Nuestros servicios expertos se encuentran enfocado en asesorías de Riesgo Operacional y Cumplimiento,

Cubren un amplio espectro de sus negocios, cubriendo objetivos vitales y muy relevantes para cumplir los objetivos de los Procesos Estratégicos, de Negocio y Apoyo, gestionando la protección de los activos, pasivos, patrimonio e información, mejorar la rentabilidad, cumplir con el regulador y los objetivos de los procesos comerciales, operacionales, tecnológicos, entre otros.

Maria Soledad rodriguez

Las empresas están demandando una amplia combinación de servicios de asesoramiento en sus esfuerzos para hacer frente a la gran cantidad de desafíos y oportunidades que presenta un entorno económico persistentemente inestable y complejo.


Maria Soledad Rodriguez


Socia Líder de FRM


¿Por qué KPMG en Chile?

KPMG es una Firma global líder en asesoría de negocios, cuya misión es la de transformar el conocimiento en valor para el beneficio de sus clientes, su personal y las comunidades a las que pertenece. Contamos con estrictos procedimientos y estándares de calidad para el desarrollo de nuestro trabajo, y disponemos de los recursos profesionales y de infraestructura para atenderlos con niveles de excelencia. Al elegirnos sus asesores, accede a un equipo de profesionales que buscan agregar valor y transferir conocimiento a través de las mejores prácticas de mercado, los cuales, están preparados y tienen una gran capacidad en forma dedicada y en profundidad contando con el conocimiento necesario en las asesorías de Riesgo Operacional y de Cumplimiento.


Conoce nuestras líneas de servicio

a. Asesoría y consultoría técnica puesta en marcha de procesos para productos, servicios y aplicaciones de seguridad tecnológica.

b. Consultoría: operativizar y cumplir requerimientos comerciales, operacionales, tecnológicos y normativos.

c. Diseño y ejecución de plan funcional y técnico de procesos operacionales, tecnológicos y cumplimiento de exigencias de reguladores en certificaciones de operación.

d. Diseño plan de desarrollo y pruebas para implementar elementos de seguridad 3DSecure, Tokenización, 2da Claves para transacciones, entre otros.

a. Pruebas integrales de flujos de datos. Revisión procesos operacionales, contables y reportes normativos.

b. Revisión de transacciones, consolidación, integración, contabilización, reportes normativos.

c. Consultoría en revisión, mejora y cumplimiento de objetivo de procesos Estratégicos, Negocio y BackOffice.

d. Pack de horas de consultoría para gestión interna.

e. Gobernanza, políticas, Identificar y definir riesgos relevantes de procesos y en tecnología, para confeccionar un marco de controles a aplicar.

a. Revisión control interno de las operaciones con 3eros, para determinar cumplimiento operacional, Seguridad, Información, tecnológico y normativo.

b. Implementar gobernanza y administración de riesgos con terceros.

a. Revisión cumplimiento marco normativo (CMF–SII–B.Central– Sernac-Leyes), para dar inicio a régimen de actividades comerciales-operacionales - tecnológicas para Emisores y Operadores de Tarjetas de Pago e Instituciones Financieras.

b. Solución operativa para incorporar la normativa reciente en los procesos de negocio.

c. Preparación para auditoria de cumplimiento en estándar PCI-DSS.

d. Evaluación Inicial, GAP análisis y recomendación para ajustar el modelo de prevención de delitos y matriz de riesgos por nueva la ley de delitos económicos.

a. Probar y recomendar mejoras a procesos de control operacional y digital referente a procesos online, transaccionales y nocturnos, para actividades automáticas o manuales.

b. Análisis de riesgos (suficiencia y efectividad), impacto sobre los procesos comerciales, operacionales, normativos.

a. Diseño, plan, metodología para Identificar, evaluar, controlar, monitorear e informar riesgos operacionales, tecnológicos, continuidad del negocio, control de 3ero y de cumplimiento.

b. Levantamiento de procesos con enfoque para reingeniería de procesos, Riesgo Operacional, ESG, Privacidad de la información, Delitos Económicos u otros.

a. Análisis GAP para cumplir normativa.

b. Desarrollo de políticas y procedimientos de Gobierno Corporativo.

c. Desarrollo de políticas y procedimientos para la operación completa del prestador.

d. Desarrollo de políticas y procedimientos de gestión de riesgos y control interno.

e. Revisión de gestión de accesos internos y externos a las plataformas.

f. Revisión de procesos sobre la privacidad de la información.

g. Evaluaciones de riesgos tecnológicos, ciberseguridad, de procesos y cumplimiento.

h. Procedimientos de revisión y validación de flujos de información a reguladores.

i. Plan de Continuidad del negocio y recuperación de desastres.

a. Confección y/o Actualización para el plan de continuidad del negocio y el plan de recuperación de desastres.

b. Elaboración y ejecución de Plan de pruebas operacionales, tecnológicas, normativas, financieras, legales y reputacionales.

a. Análisis GAP para cumplir normativa.

b. Levantamiento o actualización de proceso de acuerdo a las actividades de la persona jurídica y el impacto del cambio regulatorio. (Familia ISO 31.000)

c. Definir o actualizar procedimientos de detección, corrección y prevención de riesgos.

d. Revisar e implementar procedimientos de ingreso, gestión y administración del canal de denuncias, sanciones, contratos 3eros, contrato de trabajadores.

e. Confeccionar o actualizar matriz de riesgo de prevención de delitos.

f. Proceso de evaluación periódica de cumplimiento para el modelo de prevención de delitos.

g. Plan de prueba de procedimientos, normativa, transacciones, controles u otros.

a. Gap análisis respecto a estándar NIST, RAN CMF, mejores prácticas internacionales y ley de ciberseguridad.

b. Definición e implementación de la gobernanza, (políticas y procedimientos) gestión de activos y gestión de riesgos.

c. Definición de roles y responsabilidades para la identificación de activos y de los activos de información.

d. Definición y desarrollo del marco normativo interno y plan de capacitación (políticas y procedimientos, normativos).

f. Revisión de cumplimiento de estándares y controles de Seguridad de la Información y Ciberseguridad por terceros y de almacenamiento en la nube.

g. Revisión de seguridad en transacciones de datos en ingresos, transporte, interoperabilidad, procesamiento, almacenamiento y reposo.

h. Elaboración y actualización de procedimientos para la protección, detección, respuesta de incidentes y recuperación del estado de la seguridad de la información y ciberseguridad.

i. Elaboración y testing de plan de pruebas de simulaciones de incidentes de seguridad de la información y ciberseguridad.

j. Revisión de procedimientos de la autenticación y controles de accesos a redes y plataformas del negocio.


KPMG: bienvenido a una mejor experiencia. Desde siempre, la elección más Clara.

Liderazgo

Conoce a nuestro equipo a cargo