Reglamento sobre Riesgo Operacional

Entidades de Intermediación Financiera

República Dominicana

¿Quienes Somos?

Nuestro servicio va dirigido a quienes confíen en el uso de la tecnología de la información y la consultoría aplicada como modo de desarrollar y lograr ventajas en sus negocios.

Mercado: Entidades Financieras, Instituciones - Municipios y Reparticiones de Gobierno vinculadas con la administración jurídica de Inmuebles.

Empresa certificada en CMMI Nivel 2 e ISO 9001:2000

Áreas de Servicio: Procesos de Negocios, Ingeniería de Procesos TI, Desarrollo de Sistemas, Bussiness Intelligence y DW, Implementación de Sistemas de Terceras Partes, Productos de Software Financiero.

Contexto

Capitulo II – Definiciones

Riesgo Operacional : Es laposibilidad de sufrir pérdidasdebido a la falta de losprocesos internos, personas, o sistemas internos, o bien acausa de acontecimientosexternos. Incluye el riesgolegal pero excluye el riesgoestratégico y reputacional.

Reglamento sobre Riesgo OperacionalAdministración Monetaria y Financiera

Contexto

Estructura de contenidos del reglamento:

Disposiciones Generales

Administración del Riesgo Operacional

Factores de Riesgo Operacional

Supervisión del Riesgo Operacional

De la notificación previa

Requerimientos de Información

Requerimientos de Capital sobre Riesgo Operacional

Disposiciones finales

Reglamento sobre Riesgo OperacionalAdministración Monetaria y Financiera

Contexto

Objeto: “ . . . Establecer los criterios y lineamientos generales que deberán aplicar las entidades de intermediación financiera para realizar una adecuada administración del riesgo operacional . . . “

Reglamento sobre Riesgo OperacionalAdministración Monetaria y

Financiera

Alcance: ” . . . Políticas y Procedimientos que deberán implementar las entidades de intermediación financiera para identificar, medir, evaluar, monitorear y controlar el riesgo operacional a que están expuestas”

Ámbito de aplicación: “Bancos Múltiples, Bancos de Ahorro y Crédito, Corporaciones de Crédito, Asociaciones de Ahorro y Préstamos, Banco Nacional de Fomento para la vivienda y la Producción. . . “

• Las Personas

• La Tecnología y los Sistemas

• Los Procesos Internos

• Los Eventos Externos

Principales Factores de Riesgo Operacional

Contexto

Capitulo II - Lineamientos para el establecimiento de Políticas y Procedimientos:

“ . . . Asimismo, deberán definir políticas, procesos y procedimientos de tecnología de información bajo estándares generalmente aceptados ( COSO, COBIT, ITIL, ISO, CMMI, PMBOK u otros de aceptación general ) que garanticen la ejecución de los criterios de control interno . . . “

Reglamento sobre Riesgo OperacionalAdministración Monetaria y

Financiera

Capitulo IV – Tecnología de Control de Alto Nivel de TI: Sección I – Objetivos de control de alto nivel de TI

Artículo 32.- Planificación y Organización

Artículo 33.- Adquisición e Implementación

Artículo 34.- Entrega y Soporte

Artículo 35 Monitoreo y Evaluación

Situación Actual

Las Entidades de Intermediación Financiera,

se encuentran frente al desafío de planificar, diseñar e implantar la evolución de sus actuales metodologías y procesos,

en pos de alinearlas con el nuevo concepto de “gestión del riesgo”.

En consecuencia . . .

RO: qué es y como

funciona

• A partir de las iniciativas planteadas por Basilea II, los bancos deben integrar a su estrategia, la Administración del Riesgo Operacional, a fin de agregarle valor a su negocio.

• La Gestión del Riesgo Operacional comprende un conjunto de actividades, tales como la identificación, evaluación, seguimiento, control y mitigación del riesgo.

• Los bancos deberán implementar una metodología para administrar los riesgos como una disciplina integral y separada de los restantes riesgos, la cual debe ser proporcional a las dimensiones de la Entidad y a la complejidad de sus operatorias.

Nuestro Aporte

Diseño de una solución integral en materia de Procesos que de respuestas a los requerimientos normativos y las mejores prácticas en la materia.

Principales características del Servicio :

• Visión Integral, contemplando las necesidades del Negocio y de TI.

• Escalable a nivel de Definición e Implantación conforme a la madurez de los Procesos de la Entidad / Área impactada.

• Aporte de valor agregado en todas las instancias de construcción de los Procesos: identificación del modelo a seguir, definición de la evolución requerida, construcción de los Productos, y soporte

para la implantación de procesos.

• Identificación de necesidades

• Presentación Modelo de Gestión de Riesgos (posicionamiento)

• Definición del Plan de Acción (evolución requerida)

• Presentación del Plan de Acción (acciones y secuencia)

Diagnóstico de Situación y Plan de evolución en materia de Procesos

Metodología y Procesos requeridos para la Gestión Integral del Riesgo

Soporte para la Implantación de Procesos

• Implantación del modelo completo o gradual por dominio.

• Capacitación al personal (cambio cultural)• Desarrollo del plan de concientización.• Soporte para la incorporación de

herramientas.

Diseño de Productos

• Genéricos (comunes a toda la organización) - Específicos del Negocio - Específicos de TI.

• Evolución de procesos existentes, Desarrollo de nuevos Procesos, Definición de Mejores prácticas (evolución futura)

• Metodología de Gestión del Riesgo: Políticas, Normas, Procesos, Subprocesos, Procedimientos, otros.

Productos y Servicios

+

+

+

Identificación de necesidades• Comparativo del modelo de gestión propuesto, respecto de las

metodologías y procesos existentes.

Presentación modelo de gestión de riesgos• Posicionamiento acerca de la normativa y del modelo de gestión de riesgos

que se promueve: componentes de la solución, interacción entre los componentes, como abordar la temática (secuencia lógica para su construcción), otros

Definición del Plan de Acción • Contenidos requeridos, nivel de evolución asociado (nuevo desarrollo o

evolución de productos existentes), desarrollo temporal de los contenidos (secuencia sugerida).

Presentación del Plan de Acción • Presentación de cada uno de los pasos abordados y conclusiones

arribadas.

Diagnóstico y Plan de Acción en materia de Procesos

Definición de Necesidades, Modelo de Solución y su Orden de Ejecución

Productos y Servicios

-

Procesos asociados a condiciones normales de operatividad: • Políticas, Normas, Planificación estratégica y específica, Procedimientos,

Estructura organizacional y funciones asociadas, estándares técnicos, metodología de evaluación del riesgo operacional, metodología de evaluación y monitoreo de riesgos de ti, otros.

Procesos asociados a situaciones contingentes• Plan de Continuidad del negocio, Contingencia de los servicios de TI,

Contingencia de Componentes, Contingencia de Aplicativos, Contingencia de Procesos Centrales, Metodología aplicada a la prueba de dichos planes.

Documentación Técnica y de Usuarios• Manuales Técnicos de Sistemas, Manuales de Operaciones y/o Manuales de

Usuarios.

Diseño de Productos

Proceso de Construcción de la Solución

Productos y Servicios

-

Implantación del Modelo Completo o Gradual por Dominio: • Definición de estrategia de implantación basada en los Procesos y

Subprocesos de la Organización, por el Nivel de Madurez de los Procesos / Área impactad, otros.

Capacitación al Personal / Plan de Concientización• Difusión del nuevo modelo de Gestión basado en Riesgos, Identificación de

principales procesos impactadas, Beneficios, otros.

Soporte para la incorporación de herramientas • Evaluación de necesidades basadas en el modelo metodológico definido,

análisis de herramientas disponibles en la organización, evaluación de soluciones de mercado, especificación de requerimientos, soporte de implantación asociado a la gestión de los procesos.

Soporte para la Implantación / Adecuación de Procesos

Aseguramiento sobre el Proceso de Implantación

Productos y Servicios

-

Nuestra Experiencia

• Sistema Financiero Argentino: hoy con regulaciones bancarias propias orientadas a implementar los requerimientos de Basilea II (e inicialmente Basilea I)

– Comunicación “A” 4854 - Modificatoria s/”A” 4793

– Comunicación “A” 4793 - Gestión del Riesgo Operacional

– Comunicación “A” 4609 - Gestión de Riesgos de TI

– Comunicaciones “A” 2525 y 2529 aplicadas sobre controles internos / alineadas al informe COSO

– Comunicación “A” 2527 normas mínimas sobre auditorías externas.

Amplia trayectoria en el Mercado Financiero Argentino

• Requerimientos internacionales, que aplican a un grupo de Bancos con residencia en Argentina (cotizan en la bolsa de EEUU)

– Ley Sarbanes Oxley

Principales Clientes en el mercado Financiero

Nuestra Experiencia

Fin de la presentación