Willis.es

Gerencia de Riesgos

Desde el Departamento de Gerencia de Riesgos de Willis Iberia, hemos desarrollado los siguientes servicios con el objetivo de ayudar a nuestros clientes, independientemente de su tipología y tamaño, a gestionar los riesgos de sus organizaciones con efectividad:

  • Client Insight Meeting.
  • Benchmarking: PANACEA.
  • Mapas de riesgos.
  • Ciberriesgo.
  • Continuidad de negocio.
  • Plan de Gestión de Crisis.
  • Recuperación de la actividad.
  • Continuidad de negocio TI.
  • Reparto interno de primas.

En Willis gestionamos los riesgos desde la perspectiva de la Norma ISO 31000 de Gestión de Riesgos. Esta norma proporciona los principios, la estructura y un proceso destinado a gestionar cualquier tipo de riesgo de manera transparente y sistemática, recomendando a las organizaciones que desarrollen, implementen y mejoren de forma continua el marco de gestión de riesgos como un componente del sistema integral de gestión de la organización.

Client Insight Meeting

Client Insight Meeting es una metodología de trabajo íntimamente relacionada con el Sales 2.0: escuchar y comprender a nuestros clientes. Willis pone a disposición de sus clientes su conocimiento industrial desde un punto de vista de consultoría, aplicando localmente su experiencia global. Con el objetivo final de obtener un conocimiento profundo del negocio del cliente.

Consiste en mantener una reunión estratégica con el cliente, durante la cual se procede según el guión que previamente han elaborado distintos especialistas de Willis Iberia, quienes aportan valor en cuanto a las soluciones aseguradoras y de riesgo por sus conocimientos del sector de actividad/cliente. Esta experiencia se comparte en dicha reunión con los principales responsables del cliente, lo que genera un flujo de información adicional que facilita un conocimiento mayor de la compañía, que enriquece las respuestas de transferencia y de consultoría de riesgos, todo ello apoyado en nuestra herramienta de diagnóstico y análisis RAPID.

Benchmarking: PANACEA

Un benchmarking es una comparación frente a un estándar. Efectuar un estudio en este sentido, tiene los siguientes objetivos:

  • Aporta un gran conocimiento de la organización.
  • Ayuda a difundir buenas prácticas y, por extensión, fomenta la generación de una política de seguridad.
  • Ayuda en la toma de decisiones, organizativas o de inversiones.
  • Puede servir de base para un reparto de primas en términos bonus-malus.
  • Es un elemento de marketing de la organización, en particular para la negociación de primas.
  • En definitiva, es una herramienta imprescindible para generar el cambio en las organizaciones.

Willis pone a disposición de los clientes, una metodología y herramienta propia: PANACEA. PANACEA es una herramienta que permite analizar cualquier faceta de una organización, es un generador de comparaciones, flexible, adaptable y con capacidad de realimentación continua.

Mapas de Riesto

Willis tiene una amplia experiencia en la implantación de técnicas de ERM (Enterprise Risk Management) para analizar riesgos no sólo aleatorios (y por tanto generalmente susceptibles de cobertura aseguradora), sino también estratégicos y operacionales. De acuerdo con la metodología de Willis, el Mapa de Riesgos se constituye en el primer hito en el proceso de ERM, ya que no sólo se reflejan las circunstancias que pueden comprometer los objetivos estratégicos de la empresa, sino que su presentación de manera clara y concisa ayuda a crear conciencia de seguridad, facilitando la toma de decisiones en la priorización de recursos humanos y económicos. El objetivo principal de la realización de un Mapa de Riesgos es, por tanto, pasar de la preocupación por riesgos intuidos por la empresa, a la acción para minimizar riesgos perfectamente identificados y evaluados.

Para la evaluación de riesgos, en Willis Iberia realizamos Workshops con el personal estratégico de la entidad y posteriormente utilizamos un software que nos permite obtener el Mapa de Riesgos de la organización, así como automatizar el análisis y la gestión de los riesgos y realizar el análisis del retorno de la inversión de los planes de tratamiento del riesgo. Adaptamos la herramienta a la metodología de trabajo del cliente a través de una sencilla interfaz de usuario, lo que nos permite trabajar de forma ágil y a la vez completa.

Ciberriesgo

El perfil de riesgos en la empresa está cambiando rápidamente y numerosas publicaciones técnicas señalan al ciberriesgo como una de las mayores preocupaciones para la alta dirección. El estado del arte respecto a seguridad de la información  persigue la preservación de la confidencialidad, integridad y disponibilidad de la información. El enfoque para el ciberriesgo que hace Willis es la implementación del ciclo integral de la gerencia de riesgos:

  • Planificación y análisis. Se realiza una auditoría que incluye las siguientes áreas: seguridad lógica, seguridad física, seguridad en las aplicaciones, las comunicaciones y los recursos humanos, copias de seguridad, continuidad de negocio,  cumplimiento legal, protección de datos y gestión de incidentes. Para el análisis empleamos un software que agiliza la toma de datos y la presentación de informes.
  • Implementación. Descripción de las medidas de mitigación para los riesgos previamente identificados.
  • Mejora continua.

Este enfoque aporta a nuestros clientes información sobre puntos de mejora del riesgo y soluciones tecnológicas habituales, dejando lista a la organización para avanzar en el ciclo de gestión. Un mayor conocimiento del riesgo facilita las negociaciones para la transferencia, pudiéndose obtener mejores condiciones, tanto en precio como en coberturas.

Continuidad de Negocio

La implantación de un Sistema de Gestión de Continuidad de Negocio (SGCN):

  • Incrementa la probabilidad de supervivencia de la empresa tras un siniestro de alto impacto.
  • Forma parte del Buen Gobierno Corporativo de la empresa, actuando muy positivamente sobre su imagen reputacional.
  • Sin que suceda el siniestro, promueve mejoras en el seno de la organización.
  • En caso de siniestro, asegura la optimización de recursos humanos y económicos.

En Willis trabajamos esta materia según las directrices de la Norma ISO/IEC 22301:2012. El ámbito de aplicación de la norma abarca los eventos e incidentes que por su frecuencia (incluidos los relacionados con la seguridad física y lógica, RRHH, financieros, operativos, etc.) podrían tener un impacto en la organización, pudiendo parar alguno o todos sus procesos productivos.

Desde Willis, damos un enfoque práctico y sencillo a la implantación, haciendo del SGCN una herramienta de mejora, tanto interna como de cara a los clientes de nuestro cliente, dando respuesta a necesidades concretas.

Plan de Gestión de Crisis

El Plan de Gestión de Crisis está definido por la Norma ISO 22301: Sistema de Gestión de Continuidad de Negocio (SGCN) y constituye una parte relevante de esta disciplina, pero no por ello deja de tener entidad propia y, en este sentido, es un mecanismo muy útil para nuestros clientes de cara a dar solución rápida y eficaz a aquellas situaciones que puedan afectar a la continuidad de su actividad.

Desde Willis proponemos a nuestros clientes una metodología basada en tres fases:

  • Realización de una auditoría para comprobar el estado y capacidad de respuesta ante contingencias de la organización en el momento actual.
  • Elaboración de todos aquellos procedimientos de gestión de crisis y respuesta a incidentes que sean necesarios durante y tras el control de la contingencia.
  • Validación y puesta en marcha de los procedimientos elaborados.

Recuperación de la Actividad

Dentro de la disciplina de la Gestión de Continuidad de Negocio, un primer paso es conocer la posibilidad real de trasladar producción entre centros de trabajo y las interdependencias existentes entre los mismos (posibilidad de que una parada en uno de los centros tenga consecuencias desfavorables en algún otro establecimiento). Mediante este trabajo, se consiguen los siguientes objetivos:

  • En relación con el aseguramiento de la empresa, ayuda a un cálculo más riguroso del máximo escenario de pérdidas (clave para una correcta transferencia), combinando todos los elementos que entran en juego: Daños Materiales y Pérdida de Beneficios.
  • Desde el punto de vista de continuidad de negocio, prepara a la empresa para una actuación más eficiente en caso de un siniestro de alto impacto, aumentando las posibilidades de recuperar producción desde los primeros momentos, de manera ordenada y con un coste optimizado.

Continuidad de Negocio TI

Vivimos en la sociedad de la información y como parte integrante de la misma, las organizaciones no sólo no son ajenas a ello sino que consideran tanto la información como los sistemas y procesos que la soportan, uno de sus principales activos.

De esta realidad deriva la necesidad de proteger la información y el conocimiento que reside en las organizaciones, y para ello es indispensable garantizar el correcto funcionamiento de los sistemas y procesos que los sustentan en todo momento y de manera especial, crear los mecanismos que permitan responder a la organización ante una situación de contingencia.

Desde Willis proponemos a nuestros clientes la implantación según la norma ISO 27031:2011 de un Sistema de Gestión de Continuidad de Negocio de Tecnologías de la Información (en adelante SGCNTI). Debido al cumplimiento de los requerimientos de la norma ISO 27031, la empresa queda preparada para su posterior certificación, si así lo desea.

Un Plan de Continuidad del Negocio para las Tecnologías de la Información, permite la identificación, elaboración y desarrollo de las acciones, responsabilidades y procedimientos que dan respuesta a una interrupción significativa de los procesos, de tal forma que las funciones críticas del negocio se restablezcan dentro de tiempos aceptables para la empresa.

Reparto Interno de Primas

A menudo, la empresa está constituida por un número elevado de establecimientos  de tamaño y riesgo muy diverso. No obstante, cuando se solicita una solución aseguradora para el grupo, puede suceder que el mercado ofrezca una sola tasa y una sola franquicia aplicables a todas las situaciones de riesgo. Si tenemos en cuenta que la tasa de seguro depende de muchos factores, siendo habitualmente los más significativos el nivel de riesgo de la actividad, la suma asegurada y la franquicia aplicable, se percibe que un reparto de prima basado en una tasa única puede no ser equitativo, pudiendo producirse quejas y reivindicaciones en el interior del grupo.

A través de técnicas de análisis estadístico, en Willis hemos desarrollado una herramienta de reparto interno de primas que tiene en cuenta los factores anteriormente mencionados: nivel de riesgo, suma asegurada y franquicia. Esta visión totalmente externa a la empresa y con un enfoque puramente matemático, añade una componente de objetividad que puede ayudar al responsable de seguros de la empresa en la negociación con los distintos establecimientos para la asignación del reparto de primas.

Documentos descargables

- Cómo proteger tus infraestructuras críticas (PDF)

Solicitamos su permiso para obtener datos estadísticos de su navegación en esta web, en cumplimiento del Real Decreto-ley 13/2012. Si continúa navegando consideramos que acepta el uso de cookies. OK | Más información