Beruflich Dokumente
Kultur Dokumente
• Requerimiento de Capital
– Métodos
– Proceso de autorización ASA
• Herramientas
– Team Risk
– Risk Manager
– IG-Rop
Principales conceptos y definiciones
Definición de Riesgo
Entendiendo el riesgo como la incertidumbre de los que puede suceder
( +)
( -) Mayor Riesgo
Menor Riesgo
1. Entras corriendo a la terraza de un departamento del piso 20, que sabes que está
congelada y no tiene baranda.
5
El riesgo y el negocio financiero
Rs = F(V, A)
Donde:
Rs = Riesgo
V = Vulnerabilidad
A = Amenaza
Amenaza
¿Qué tan amenazada está la empresa por hechos o situaciones que le
puedan producir un daño?
Entendiendo los factores de riesgo se puede conocer mejor las
amenazas
Amenaza (A)
Posibilidad de que un evento se presente con una cierta intensidad, en un sitio
especifico y dentro de un periodo de tiempo definido.
A B
es una empresa?
+ • Está referida a las
condiciones de
La gestión de riesgos desventaja o debilidad
funciona como un Fragilidad relativa de la empresa
blindaje que expone en + frente a una amenaza
• A mayor fragilidad
menor medida a la mayor vulnerabilidad.
empresa a posibles -
amenazas. • Está referida al nivel de
capacidad de
recuperación de la
Resiliencia empresa ante un evento
con efectos negativos.
• A mayor resiliencia
menor vulnerabilidad
Indicador de Riesgo (RS)
El índice del riesgo operacional estaría en función de la Vulnerabilidad y Amenaza, y
estas variables a su vez en 5 variables.
Índice de Riesgo
Riesgo Operacional
Q1 Q2 Evaluación Q3
Evaluación de la Ratio Pérdida/Req.
Vulnerabilidad gestión de riesgos de la Continuidad del Patrimonial
negocio
Q4 Q5 BDEP
Amenaza KRI Valor de la pérdida
N° de Incidentes
frecuentes del sector
Indicador de Riesgo Operacional
Marco Normativo
Evolución de Regulación en Riesgo
Operacional
Modificación
Norma de Capital
Res. SBS N° 3127-2012
2012
Gestión del Riesgo Operacional (Res. 2116-2009)
Procesos
internos
Personas
Continuidad del Seguridad
Negocio Información
Tecnología (Circ. G-139) (Circ. G-140)
Eventos
Externos
3 4 4
5
1 2 gestión integral de riesgos.
0
4 2
3 Componente adicional, gestión
5
11 10
de proyectos.
10 12 10
15 4 14 15
15
1
1
20
25
80%
Pruebas de continuidad del Análisis de impacto y
negocio 60% evaluación de riesgos
40%
20%
0%
Nivel de Implementación
Situación a febrero de 2011
Gestión de la seguridad de la información en los bancos
del SFP
Políticas y organización
100%
40%
20%
Gestión de incidentes de
0% Seguridad lógica
seguridad
Seguridad en el desarrollo
Seguridad fisica y
y mantenimiento de
ambiental
sistemas
Seguridad de las
operaciones y
comunicaciones
Importante
El APR por riesgo operacional deberá ser multiplicado por un factor según tabla
Método Estándar y
Estándar Alternativo
Método Avanzado
Sensibilidad al
riesgo
Julio 2009
Julio 2012
Julio 2010
Julio 2011
Autorización de Método Estándar Alternativo
ACCIONES
ACTIVIDADES PREVIAS PROCESO FORMAL
COMPLEMENTARIAS
R1: Participación activa del Directorio y la Gerencia Políticas y organización para GCN
General. Análisis de impacto y evaluación
R2: Función de gestión del riesgo operacional. Plan de gestión de crisis
R3: Programa de capacitación profesional. Planes de continuidad
R4: Metodología para la gestión del riesgo operacional. Planes de emergencia
R5: Recursos suficientes. Plan de recuperación de servicios
R6: Reportes periódicos sobre exposición al riesgo Pruebas de continuidad del negocio
operacional.
EVALUACION ADICIONAL EN SEGURIDAD
R7: Procedimientos para asegurar cumplimiento.
DE LA INFORMACION
R8: Incentivos a la apropiada gestión del riesgo
operacional. Políticas y organización para GSI
R9: Base de datos de eventos de pérdida por riesgo Gestión de activos
operacional. Seguridad de personal
R10: Gestión de la continuidad del negocio. Seguridad lógica
R11: Gestión de la seguridad de la información. Seguridad física y ambiental
R12: Revisión periódica independiente por Auditoría
Seguridad de operaciones y comunicación
Interna.
R13: Revisión periódica de una Sociedad de Auditoría Seguridad en el desarrollo
Externa. Gestión de incidentes.
Herramientas de Supervisión
Team Risk
Objetivos de Evaluación
1. Ambiente interno
Aspectos a Evaluar
2. Establecimiento de objetivos OBJETIVO 1
3. Identificación de riesgos 1. Participación del Directorio
4.
5.
Evaluación de riesgos
Tratamiento
...
2. Participación de la Gerencia
9. Gestión de proyectos
Se
evalúa
según
Calidad (X)
Cerca mejor práctica 1
Adecuado 2
Necesita Mejora 3
Req. de Acción Supervisora = F (X, Y) Insatisfactorio 5
No se conoce 6
(De 15.1 a 17 )
Modelo de Implementación Team Risk
Formula de Puntuación
Permite determinar una medida de criticidad, la que se utiliza para priorizar los proyectos
necesarios para el cumplimiento de los objetivos previamente definidos.
Ci RS(Nri),
S(C)
RS(Gi)
S(I)
αóβ=4
Sci
αóβ=3
Score(I) = β [(1-p) . Ii] ^ (1/β) αóβ=2
Ii
C,I
Nri,G i
Gráfico N° 2
Clasificación de empresas
Informe de Gestión por WEB
34
Risk Manager
• Situación de empresa y
Evaluador realiza
sector
• Monitoreo del Workflow acción y actualiza
respuesta
35
Reportes de Gestión por Empresa
Proyecto: Central de eventos de pérdida: CPRO
Objetivo: Obtener información para evaluar fuentes de pérdidas por riesgo
operacional, mejorar las competencias de los sistemas supervisados para
gestionar este riesgo y facilitar el desarrollo de modelos avanzados
Ejercicios sectoriales de continuidad de negocios
(en estudio)
Nivel de preparación de las empresas
ante un evento de contingencia
Empresas
Sólo supervisadas y
empresas otros como:
supervisadas BCR, MEF,
Telcos, otros
Funciona ?
Los ejercicios sectoriales son el único medio para conocer el nivel de preparación
de los sistemas supervisados ante eventos de contingencia de gran impacto
GRACIAS