Información General

HOPEX Enterprise Risk Management (ERM) puede ayudarle a administrar el amplio espectro de riegos y las operaciones asociadas en toda su organización –desde la identificación de riesgos hasta la generación de informes– mientras asegura la estabilidad y calidad de los datos.

Con HOPEX Enterprise Risk Management, usted puede:

  • Mejorar la calidad y la efectividad de su ERM
  • Evaluar riesgos en colaboración con los usuarios de negocios
  • Automatizar la consolidación y comunicación sobre la exposición a riesgos.

Características Principales:

Fase de identificación: identificar riesgos y establecer una biblioteca de riesgos

Identificar riesgos

  • Dar soporte a un enfoque de identificación de riesgos ascendente o descendente
  • Se mapean los riesgos en relación con sus contextos (procesos de negocios o unidades de negocios) al usar capacidades gráficas de mapeo de riesgo.

Establecer y administrar una biblioteca de riesgos

  • Establecer una biblioteca de riesgos donde se identifiquen y describan a profundidad, con vínculos a controles y objetivos.
  • Se generan indicadores, informes analíticos e informes sintetizados para facilitar la administración de la biblioteca

Fase de evaluación de riesgos: medición y consolidación de riesgos

Evaluación de riesgos

  • Expertos o proceso de autoevaluación de riesgos y control (RCSA) los evalúan
  • Establece indicadores de riesgos principales (KRIs por sus siglas en inglés) que los usuarios actualizan a través de cuestionarios de autoevaluación.

Consolidación de riesgos

  • Se agregan diferentes mediciones para riesgos determinados y la exposición al riesgo se calcula automáticamente para cada proceso de negocios, unidad de negocios y tipo de riesgo.
  • Se hace un pronóstico de exposición a riegos futuros con base en las medidas de años anteriores y la implementación de elementos de acción.

Fase de tratamiento de riegos: supervisión de riesgos y seguimiento de los planes de acción

Supervisión de riesgos con los controles adecuados

  • La respuesta a cada riesgo se determina como: aceptado, reducido, en provisión o asegurado.
  • Los planes de control y acción se desarrollan e implementan para mitigar riesgos

Seguimiento de los planes de acción

  • Se generan informes para facilitar el seguimiento de los procesos en los planes de acción
  • Se mide la efectividad de los planes de acción al comparar la exposición a riesgos inherentes y residuales

HOPEX Enterprise Risk Management está integrada en la plataforma única de MEGA. Esto significa que obtiene mejores sinergias para impulsar la transformación de sus negocios y de TI, además obtiene una visión clara y compartida de la información clave sobre su organización.