Acompañamos principalmente a entidades financieras, compañías aseguradoras y sociedades administradoras de activos, apoyando objetivos de procesos estratégicos, de negocio y de soporte, protegiendo activos e información, mejorando la rentabilidad y apoyando el cumplimiento regulatorio.
Ante el aumento de la preocupación por el riesgo financiero, instituciones de todo tipo y tamaño buscan marcos sólidos de gestión del riesgo que cubran exigencias de cumplimiento normativo, permitan una mejor toma de decisiones y mejoren el rendimiento.
Los profesionales de la práctica de FRM de KPMG Chile trabajan con entidades financieras y otras de distintos sectores para lograr estos objetivos.
Asesoría y consultoría técnica para puesta en marcha de procesos para productos, servicios y aplicaciones de seguridad tecnológica; diseño y ejecución de planes funcionales y técnicos para procesos operacionales/tecnológicos y cumplimiento de exigencias de reguladores; diseño de planes de desarrollo y pruebas para elementos de seguridad (ej. 3DSecure, tokenización, segundas claves).
Pruebas integrales de flujos de datos; revisión de procesos operacionales, contables y reportes normativos; revisión de transacciones, consolidación, integración y contabilización; consultoría para revisión y mejora de procesos estratégicos, de negocio y back office; definición de gobernanza, políticas y marco de controles.
Revisión de control interno de operaciones con terceros para determinar cumplimiento operacional, de seguridad, información, tecnológico y normativo; implementación de gobernanza y administración de riesgos con terceros.
Revisión de cumplimiento de marco normativo (CMF, SII, Banco Central, SERNAC y leyes aplicables); soluciones operativas para incorporar normativa reciente en procesos de negocio; preparación para auditorías de cumplimiento (ej. estándar PCI‑DSS); evaluación inicial, GAP analysis y recomendaciones.
Pruebas y recomendaciones de mejora a procesos de control operacional y digital (online, transaccionales y nocturnos); análisis de riesgos sobre suficiencia/efectividad e impacto en procesos comerciales, operacionales y normativos.
Diseño de plan/metodología para identificar, evaluar, controlar, monitorear e informar riesgos operacionales, tecnológicos, continuidad del negocio, control de terceros y cumplimiento; levantamiento de procesos con foco en reingeniería; confección/actualización de planes de continuidad del negocio y recuperación de desastres; elaboración y ejecución de planes de pruebas operacionales, tecnológicas, normativas, financieras, legales y reputacionales.
Análisis GAP para cumplir normativa; desarrollo de políticas/procedimientos de gobierno corporativo, operación completa del prestador, gestión de riesgos y control interno; revisión de accesos; revisión de procesos de privacidad; evaluaciones de riesgos tecnológicos/ciber/procesos/cumplimiento; validación de flujos de información a reguladores; continuidad y recuperación ante desastres.
