1 / 16

Reglamento sobre Riesgo Operacional

Reglamento sobre Riesgo Operacional. Entidades de Intermediación Financiera República Dominicana. ¿Quienes Somos?.

blake-hunt
Télécharger la présentation

Reglamento sobre Riesgo Operacional

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Reglamento sobreRiesgo Operacional Entidades de Intermediación Financiera República Dominicana

  2. ¿Quienes Somos? Nuestro servicio va dirigido a quienes confíen en el uso de la tecnología de la información y la consultoría aplicada como modo de desarrollar y lograr ventajas en sus negocios. Mercado: Entidades Financieras, Instituciones - Municipios y Reparticiones de Gobierno vinculadas con la administración jurídica de Inmuebles. Empresa certificada en CMMI Nivel 2 e ISO 9001:2000 Áreas de Servicio: Procesos de Negocios, Ingeniería de Procesos TI, Desarrollo de Sistemas, Bussiness Intelligence y DW, Implementación de Sistemas de Terceras Partes, Productos de Software Financiero.

  3. Contexto Reglamento sobre Riesgo Operacional Administración Monetaria y Financiera Capitulo II – Definiciones Riesgo Operacional : Es la posibilidad de sufrir pérdidas debido a la falta de los procesos internos, personas, o sistemas internos, o bien a causa de acontecimientos externos. Incluye el riesgo legal pero excluye el riesgo estratégico y reputacional.

  4. Contexto Reglamento sobre Riesgo Operacional Administración Monetaria y Financiera Estructura de contenidos del reglamento: • Disposiciones Generales • Administración del Riesgo Operacional • Factores de Riesgo Operacional • Supervisión del Riesgo Operacional • De la notificación previa • Requerimientos de Información • Requerimientos de Capital sobre Riesgo Operacional • Disposiciones finales

  5. Principales Factores de Riesgo Operacional • Las Personas • La Tecnología y los Sistemas • Los Procesos Internos • Los Eventos Externos Contexto Reglamento sobre Riesgo Operacional Administración Monetaria y Financiera Objeto: “ . . . Establecer los criterios y lineamientos generales que deberán aplicar las entidades de intermediación financiera para realizar una adecuada administración del riesgo operacional . . . “ Alcance: ” . . . Políticas y Procedimientos que deberán implementar las entidades de intermediación financiera para identificar, medir, evaluar, monitorear y controlar el riesgo operacional a que están expuestas” Ámbito de aplicación: “Bancos Múltiples, Bancos de Ahorro y Crédito, Corporaciones de Crédito, Asociaciones de Ahorro y Préstamos, Banco Nacional de Fomento para la vivienda y la Producción. . . “

  6. Contexto Reglamento sobre Riesgo Operacional Administración Monetaria y Financiera Capitulo II - Lineamientos para el establecimiento de Políticas y Procedimientos: “ . . . Asimismo, deberán definir políticas, procesos y procedimientos de tecnología de información bajo estándares generalmente aceptados ( COSO, COBIT, ITIL, ISO, CMMI, PMBOK u otros de aceptación general ) que garanticen la ejecución de los criterios de control interno . . . “ Capitulo IV – Tecnología de Control de Alto Nivel de TI: Sección I – Objetivos de control de alto nivel de TI Artículo 32.- Planificación y Organización Artículo 33.- Adquisición e Implementación Artículo 34.- Entrega y Soporte Artículo 35 Monitoreo y Evaluación

  7. Situación Actual En consecuencia . . . Las Entidades de Intermediación Financiera, se encuentran frente al desafío de planificar, diseñar e implantar la evolución de sus actuales metodologías y procesos, en pos de alinearlas con el nuevo concepto de “gestión del riesgo”.

  8. RO: qué es y como funciona • A partir de las iniciativas planteadas por Basilea II, los bancos deben integrar a su estrategia, la Administración del Riesgo Operacional, a fin de agregarle valor a su negocio. • La Gestión del Riesgo Operacional comprende un conjunto de actividades, tales como la identificación, evaluación, seguimiento, control y mitigación del riesgo. • Los bancos deberán implementar una metodología para administrar los riesgos como una disciplina integral y separada de los restantes riesgos, la cual debe ser proporcional a las dimensiones de la Entidad y a la complejidad de sus operatorias.

  9. Nuestro Aporte Diseño de una solución integral en materia de Procesos que de respuestas a los requerimientos normativos y las mejores prácticas en la materia. Principales características del Servicio : • Visión Integral, contemplando las necesidades del Negocio y de TI. • Escalable a nivel de Definición e Implantación conforme a la madurez de los Procesos de la Entidad / Área impactada. • Aporte de valor agregado en todas las instancias de construcción de los Procesos: identificación del modelo a seguir, definición de la evolución requerida, construcción de los Productos, y soporte para la implantación de procesos.

  10. Diseño de Productos • Genéricos (comunes a toda la organización) - Específicos del Negocio - Específicos de TI. • Evolución de procesos existentes, Desarrollo de nuevos Procesos, Definición de Mejores prácticas (evolución futura) • Metodología de Gestión del Riesgo: Políticas, Normas, Procesos, Subprocesos, Procedimientos, otros. Metodología y Procesos requeridos para la Gestión Integral del Riesgo Productos y Servicios Diagnóstico de Situación y Plan de evolución en materia de Procesos + • Identificación de necesidades • Presentación Modelo de Gestión de Riesgos (posicionamiento) • Definición del Plan de Acción (evolución requerida) • Presentación del Plan de Acción (acciones y secuencia) + Soporte para la Implantación de Procesos + • Implantación del modelo completo o gradual por dominio. • Capacitación al personal (cambio cultural) • Desarrollo del plan de concientización. • Soporte para la incorporación de herramientas.

  11. Productos y Servicios Diagnóstico y Plan de Acción en materia de Procesos - Identificación de necesidades • Comparativo del modelo de gestión propuesto, respecto de las metodologías y procesos existentes. Presentación modelo de gestión de riesgos • Posicionamiento acerca de la normativa y del modelo de gestión de riesgos que se promueve: componentes de la solución, interacción entre los componentes, como abordar la temática (secuencia lógica para su construcción), otros Definición del Plan de Acción • Contenidos requeridos, nivel de evolución asociado (nuevo desarrollo o evolución de productos existentes), desarrollo temporal de los contenidos (secuencia sugerida). Presentación del Plan de Acción • Presentación de cada uno de los pasos abordados y conclusiones arribadas. Definición de Necesidades, Modelo de Solución y su Orden de Ejecución

  12. Productos y Servicios Diseño de Productos - Procesos asociados a condiciones normales de operatividad: • Políticas, Normas, Planificación estratégica y específica, Procedimientos, Estructura organizacional y funciones asociadas, estándares técnicos, metodología de evaluación del riesgo operacional, metodología de evaluación y monitoreo de riesgos de ti, otros. Procesos asociados a situaciones contingentes • Plan de Continuidad del negocio, Contingencia de los servicios de TI, Contingencia de Componentes, Contingencia de Aplicativos, Contingencia de Procesos Centrales, Metodología aplicada a la prueba de dichos planes. Documentación Técnica y de Usuarios • Manuales Técnicos de Sistemas, Manuales de Operaciones y/o Manuales de Usuarios. Proceso de Construcción de la Solución

  13. Productos y Servicios Soporte para la Implantación / Adecuación de Procesos - Implantación del Modelo Completo o Gradual por Dominio: • Definición de estrategia de implantación basada en los Procesos y Subprocesos de la Organización, por el Nivel de Madurez de los Procesos / Área impactad, otros. Capacitación al Personal / Plan de Concientización • Difusión del nuevo modelo de Gestión basado en Riesgos, Identificación de principales procesos impactadas, Beneficios, otros. Soporte para la incorporación de herramientas • Evaluación de necesidades basadas en el modelo metodológico definido, análisis de herramientas disponibles en la organización, evaluación de soluciones de mercado, especificación de requerimientos, soporte de implantación asociado a la gestión de los procesos. Aseguramiento sobre el Proceso de Implantación

  14. Nuestra Experiencia Amplia trayectoria en el Mercado Financiero Argentino • Sistema Financiero Argentino: hoy con regulaciones bancarias propias orientadas a implementar los requerimientos de Basilea II (e inicialmente Basilea I) • Comunicación “A” 4854 - Modificatoria s/”A” 4793 • Comunicación “A” 4793 - Gestión del Riesgo Operacional • Comunicación “A” 4609 - Gestión de Riesgos de TI • Comunicaciones “A” 2525 y 2529 aplicadas sobre controles internos / alineadas al informe COSO • Comunicación “A” 2527 normas mínimas sobre auditorías externas. • Requerimientos internacionales, que aplican a un grupo de Bancos con residencia en Argentina (cotizan en la bolsa de EEUU) • Ley Sarbanes Oxley

  15. Nuestra Experiencia Principales Clientes en el mercado Financiero

  16. Fin de la presentación

More Related