitoreo que deba realizar tu compañía:

• Monitorear los riesgos voluntariamente: Cuando el proceso de monitorear los riesgos no se requiere legalmente pero es parte de tu estrategia de gestión de riesgos. 
• Monitorear los riesgos obligatoriamente: Algunas compañías tienen el requisito legal de monitorear los riesgos con base en el sector en el que operan. El monitoreo de transacciones, por ejemplo, puede considerarse como una forma obligatoria de monitorear los riesgos que los bancos e instituciones financieras deben llevar a cabo para permanecer en cumplimiento con las regulaciones AML. 

¿Cuál es el impacto de monitorear los riesgos en las organizaciones?

Monitorear los riesgos toma esfuerzo y dinero. Requiere una participación continua por parte del equipo relevante para medir, evaluar y optimizar las estrategias de riesgo. Ya que monitorear los riesgos manualmente puede drenar los recursos, muchas compañías optan por soluciones software terciarias que les permitan enfocarse en la estrategia en vez de en el desarrollo de herramientas técnicas. 

Por ejemplo, un equipo cuyo propósito es monitorear las transacciones (por ejemplo evitar las multas AML) podría encontrar más fácil desplegar un software terciario de monitoreo de transacciones en vez de desarrollar esas mismas herramientas de forma interna.

Ejemplo de monitorear los riesgos

Ya que el riesgo es específico según la industria, es difícil encontrar un ejemplo que aplique para todos los casos. Pero veamos un ejemplo específico sobre monitorear las transacciones en el mundo financiero: el anti-lavado de dinero.

Los bancos, neobancos y demás instituciones financieras tienen que asegurarse de prevenir el financiamiento al terrorismo y el lavado de dinero. Ese es un requerimiento legal. 

Así es como puede verse un marco de trabajo de gestión de riesgos AML:

1. Identificar el riesgo: Asegurar que el banco no acepte a clientes que laven dinero a través de sus productos y servicios. 
2. Evaluar el riesgo: Con el AML, los riesgos potenciales incluyen romper las reglas de los reguladores gubernamentales (y tener que pagar multas) y ayudar a los criminales a lavar dinero.
3. Tratar el riesgo: La compañía podría optar por desplegar un software anti lavado de dinero y un equipo dedicado de expertos en cumplimiento para cumplir con los requerimientos de las entidades regulatorias. 
4. Monitorear y controlar el riesgo: El software debería permitirle saber al equipo exactamente cuántos usuarios han sido bloqueados debido al riesgo de AML. También puedes crear reportes para medir las tasas de falsos positivos o falsos negativos, y ajustar qué tan estrictas son tus reglas de anti-lavado de dinero. 

Ya que una parte clave del monitoreo del riesgo AML involucra revisar las transacciones que sobrepasan cierto umbral, también vale la pena fijarse en las tasas de transacciones que fueron rechazadas, revisadas o aceptadas. 

Puedes utilizar cualquier anomalía en estos números para monitorear tu estrategia de riesgo y mejorarla con el tiempo.

¿Qué habilidades se necesitan para monitorear los riesgos?

La gestión de riesgos es una piedra angular para la estrategia global de una compañía. El monitoreo de riesgo requiere las mismas habilidades necesarias para obtener un panorama holístico del riesgo a lo largo de varios departamentos, lo que incluye:

• la capacidad de recolectar datos y conectarlos con prácticas de negocio relevantes;
• un entendimiento de cómo interactúan los distintos departamentos entre sí, especialmente cuando el riesgo crea una superposición entre varios equipos;
• un entendimiento completo del modelo de negocios, para asegurar que el monitoreo de riesgos no esté completamente fuera del alcance. 

Cuando se trata de herramientas y características esenciales, estas varían según los factores de riesgo, pero, claramente, la capacidad de grabar y registrar datos es fundamental. 

Herramientas y técnicas de monitoreo del riesgo

El monitoreo del riesgo únicamente es posible si cuentas con los datos acerca de tu estrategia de riesgo y tus desafíos. Los dos métodos de monitorización del riesgo que se usan son ya sea monitorear el riesgo continuamente en tiempo real o revisarlo regularmente. La mayoría de las compañías combinan ambos métodos para asegurarse de que sus estrategias de riesgo son efectivas. 

A partir de ahí, las técnicas que pueden utilizarse incluyen:

• La evaluación y reevaluación del riesgo: Esto nos permite llegar a conclusiones a partir del proceso de monitoreo del riesgo, que debe informar la estrategia de la organización.
• La auditoría del riesgo: Estas auditorías examinan respuestas definidas y otras defensas e identifican cualquier necesidad de actualizarlas. 
• El análisis de tendencias: Investiga las tendencias del riesgo así como la variación entre las expectativas y los resultados, para que puedas marcar automáticamente cualquier necesidad de acción urgente para mejorar los procesos.
• Respuestas de riesgo: Un término para describir los procesos definidos que se disparan una vez que se ha identificado un riesgo o se ha cruzado un umbral. En conjunto, estas definen tu estrategia de gestión del riesgo.
• Transferencia del riesgo: Esta técnica transfiere el riesgo a un accionista externo o a un departamento interno distinto. Un método común de transferencia de riesgo que se activa a través del monitoreo del riesgo son las pólizas de seguro, en las que terceras partes externas asumen el riesgo a cambio de primas de seguro.

Dependiendo del tipo de proyecto o compañía a la que concierne el riesgo, existe una amplia variedad de otras técnicas de monitoreo del riesgo, así como herramientas de monitoreo del riesgo y software de gestión del riesgo. Por ejemplo, el riesgo por fraude y robo de identidad se atiende a través de un software de prevención del fraude.

Cómo utilizar el monitor de riesgos de SEON

SEON es por sobre todo una plataforma de protección del fraude. Sin embargo, su flexibilidad y modularidad la hacen adecuada para varias prácticas de gestión y monitoreo de riesgos, lo que incluye:

• Segmentación de usuarios: El enriquecimiento de datos es un componente clave del motor de SEON, diseñado para darte más información sobre tus usuarios y clientes, ideal si tratas de reducir el riesgo de fraude o identificar a clientes de alto riesgo. 
• Puntuación de riesgo: SEON te permite crear reglas que calculan una puntuación de riesgo. Ya sea para entender qué tan riesgoso es un pago, identificar identificaciones falsas, proteger las cuentas de clientes o conocer cómo un cliente puede representar un riesgo AML, estas puntuaciones te pueden ayudar a monitorear los riesgos y mejorar tu estrategia con el tiempo.
• Protección en tiempo real: La inteligencia recopilada a través de enriquecimiento de datos en tiempo real y análisis arroja luz sobre amenazas nuevas y recurrentes para la compañía, lo que te da un panorama de riesgos más claro.

• Cumplimiento: El riesgo y el cumplimiento van de la mano, y SEON se utiliza cada vez más para el KYC o el AML por compañías en un gran abanico de verticales. Por ejemplo, identificar y atrapar pagos recurrentes por encima del umbral AML y conocer individuos o entidades sancionadas. 
• Machine learning: El módulo de machine learning transparente de SEON aprende de la puntuación de riesgo conforme tiene lugar, con o sin participación humana, y recomienda nuevas reglas para mitigar el riesgo que inspiran estrategias de riesgo más amplias e identifica agujeros en tu defensa. 

Y, finalmente, la prevención del fraude es donde SEON realmente brilla, permitiendo a compañías de todos tamaños a protegerse contra los riesgos causados por los estafadores, agentes maliciosos y cibercriminales. 

Preguntas frecuentes

Fuentes

• Ropes & Gray: Global Risk Management Report
• Marsh & MacLennan: 2019 Global Cyber Risk Perception Survey

Te puede interesar ver:

• SEON: Guía para el monitoreo y detección de fraudes en 2023
• ESET Security Report Latinoamérica: Percepción de la ciber seguridad en 2019 LATAM