¿Por qué SiRO?

SIRO es la herramienta de Management Solutions para la gestión GRC y continuidad del negocio en reguladores, entidades financieras y grandes corporaciones.

 

SIRO dispone de las funcionalidades necesarias para una gestión GRC, de Continuidad del Negocio y Auditoría a la altura de las expectativas del Supervisor, mediante los siguientes módulos verticales:

  • Core: soporta la administración de datos comunes (organización, procesos, categorías de riesgo, líneas de negocio, etc.) para mantener una completa gestión del sistema.
  • Gestión de Riesgos: integra todas las funcionalidades necesarias para la gestión de riesgos (autoevaluación avanzada de riesgos y controles, indicadores y alertas, gestión de incidentes/eventos, planes de acción, reporting específico y cuadros de mando).
  • Compliance: permite registrar el grado de cumplimiento de normativas y regulaciones estableciendo controles y controlando su nivel de riesgo, aplicando planes de acción.
  • Continuidad de Negocio: permite realizar el análisis BIA para establecer los procesos críticos, y la realización de testeos de los planes de contingencia de TI y de recuperación del negocio en situaciones de contingencia, registrando los problemas encontrados y estableciendo planes de acción.
  • Auditoría: permite establecer planes de auditoría y gestionar los trabajos necesarios para su ejecución, gestionando los grupos de auditores, su seguimiento, registrando los findings y las recomendaciones y planes de acción necesarios para subsanar las deficiencias.
  • Motor de Cálculo (capital y cartera de seguros) por modelos internos: permite un cálculo más avanzado que la versión básica de SIRO.

 

 

 

Beneficios

Las arquitecturas de Riesgos basadas en integrar aplicaciones especialistas son problemáticas (coherencia, interfases, sobrecostes, elevado esfuerzo en conciliar información). Una solución integrada y totalmente configurable proporciona la visión global del riesgo directamente a sus responsables.

El ámbito de SIRO ha evolucionado desde la Gestión del Riesgo Operacional; con extensiones hacia los ámbitos de gobierno, control interno, compliance, modelización y optimización de la cartera de seguros en grandes corporaciones industriales y la gestión específica de riesgos tecnológicos, legales, reputacionales o de subcontratación.

Herramienta consolidada

Disponible desde el año 2004; herramienta madura y avanzada.

Herramienta contrastada

Ha superado procesos de auditoría y validación por el Supervisor.

Con multitud de referencias

Implantada en numerosas entidades financieras. Gran base de usuarios.

Evolutiva y escalable

Con actualizaciones metodológicas y funcionales.


Adaptable

Core común que soporta las metodologías más avanzadas en la Gestión de Riesgos y continuidad del negocio, pero permite una adaptación flexible a las necesidades de las entidades.

Cuantificación

Motor matemático – estadístico (SIRO-ARE) que incorpora las técnicas más avanzadas en el mercado; la más amplia gama de distribuciones en el ajuste de severidad; capacidad para trabajar con escenarios, y máxima flexibilidad gracias a la interpretación del lenguaje R.

Reporting sofisticado

Dashboards, gráficos interactivos, exportación de la información a Excel, generación de resúmenes periódicos para la dirección y las áreas de negocio. Gran número de informes predefinidos y personalizados. Generación de documentos (Word, PowerPoint) con el formato del cliente.

Otros ámbitos

Versiones específicas fuera del ámbito de GRC como en Riesgo Asegurable (Optimización de pólizas de seguro), y Continuidad de Negocio.

 

 

FUNCIONALIDADES de siro

Administración de datos comunes

Procesos, Riesgos, Controles, Estructura Organizativa, Usuarios y Roles, Categorías de Riesgo, Líneas de Negocio, etc.

Características

  • Integrable en la Intranet corporativa.
  • Posibilidad de captura automática de datos desde maestros corporativos.
  • Posibilidad de cesión de datos a terceros.
  • Orientación a usuarios de riesgos. Mínima carga de trabajo.
  • Trazabilidad total de los cambios.
  • Posibilidad de incorporar documentos y links.
  •  

    Riesgo Operacional - Autoevaluación (RCSA)

  • Organización del trabajo mediante campañas.
  • Workflow customizable de evaluación.
  • Evaluación Continua.
  • Metodología de evaluación cuantificable.
  • Auditabilidad de la evaluación.
  • Cálculo online de VaR por Monte Carlo.
  • Ayuda al usuario.
  • Evaluaciones específicas:
  • Riesgo de subcontratación.
  • Riesgos legales.
  • Riesgos tecnológicos.
  • Riesgos reputacionales.
  • Evaluación independiente de controles.
  •  

    Planes de Acción

  • Relación directa con riesgos y controles. Los planes de acción se pueden vincular, además de con riesgos y controles, con incidentes/pérdidas e indicadores.
  • Posibilidad de anexar documentos y links a planes.
  • Generación de alertas.
  • Planes de acción como consecuencia de evaluaciones de riesgos elevadas, recepción de eventos significativos, indicadores fuera de rango o controles deficientes.
  • Integración de los planes de acción con las recomendaciones de auditoría.
  •  

    SIRO-ARE 
    (Advanced Risk Engine)

  • Analisis y depuración de datos, chequeo de hipótesis y determinación de ORCs.
  • Ajuste de distribuciones de frecuencia y severidad.
  • Integración de fuentes:
  • Datos de pérdidas internas.
  • Datos cualitativos (escenarios).
  • Datos de pérdidas externas.
  • Cálculo de VaR.
  • Back testing.
  • Stress Testing.
  • Analisis de sensibilidad y estabilidad.
  • Reporting regulatorio.
  • Integración con lenguaje R.
  •  

    Riesgo Operacional – Base de Datos de Pérdidas

  • Registro de eventos.
  • Alta:
  • Individual, por pantalla.
  • Masiva por pantalla (Excel).
  • Interfaz automática de captura.
  • Workflow de captura.
  • Relación N:1 con riesgos.
  • Posibilidad de anexar documentos y links a eventos.
  • Integración con Planes de Acción.
  •  

    Indicadores

  • Soporte de KRIs, KCIs y KPIs.
  • Registro de indicadores con definición de escalas de valoración.
  • Alta:
  • Individual, por pantalla.
  • Masiva por pantalla (Excel).
  • Interfaz automática de captura.
  • Relación N:1 con riesgos y con categoría de riesgos.
  • Indicadores simples y compuestos, multivariables y detallados/agregados.
  • Generación de alertas.
  • Integración con Planes de Acción.
  •  

    Riesgo Asegurable/Optimización
    de la Cartera de Seguros

  • Gestión y valoración de activos físicos.
  • Gestión de la cartera de seguros.
  • Captura de siniestros.
  • Modelización de distribuciones de frecuencia y severidad.
  • Análisis What-if.
  • Optimización de la franquicia y el riesgo reasegurado.
  • Gestión de aseguradoras cautivas.
  •  

    Continuidad de Negocio/Análisis BIA

  • Cualificación de la criticidad de procesos (BIA) de cara al establecimiento de planes de continuidad.
  • Evaluación del impacto de la discontinuidad.
  • Gestión de planes de continuidad.
  • Evaluación de los planes de continuidad mediante la realización de tests de continuidad.
  •  

    Características “cross”

  • Motor de cálculo estadístico integrado.
  • Gráficos interactivos.
  • Reporting periódico integrado.
  • Gestión documental sobre la BBDD del sistema o sobre un gestor documental corporativo.
  • Comparativa de elementos respaldada por BBDD.
  • Perfilado y autenticación delegables.
  • Consulta histórica y online.
  • Trazabilidad y auditabilidad de cambios.
  • Segundo factor de autenticación (2FA).
  • Log de accesos.
  • Workflows con "chat".
  •  

    Arquitectura técnica


    SIRO se ofrece en dos modalidades: Software as a Service (cloud), con las máximas garantías de seguridad y servicio; y on premises, con una arquitectura adaptable a la tecnología de la entidad.

     

     

    Arquitectura en tres capas


    • Un servidor Java que implemente un container de servlets y un motor de Java Server Pages (JSPs), de los que existen versiones para la práctica totalidad de Sistemas Operativos actuales: WebSphere, Tomcat, WebLogic, etc.
    • Un Sistema Gestor de Bases de Datos Relacional (SGBDR): Oracle, SQL Server, etc.
    • Un servidor web (opcional), generalmente parte de la infraestructura de intranet, donde se delega la autenticación de usuarios.
    • Cliente: PC de usuario con un navegador web.

    Características técnicas


    • Desarrollado con independencia del Sistema Operativo, del Servidor de Aplicaciones Java y del Sistema Gestor de Bases de Datos Relacional utilizado.
    • Seguridad delegable en la arquitectura corporativa de Single Sign On/Intranet existente.
    • Protección de URLs y contra accesos malintencionados.
    • Servicio de mantenimiento correctivo y soporte con Niveles de Servicio flexibles a la medida de cada entidad.

    Credenciales


    Los distintos módulos de SIRO se encuentran ampliamente implantados en organizaciones de diversa naturaleza y cuenta con el respaldo de Organismos Supervisores.

    Entre los tipos de entidades en los que se encuentra instalado SIRO destacan Bancos Centrales y organismos reguladores y supervisores, grandes grupos financieros internacionales, entidades financieras locales, compañías de seguros, corporaciones en sectores industriales, etc.

    ...

    Reguladores y Organismos supranacionales

    ...

    Grupos financieros internacionales

    ...

    Entidades financieras nacionales

    ...

    Compañías de seguros y otras corporaciones

    Management Solutions

    Management Solutions es una firma internacional de servicios de consultoría centrada en el asesoramiento de negocio, riesgos, finanzas, organización y procesos, tanto en sus componentes funcionales como en la implantación de sus tecnologías relacionadas.

    Management Solutions cuenta actualmente con un equipo multidisciplinar (funcional, matemático, técnico y de integración de sistemas) más de 3.300 profesionales que desarrolla su actividad a través de 41 oficinas (17 en Europa, 20 en América, 2 en Asia, 1 en África y 1 en Oceanía) desde donde atendemos de manera recurrente a clientes que operan en más de 50 países de cinco grandes áreas geográficas Europa, América, Asia, África y Oceanía.

    El elemento diferenciador de Management Solutions radica en su profundo conocimiento de los negocios en los que operan sus clientes; y en su alto nivel de especialización sectorial y funcional.

    Para más información: www.managementsolutions.com

    Para más información

    Eduardo Pérez-Hickman
    Socio de Management Solutions
    eduardo.perez-hickman@msspain.com

    Jorge Sánchez Rojas
    Gerente de Management Solutions
    jorge.sanchez@msspain.com