0 %
 

Bienvenida

Lecciones aprendidas: Ciclo de vida, eventos y cuestionamiento (ERMTP – Básico)

Le damos la bienvenida a Lecciones aprendidas: Ciclo de vida, eventos y cuestionamiento (ERMTP – Básico).

Este curso le ofrece un recorrido por el ciclo de vida de las lecciones aprendidas, incluida la identificación de eventos, el análisis de eventos, el desarrollo del informe, el cuestionamiento independiente y la publicación y el intercambio.

Si accede al curso desde un dispositivo personal directamente a través de Internet (fuera de la red de Citi), es posible que algunos enlaces no funcionen si están vinculados a contenido dentro de la red de Citi. Esto no afectará la capacidad de completar el curso.

Desplácese hacia abajo para continuar.

Consejos de navegación del curso

El botón Inicio que se encuentra al final de cada tema lo llevará a la página de Inicio.

El botón Menú proporciona acceso a los temas individuales.

El botón Ver recursos proporciona una lista de enlaces útiles.

El botón Cambiar idioma le permite cambiar el idioma.

El botón Salir del curso finaliza su sesión de capacitación y cierra la ventana del curso.

Programa de Capacitación en Gestión de Riesgos Empresariales de Citi

¿Por qué esto?

La cultura y los valores de Citi están en el centro de la forma de hacer negocios. Un sólido entorno de riesgo y control es un factor clave de la cultura de excelencia en Citi.

Este curso básico forma parte del Programa de capacitación en gestión de riesgos empresariales (Enterprise Risk Management Training Program, ERMTP) de Citi. El ERMTP consta de una serie de cursos que le ayudarán a comprender sus responsabilidades en materia de riesgos y control.

¿Por qué ahora?

Citi dispone de un marco estándar para la gestión del riesgo. Como parte de las capacidades de apoyo al Marco de Gestión de Riesgos Empresariales (Enterprise Risk Management Framework, ERMF) de Citi, nos comprometemos a proporcionar a los empleados los conocimientos para llevar a cabo las responsabilidades diarias en materia de riesgo y control.

¿Por qué nosotros?

La gestión del riesgo es tarea de todos en Citi. Todos gestionamos el riesgo. El riesgo es inherente del negocio de Citi y no puede evitarse. Todos deben estar atentos y gestionar el riesgo con coherencia y responsabilidad, lo que incluye cumplir con las leyes y normas pertinentes.

El Marco de Gestión de Riesgos Empresariales (Enterprise Risk Management Framework, ERMF) es el estándar de Citi para la gestión del riesgo.

Todos son responsables del escalamiento de los riesgos y las preocupaciones, y Citi ofrece un entorno en el que esto se puede hacer sin miedo a las represalias.

Es su responsabilidad comprender su función en relación con la gestión de riesgo, hacerse plenamente responsable de sus acciones y apoyar a Citi en la identificación y la gestión de riesgo cada día.

Introducción

Después de completar este curso, usted podrá realizar lo siguiente:

  • Explicar los objetivos de las lecciones aprendidas.
  • Identificar las etapas clave del ciclo de vida de las lecciones aprendidas.
  • Explicar cómo se analizan, documentan y cuestionan los eventos calificativos (eventos).
  • Describir el proceso del análisis de la causa raíz.
  • Describir el proceso para la publicación e intercambio de informes en torno a las lecciones aprendidas.

Este curso se divide en siete temas y una evaluación al final del curso. Después de completar el contenido de la capacitación, debe obtener un puntaje del 80 % o más en la evaluación para recibir los créditos por este curso.

Bienvenida

¿Ya está familiarizado con el ciclo de vida de las lecciones aprendidas?

Si es así, esta capacitación le brinda una oportunidad para que demuestre sus conocimientos mediante la realización de una prueba. La terminación exitosa de la prueba le permitirá tomar un camino acelerado de la capacitación en el que se omitirán los contenidos y, directamente, recibirá crédito por el curso.

Para continuar con la prueba, seleccione el botón Realizar la prueba.

Si prefiere saltarse la prueba e ir directamente al contenido, seleccione el botón Iniciar el curso.

Ciclo de vida de las lecciones aprendidas

Ciclo de vida de las lecciones aprendidas

En 2013, la Junta de la Reserva Federal (FRB) instó a los grandes bancos a establecer un programa para minimizar el impacto de los eventos adversos recurrentes. Citi respondió a esto creando el Programa Global de Lecciones Aprendidas.

Este tema explica los objetivos del Programa Global de Lecciones Aprendidas e identifica los seis pasos clave del ciclo de vida de las lecciones aprendidas.

Desplácese hacia abajo para continuar.

Acerca del ciclo de vida de las lecciones aprendidas

El Programa Global de Lecciones Aprendidas, codificado en la Procedure y el Lessons Learned Policy, establece un marco para identificar las exposiciones a riesgos y garantizar que Citi mejore su ambiente de control para evitar ocurrencias similares. El ciclo de vida de las lecciones aprendidas implementa esto al identificar, analizar e informar sobre eventos de riesgos significativos.

El ciclo de vida de las lecciones aprendidas tiene seis pasos.

Para continuar, seleccione cada paso y obtendrá una breve descripción.

1. Identificación de eventos

En las lecciones aprendidas, los eventos hacen referencia a pérdidas materiales u otros impactos adversos que surgen de procesos, personas o sistemas ineficaces o fallidos. Un evento calificativo se define como un evento de una categoría de riesgo que alcanza o supera un umbral predefinido, tal como se especifica en el Global Lessons Learned Central Procedure.

Los Negocios revisan los eventos correspondientes a su proceso y ambiente de control para identificar oportunidades para reducir el impacto adverso de los eventos y reducir el riesgo de recurrencia. Los Negocios y la Gestión de Riesgo Independiente pueden identificar eventos por debajo del umbral o donde no se estableció ningún tipo de umbral, si creen que un informe de lecciones aprendidas de dicho evento podría ser beneficioso.

Ir al botón Siguiente

2. Asignación del evento

Los eventos calificativos se asignan en la Herramienta de Lecciones Aprendidas al Negocio correspondiente para llevar a cabo el análisis de lecciones aprendidas.

Ir al botón Siguiente

3. Análisis de eventos

Los Negocios analizan los eventos calificativos para comprender mejor la causa raíz y emprender acciones para evitar razonablemente que vuelva a ocurrir un evento similar.

Ir al botón Siguiente

4. Desarrollo del informe

Los Negocios documentan el análisis de los eventos calificativos en un informe de lecciones aprendidas completo, preciso y oportuno. El informe debe incluir una descripción del evento, su impacto, la causa raíz, los factores asociados y las medidas de reparación/rectificación.

Los Negocios presentan un borrador del informe ante un cuestionador independiente dentro de la Herramienta de Lecciones Aprendidas (LLT).

Ir al botón Siguiente

5. Cuestionamiento independiente

La Gestión de Riesgo Independiente debe cuestionar el informe.

El cuestionador independiente designado debe estar de acuerdo con la causa raíz de los hallazgos, las medidas de reparación/rectificación, la legibilidad y la integridad del informe.

Ir al botón Siguiente

6. Publicación e intercambio

Una vez finalizada la revisión del cuestionamiento independiente, se “publica” el informe y se comparte con otros negocios de Citi, con la Gestión de Riesgo Independiente y con los reguladores.

La publicación de los informes de las lecciones aprendidas permite a los otros negocios de Citi llevar a cabo una revisión de lectura cruzada para determinar si presentan una exposición al riesgo similar. Si esta determinación confirma la existencia de una exposición al riesgo similar, los Negocios deben abrir hallazgos, tal como se describe en el Estándar de la Gestión de Hallazgos Globales para mitigar el riesgo.

El análisis temático de los informes publicados se realiza para identificar temas generales y evaluar si es necesaria una mitigación del riesgo adicional.

Con la publicación del informe de lecciones aprendidas y la terminación de la lectura cruzada y del análisis temático se da por concluido el proceso de lecciones aprendidas.

Regresar a este botón

1. Identificación de eventos
2. Asignación del evento
3. Análisis de eventos
4. Desarrollo del informe
5. Cuestionamiento independiente
6. Publicación e intercambio

Qué viene a continuación

Ya ha visto un resumen del ciclo de vida de las lecciones aprendidas. A continuación, analizaremos en detalle los pasos, centrándonos primero en cómo se identifican y asignan los eventos calificativos a las unidades de negocio.

Identificación de eventos y asignación del evento

Identificación de eventos y asignación del evento

El ciclo de vida de las lecciones aprendidas comienza por identificar los eventos calificativos que cumplen unos criterios específicos. Una vez identificados, estos eventos se asignan a los Negocios relevantes para iniciar el proceso de lecciones aprendidas.

El marco de las lecciones aprendidas especifica el plazo para el análisis completo y la resolución de eventos calificativos. Por separado, los Negocios también deben garantizar que aquellos eventos sujetos a los requisitos de la Escalation Policy se escalen con un sentido de urgencia y cumplan con los plazos prescritos en ella.

Este tema explica cómo se identifican y asignan los eventos calificativos a los Negocios.

Desplácese hacia abajo para continuar.

Proceso de identificación de eventos calificativos

¿Cómo se identifican los eventos calificativos?

La identificación de un evento calificativo involucra tanto a la Primera (1LOD) como a la Segunda (2LOD) líneas de defensa.

  • 2LOD: Los expertos en la materia de la categoría de riesgo (RCSME) de Lecciones aprendidas en la Gestión de Riesgo Independiente establecen los criterios y umbrales necesarios para identificar los eventos calificativos para su categoría de riesgo.
  • 1LOD: Los Negocios revisan los eventos que pertenecen y se aplican a su proceso y ambiente de control, e identifican los eventos calificativos que alcanzan o superan los umbrales establecidos.

Fuentes de información para la identificación de eventos

Los Negocios consultan diversas fuentes para identificar los eventos calificativos:

  • El Sistema de captura de pérdidas (LCS) para los eventos dentro del riesgo operativo.
  • El Sistema de eventos del sector industrial (IES) para los eventos externos de ORX y conjunto de datos de SAS.
  • El Sistema de hallazgos y plan de acción correctiva (iCAPS) para hallazgos etiquetados como riesgo de cumplimiento.
  • Eventos de fraude enviados como “Casos de interés”.

La identificación de eventos en acción

Ahora que sabe lo que la Política y el Procedimiento de lecciones aprendidas dicen acerca de la identificación de eventos calificativos, veamos este paso en acción.

Para continuar, seleccione cada escena y obtendrá información sobre la situación.

Contabilización duplicada de débitos
¿Cuál fue la respuesta?

Contabilización duplicada de débitos

El área de Operaciones con FX fue notificada de que la cuenta de un cliente mostraba una contabilización duplicada de débitos de su operación con divisa extranjera (FX) por 64 millones de USD.

Ir al botón Siguiente

¿Cuál fue la respuesta?

Para revertir el error, Operaciones con FX regresó todos los fondos a la cuenta del cliente ese mismo día. El error se clasificó como “Casi fallido”, gracias a la devolución inmediata de los fondos.

La categoría de riesgo del evento se clasifica como Riesgo de procesamiento, en la cual el umbral calificativo es, en la actualidad, 50 millones de USD y más para la categoría Casi fallido. Operaciones con FX determinó que este “Casi fallido” representaba un evento calificativo a ser incluido en las lecciones aprendidas.

Ir al botón Siguiente

Proceso de asignación del evento

El evento calificativo se desencadenó de la Herramienta de Lecciones Aprendidas (LLT) y se envió una comunicación desde la LLT a los contactos correspondientes de Control y Riesgo en los Negocios y de Gestión de Riesgo Independiente informándoles de la asignación.

Asignación al Negocio

Los eventos calificativos se asignan al Negocio responsable de los controles fallidos, inadecuados o ausentes que condujeron al evento.

Es posible que en determinadas situaciones de riesgo operativo, la Unidad que asume la pérdida (UTBL) y la Unidad responsable del control (URC) no sean las mismas. En estas situaciones, la URC es responsable de llevar a cabo el proceso de lecciones aprendidas.

Proceso de asignación del evento

El Negocio y la Gestión de Riesgo Independiente pueden en esta instancia asignar personas a las funciones del ciclo de vida de las lecciones aprendidas. En nuestro caso, asignaron a Abdi, Dannielle y Naomi e introdujeron sus nombres en la LLT.

Seleccione cada función para obtener más información.

Responsable de eventos
Autora del informe
Cuestionadora independiente

Responsable de eventos

Abdi es el propietario del evento (1LOD) responsable de gestionar el riesgo asociado con el evento calificativo.

Ir al botón Siguiente

Autora del informe

Dannielle es la autora del informe (1LOD). Ella será la encargada de llevar a cabo el análisis del evento, incluido el análisis de la causa raíz para el evento, y documentar el informe de lecciones aprendidas (LLR).

Ir al botón Siguiente

Cuestionador independiente

Naomi es la cuestionadora independiente (2LOD). Naomi proporcionará un cuestionamiento creíble respecto del análisis del evento, la causa raíz, las medidas de reparación/rectificación y la precisión general e integridad del LLR.

Ir al botón Siguiente

¿Qué piensa?

En nuestra situación, ¿a quién asignaría para que complete el análisis del evento?

Seleccione la mejor respuesta de las tres opciones y luego haga clic en Enviar.

Use la barra espaciadora solo cuando seleccione una opción de botón de selección con el teclado. La tecla Intro (Enter) no es totalmente compatible. Si se utilizó la tecla Intro (Enter) para seleccionar una opción de botón de selección, use la tecla Esc (Escape). A continuación, podrá volver a utilizar la barra espaciadora para seleccionar una opción de radio.

Enviar

Qué viene a continuación

Como seguramente recordará, tras asignar el evento calificativo, el Negocio procede a llevar a cabo el análisis del evento. Esto conduce al desarrollo del informe y al cuestionamiento independiente. Estos son los pasos que analizaremos a continuación.

Análisis de eventos, desarrollo del informe y cuestionamiento independiente

Análisis de eventos, desarrollo del informe y cuestionamiento independiente

Una vez identificado el evento calificativo y asignado al Negocio, Dannielle, nuestra autora del informe, puede comenzar su análisis y desarrollar un LLR completo. Este informe será luego cuestionado por Naomi, nuestra cuestionadora independiente, para garantizar que sea completo, preciso e integrador.

En este tema se explica cómo se analizan, documentan y cuestionan los eventos calificativos.

Desplácese hacia abajo para continuar.

Acerca del análisis del evento

Los autores del informe analizan los detalles del evento para identificar la causa raíz fundamental subyacente e implementar soluciones eficaces para evitar la recurrencia.

Para continuar, seleccione cada pregunta y obtendrá información sobre el alcance del análisis.

¿Qué sucedió?

¿Qué sucedió?

  • ¿Cuáles fueron los factores asociados y su impacto?
  • ¿Cuáles fueron los impactos financieros y no financieros adversos?
  • ¿Qué tipo de controles habrían evitado el evento?
  • ¿Cuáles son las exposiciones al riesgo restantes?
¿Cómo sucedió?

¿Cómo sucedió?

  • ¿Cuándo sucedió el evento?
  • ¿Cómo y cuándo se procedió a escalar el evento?
¿Por qué ocurrió?

¿Por qué ocurrió?

  • ¿Por qué ocurrió el evento?
  • ¿Cuál fue la causa raíz?
¿Qué información teníamos?

¿Qué información teníamos?

  • ¿Se identificó el riesgo en evaluaciones anteriores?
  • ¿Advirtieron sobre el riesgo las métricas disponibles?
  • ¿Había disponibles indicadores más precisos?

Proceso de análisis de la causa raíz

Los autores de informes siguen el proceso del análisis de la causa raíz para identificar las causas fundamentales que deben abordarse para evitar razonablemente que vuelva a ocurrir un evento similar.

Para continuar, seleccione cada área y obtendrá más información sobre el proceso del análisis de la causa raíz.

Pasos del proceso del análisis
de la causa raíz
Recopilación de la información
Los “Cinco por qué”

Pasos del proceso del análisis de la causa raíz

El análisis de la causa raíz es el proceso que se utiliza para diagnosticar el impulsor fundamental subyacente de un evento. A continuación, los pasos que deben seguirse para llevar a cabo el análisis de la causa raíz.

  1. Recopilar información: se recopila la información relevante.
  2. Identificar las causas: se utilizan los Cinco por qué para encontrar los factores asociados.
  3. Hallar la causa raíz: se determinan los motivos fundamentales detrás del evento.
  4. Asignar a una taxonomía de causa raíz: categorizar utilizando lo siguiente:
    • Nivel 1: causas amplias y generales, como por ejemplo, errores humanos o de procesos.
    • Nivel 2: analizar en profundidad los hallazgos sistémicos subyacentes, como por ejemplo, capacitaciones o procedimientos inadecuados.
  5. Documentar en la LLT: registrar los hallazgos.

Ir al botón Siguiente

Recopilación de la información

Se recopila información y datos para lograr una comprensión profunda del evento, y esto permite un análisis de la causa raíz basado en la evidencia para la identificación precisa y eficaz de la causa raíz.

Ir al botón Siguiente

Los “Cinco por qué”

Los Cinco por qué es un método de resolución de problemas que ayuda a descubrir la causa raíz de un evento.

  • Identificar el problema: se comienza con el enunciado de un problema específico.
  • Preguntar “¿Por qué?”: se debe preguntar por qué ocurrió el problema.
  • Repetir: se continúa preguntando “¿por qué?” para profundizar.
  • Causa raíz: por lo general, tras cinco rondas de preguntas, se encuentra el motivo fundamental detrás del problema. Aunque pueden ser necesarios menos o más de los cinco por qué para identificar la causa raíz.

Ir al botón Siguiente

¿Qué consejo daría?

Antes de que nuestra autora del informe, Dannielle, comience con el análisis del evento, ¿qué consejo le daría?

Seleccione la mejor respuesta de las cuatro opciones y luego haga clic en Enviar.

Use la barra espaciadora solo cuando seleccione una opción de botón de selección con el teclado. La tecla Intro (Enter) no es totalmente compatible. Si se utilizó la tecla Intro (Enter) para seleccionar una opción de botón de selección, use la tecla Esc (Escape). A continuación, podrá volver a utilizar la barra espaciadora para seleccionar una opción de radio.

Enviar

El análisis del evento en acción: ¿Qué sucedió?

Veamos ahora cómo Dannielle pone en marcha el análisis del evento comenzando primero con la investigación de qué sucedió y cómo.

Para continuar, seleccione la flecha de la derecha y verá cada paso del análisis de Dannielle.

 

¿Qué sucedió?

En nuestro episodio introductorio, la cuenta del cliente mostraba una contabilización duplicada de débitos para su transacción con divisa extranjera (FX). Como parte del acuerdo de liquidación estándar habitual de las Operaciones con FX, el área de Operaciones con FX carga en la cuenta del cliente el pago correspondiente a la transacción con divisa extranjera.

Operaciones con FX no se dio cuenta de que el cliente ya había depositado fondos en otra cuenta de Citi para cubrir esta transacción con divisa extranjera.
 

¿Cuáles fueron los factores asociados y su impacto?

Dannielle descubre que el equipo de Operaciones con FX no había seguido el acuerdo de liquidación especial y no habitual del cliente de utilizar los fondos de otra cuenta de Citi para cubrir la transacción.

Esto condujo a débitos duplicados de la cuenta del cliente: un débito realizado por el cliente para financiar la otra cuenta de Citi, y otro débito realizado por Operaciones con FX para financiar la transacción con divisa extranjera.
 

¿Cuáles fueron los factores controlables?

El análisis de Dannielle revela que el cliente tenía un acuerdo de liquidación no habitual que Operaciones con FX no respetó. El control de creación/comprobación no logró identificar el acuerdo de liquidación específico y no habitual del cliente ni garantizar que se debitara la cuenta correcta para financiar la transacción.

 

¿Cómo sucedió?

Para completar la primera fase de su análisis, Dannielle indaga sobre los detalles de la identificación del evento para explorar cómo y cuándo tuvo lugar el evento y cuándo se escaló.
 
 

El análisis del evento en acción: ¿Por qué ocurrió?

Tras la finalización de la primera fase de su análisis, Dannielle ahora se ocupa de por qué sucedió el evento y utiliza “los Cinco por qué” para profundizar y descubrir las causas raíz:

Enunciado del problema principal:
Operaciones con FX debitó por error fondos de la cuenta del cliente, en lugar de hacerlo desde la cuenta estipulada previamente para financiar la transacción con divisa extranjera.

  • Por qué 1: Operaciones con FX no tenía presente el acuerdo de liquidación especial del cliente dentro del sistema de pago, lo que hubiera evitado que se debitara la cuenta incorrecta.
  • Por qué 2: Operaciones con FX no estaba al tanto de este acuerdo de liquidación especial.
  • Por qué 3: Operaciones con FX no verificó los acuerdos de liquidación especiales antes de debitar los fondos de la cuenta del cliente.
  • Por qué 4: El procedimiento de Operaciones con FX no requiere la verificación de acuerdos de liquidación especiales; por lo tanto, Operaciones con FX no estaba capacitada para verificar instrucciones especiales.
  • Por qué 5: Los acuerdos de liquidación especiales son muy poco comunes y no se consideraron.

El análisis del evento en acción: ¿Qué debemos hacer?

Ahora que Dannielle comprende qué pasó y por qué, se centra en las medidas de reparación. ¿Qué puede hacer el equipo de Operaciones con FX para evitar razonablemente que esto vuelva a ocurrir? Veamos qué descubrió Dannielle.

¿Qué medidas de reparación se necesitan?

Para evitar problemas similares en el futuro, Dannielle recomienda el siguiente plan de acción correctiva.

  • El equipo de Operaciones con FX debe revisar y mejorar los procedimientos para gestionar acuerdos de liquidación especiales no habituales.
  • Capacitación sobre las mejoras que se incluyeron en el procedimiento.

El análisis del evento en acción: ¿Qué lecciones hemos aprendido?

Ahora que Dannielle ha completado el análisis de la causa raíz, las lecciones aprendidas son claras:

Los procedimientos operativos deben revisarse regularmente para garantizar integridad. Los procesos no estándar o poco comunes deben incluirse en los procedimientos operativos.

Dannielle está casi lista para comenzar su LLR.

Desarrollo del informe de lecciones aprendidas

Tras la finalización de su análisis del evento, Dannielle tiene todo lo que necesita para comenzar a documentar el informe de LL en la LLT.

Dannielle debe estar segura de que su informe explique de manera clara las causas raíz, los factores controlables y asociados, las medidas de reparación y las lecciones aprendidas. Los informes de las lecciones aprendidas, que deben ser claros y completos, se comparten con las partes interesadas y los reguladores clave de Citi.

Para continuar, seleccione cada área y conocerá qué incluirá Dannielle en su informe.

Descripción del evento
Impacto
Ambiente de control
Medidas correctivas
Lecciones aprendidas

Descripción del evento
  • Qué sucedió, cuándo sucedió y cuánto duró
  • Cómo tomamos conocimiento del evento
  • Las causas raíz subyacentes del evento
  • Otros factores involucrados
  • Si este evento había ocurrido anteriormente
  • Eficacia de los controles existentes
  • Por qué no funcionaron estos controles

Ir al botón Siguiente

Impacto

Impactos financieros

  • Pérdidas directas
  • Reducciones en los ingresos futuros debido a las medidas adoptadas

Impactos no financieros

  • Daño a la reputación de Citi
  • Incapacidad de realizar adquisiciones futuras
  • Deficiencias en la entrega de servicios

Ir al botón Siguiente

Ambiente de control

Factores controlables

Dannielle documentará todos aquellos controles ausentes, inadecuados o fallidos que permitieron que se produjera el evento.

Ir al botón Siguiente

Medidas correctivas

En su informe, Dannielle debe incluir como referencia las medidas implementadas o previstas para mitigar el riesgo y reducir razonablemente la posibilidad de recurrencia. Dichas medidas previstas deben incluir el planteo o la identificación de hallazgos existentes del Sistema de Gestión de Hallazgos y Plan de Acción Correctiva (iCAPs) para abordar las deficiencias de control identificadas en consonancia con los requisitos del Estándar de Gestión de Hallazgos Globales.

Ir al botón Siguiente

Lecciones aprendidas

En sus conclusiones, Dannielle considerará las lecciones más amplias del evento, incluidas las medidas de mitigación retrospectivas que podrían haber ayudado a evitar el evento (o eventos con una causa raíz similar) en el futuro.

Ir al botón Siguiente

Proceso de desarrollo del informe

El desarrollo del informe debe seguir los pasos del proceso descritos en la Política de lecciones aprendidas y en el Procedimiento central de lecciones aprendidas de respaldo.

Para continuar, seleccione la flecha de la derecha y podrá leer un resumen general del proceso de desarrollo del informe.

 

Borrador del informe

El borrador del informe de Dannielle debe ser legible y fácilmente entendido por todas las partes pertinentes. Debe usar un lenguaje preciso y comprensible y evitar acrónimos sin definición.

Dannielle debe describir en el LLR qué sucedió, cómo se detectó el evento, la causa raíz del evento y las medidas de reparación/rectificación que se tomaron para reducir la posibilidad de una recurrencia.
 

Aprobación

Abdi, el gerente directo (y propietario del evento) de Dannielle, revisará el borrador del informe y la ayudará a hacer los cambios necesarios antes de aprobar el LLR dentro de la LLT.
 

Plazos y seguimiento

El informe de Dannielle debe presentarse para su cuestionamiento dentro de los plazos designados.

El informe completo y cuestionado debe publicarse dentro de los plazos designados.

Si un informe excede el plazo designado, debe escalarse al correspondiente gerente sénior de Riesgo Operativo Dentro del Negocio (SORM) para su revisión y posterior implementación de medidas.

Consulte el Procedimiento global de lecciones aprendidas para conocer los requisitos específicos sobre plazos y escalamiento.
 

Omisión de informes

Ocasionalmente, los Negocios podrían tener un motivo para no ejecutar una revisión de las lecciones aprendidas. En este caso, el autor del informe debe documentar una solicitud de omisión de informe dentro de la LLT explicando los motivos por los cuales no es necesario completar el análisis y documentar el informe.
 
 

Acerca del cuestionamiento independiente

Tras la aprobación de Abdi, el informe de Dannielle está listo para pasar al cuestionamiento independiente.

En nuestro caso, Naomi es la cuestionadora independiente para este informe. Naomi cuenta con el conocimiento y la experiencia en la materia necesarios para evaluar eficazmente los hallazgos y las recomendaciones de Dannielle.

¿Qué consejo daría?

Antes de enviar su LLR para el cuestionamiento independiente, Dannielle se pregunta qué criterio usará Naomi durante su revisión. ¿Qué consejo daría?

Durante su revisión de cuestionamiento independiente del LLR de Dannielle, ¿qué querrá Naomi garantizar y acordar?

Seleccione la mejor respuesta de las tres opciones y luego haga clic en Enviar.

Use la barra espaciadora solo cuando seleccione una opción de botón de selección con el teclado. La tecla Intro (Enter) no es totalmente compatible. Si se utilizó la tecla Intro (Enter) para seleccionar una opción de botón de selección, use la tecla Esc (Escape). A continuación, podrá volver a utilizar la barra espaciadora para seleccionar una opción de radio.

Enviar

Proceso del cuestionamiento independiente

Como cuestionadora independiente, Naomi proporciona un cuestionamiento creíble del informe de Dannielle.

Para continuar, seleccione cada paso y verá una descripción general del proceso de cuestionamiento independiente.

Seleccione cada imagen para obtener más información.

Revisar
Registrar
Aprobar
Escalar

Revisar

Causa raíz y medidas de reparación

Confirmar que está de acuerdo con los detalles del evento y las causas raíz del evento.

  • Confirmar que está de acuerdo con que las medidas de reparación/rectificación permiten reducir el riesgo de que el evento vuelva a ocurrir.

Evaluación de legibilidad

  • Evaluar el informe para lograr claridad y un lenguaje práctico para ayudar a otras partes interesadas a comprender los factores de riesgo que ocasionaron el evento adverso y las medidas implementadas para abordar la recurrencia del evento.

Colaboración

  • Naomi compartirá su retroalimentación con Dannielle, y ambas analizarán los comentarios y las inquietudes.
  • Dannielle incorporará los cambios acordados en el borrador final del informe para obtener la aprobación de Naomi del informe final.

Ir al botón Siguiente

Registrar

Naomi deberá documentar los cuestionamientos:

  • Los cuestionamientos relacionados con los eventos de riesgo operativo se registran dentro de la Herramienta de Cuestionamiento Independiente (ICT).
  • Los cuestionamientos relacionados con los eventos que no son de riesgo operativo se registran en la plantilla de cuestionamiento independiente.

Ir al botón Siguiente

Aprobar

Naomi debe estar de acuerdo con las conclusiones de Dannielle en torno a la causa raíz, los factores asociados, los factores controlables y los planes de reparación para disminuir la probabilidad de que un evento similar vuelva a ocurrir.

Ir al botón Siguiente

Escalar

Si Dannielle y Naomi están en desacuerdo respecto del lenguaje o las medidas del informe final, deben escalar los detalles del desacuerdo al siguiente nivel de la gerencia para una resolución.

Ir al botón Siguiente

Qué viene a continuación

Una vez que Naomi completa exitosamente su cuestionamiento independiente, el LLR de Dannielle se marca como publicado en la LLT y está listo para compartirse. En este aspecto se centrará nuestro tema a continuación.

Publicación e intercambio

Publicación e intercambio

En este tema analizaremos el proceso de publicación e intercambio. Los informes publicados se comparten con las partes interesadas y los reguladores clave de Citi. Los Negocios realizan una revisión de lectura cruzada para determinar si presentan una exposición al riesgo similar y si se beneficiarían de tomar medidas para mejorar los controles existentes. Además, los Negocios realizan un análisis temático de los informes publicados para identificar inquietudes más amplias y más oportunidades de mejora en torno al control.

Desplácese hacia abajo para continuar.

Proceso de publicación e intercambio

Ahora que el LLR de Dannielle ha sido aprobado por la cuestionadora independiente, Naomi, el informe recibe el estado de publicado dentro de la LLT.

Veamos a continuación qué sucede con el informe de Dannielle.

Para continuar, seleccione la flecha de la derecha y podrá leer un resumen general del proceso de publicación e intercambio.

 

Intercambio

Los informes publicados, como el de Dannielle, se comparten con otros negocios y con la Gestión de Riesgo Independiente, y se presentan en los Comités de Control y Riesgo del Negocio (BRCC) y otros comités de gobernanza. Los informes también se comparten con la Oficina del Contralor de la Moneda, FRB y otros reguladores.
 

Lectura cruzada

Los Negocios deben realizar una revisión de la aplicabilidad de la lectura cruzada de los informes publicados por otros negocios y determinar si existe en su negocio una exposición al riesgo similar. Si esta determinación confirma la existencia de una exposición al riesgo similar, los Negocios deben abrir hallazgos para abordar la inquietud y mitigar el riesgo.
 

Análisis temático

Los Negocios también llevan a cabo análisis temáticos en sus propios informes para obtener información sobre temas generales o tendencias dentro de su negocio para determinar oportunidades adicionales de mitigación de riesgo y mejoras necesarias para su ambiente de control. Con la publicación del informe de lecciones aprendidas y la terminación de la lectura cruzada y del análisis temático se da por concluido el proceso de lecciones aprendidas.
 
 

¡El informe ganador de Dannielle!

Durante una revisión de lectura cruzada del informe publicado de Dannielle, otro equipo de Operaciones reconoció que ellos también podrían tener un riesgo similar ya que aprovechan un control de tipo creador-verificador para procesar las transacciones de clientes, incluidas las instrucciones específicas.

Siguiendo las recomendaciones del LLR de Dannielle, llevaron a cabo una revisión de sus acuerdos estándar para garantizar que sus procedimientos estuvieran actualizados y abordar de manera adecuada y específica los acuerdos con clientes.

La ventaja del informe de Dannielle fue que otro Negocio pudo identificar una exposición al riesgo similar y revisar el ambiente de control antes de que el mismo riesgo se materializara en su negocio.

Qué viene a continuación

A continuación, un resumen de lo que ha aprendido.

Resumen

Resumen

Ahora que ya ha completado nuestro recorrido por el ciclo de vida de lecciones aprendidas, aquí tiene un resumen de los aprendizajes principales.

Desplácese hacia abajo para continuar.

Aprendizajes principales

El Programa de lecciones aprendidas establece un marco en toda Citi para identificar las exposiciones a riesgos y garantizar que Citi mejore su ambiente de control con el propósito de prevenir recurrencias similares. Este marco se implementa a través del ciclo de vida de LL, que incluye identificar, analizar e informar sobre eventos calificativos.

  1. Identificación: Los RCSME de LL y los Negocios identifican eventos en torno a las lecciones aprendidas.
  2. Asignación: Se asignan los eventos en la Herramienta de Lecciones Aprendidas a los Negocios responsables del control.
  3. Análisis: Los Negocios analizan los eventos para comprender las causas raíz e implementar acciones de mitigación.
  4. Desarrollo del informe: Los autores de informes crean informes completos con descripciones de eventos, impactos, causas raíz y planes de reparación.
  5. Cuestionamiento independiente: Los cuestionadores independientes revisan y aceptan los informes.
  6. Publicación e intercambio:
    • Los informes publicados se comparten con la Gestión de Riesgo Independiente, los Negocios de Citi y los reguladores.
    • Los Negocios llevan a cabo revisiones de lectura cruzada y realizan análisis temáticos trimestrales.

Qué viene a continuación

A continuación, encontrará una evaluación de 5 preguntas.

Evaluación

Introducción a la evaluación

¿Qué enunciado describe el objetivo de las lecciones aprendidas?

Seleccione la mejor respuesta de las cuatro opciones y luego haga clic en Enviar.

Use la barra espaciadora solo cuando seleccione una opción de botón de selección con el teclado. La tecla Intro (Enter) no es totalmente compatible. Si se utilizó la tecla Intro (Enter) para seleccionar una opción de botón de selección, use la tecla Esc (Escape). A continuación, podrá volver a utilizar la barra espaciadora para seleccionar una opción de radio.

Enviar

El ciclo de vida de las lecciones aprendidas comienza con la identificación del evento, la asignación del evento y el análisis del evento. ¿Cuáles son las siguientes etapas del ciclo de vida de las lecciones aprendidas?

Seleccione la mejor respuesta de las cuatro opciones y luego haga clic en Enviar.

Use la barra espaciadora solo cuando seleccione una opción de botón de selección con el teclado. La tecla Intro (Enter) no es totalmente compatible. Si se utilizó la tecla Intro (Enter) para seleccionar una opción de botón de selección, use la tecla Esc (Escape). A continuación, podrá volver a utilizar la barra espaciadora para seleccionar una opción de radio.

Enviar

¿Cuáles son los objetivos del proceso del análisis de la causa raíz que utilizan los autores de informes de lecciones aprendidas?

Seleccione la mejor respuesta de las cuatro opciones y luego haga clic en Enviar.

Use la barra espaciadora solo cuando seleccione una opción de botón de selección con el teclado. La tecla Intro (Enter) no es totalmente compatible. Si se utilizó la tecla Intro (Enter) para seleccionar una opción de botón de selección, use la tecla Esc (Escape). A continuación, podrá volver a utilizar la barra espaciadora para seleccionar una opción de radio.

Enviar

¿Cuál es el propósito del cuestionamiento de informes?

Seleccione la mejor respuesta de las cuatro opciones y luego haga clic en Enviar.

Use la barra espaciadora solo cuando seleccione una opción de botón de selección con el teclado. La tecla Intro (Enter) no es totalmente compatible. Si se utilizó la tecla Intro (Enter) para seleccionar una opción de botón de selección, use la tecla Esc (Escape). A continuación, podrá volver a utilizar la barra espaciadora para seleccionar una opción de radio.

Enviar

Siguiendo el cuestionamiento independiente, la publicación y el intercambio de un informe de lecciones aprendidas, ¿qué debe hacer el negocio?

Seleccione la mejor respuesta de las cuatro opciones y luego haga clic en Enviar.

Use la barra espaciadora solo cuando seleccione una opción de botón de selección con el teclado. La tecla Intro (Enter) no es totalmente compatible. Si se utilizó la tecla Intro (Enter) para seleccionar una opción de botón de selección, use la tecla Esc (Escape). A continuación, podrá volver a utilizar la barra espaciadora para seleccionar una opción de radio.

Enviar

Resultados de la evaluación

Copyright © Citi y/o sus filiales. Todos los derechos reservados.

Seleccione el tema Bienvenida para comenzar. Seleccione el botón de Inicio en cualquier momento para volver a este menú.

Bienvenida

Ciclo de vida de las lecciones aprendidas

Identificación de eventos y asignación del evento

Análisis de eventos, desarrollo del informe y cuestionamiento independiente

Publicación e intercambio

Resumen

Evaluación

Inicio
Bienvenida
Ciclo de vida de las lecciones aprendidas
Identificación de eventos y asignación del evento
Análisis de eventos, desarrollo del informe y cuestionamiento independiente
Publicación e intercambio
Resumen
Evaluación

Ir al botón Cerrar menú

 

Ir al botón Cerrar