170 likes | 363 Views
Reglamento sobre Riesgo Operacional. Entidades de Intermediación Financiera República Dominicana. ¿Quienes Somos?.
E N D
Reglamento sobreRiesgo Operacional Entidades de Intermediación Financiera República Dominicana
¿Quienes Somos? Nuestro servicio va dirigido a quienes confíen en el uso de la tecnología de la información y la consultoría aplicada como modo de desarrollar y lograr ventajas en sus negocios. Mercado: Entidades Financieras, Instituciones - Municipios y Reparticiones de Gobierno vinculadas con la administración jurídica de Inmuebles. Empresa certificada en CMMI Nivel 2 e ISO 9001:2000 Áreas de Servicio: Procesos de Negocios, Ingeniería de Procesos TI, Desarrollo de Sistemas, Bussiness Intelligence y DW, Implementación de Sistemas de Terceras Partes, Productos de Software Financiero.
Contexto Reglamento sobre Riesgo Operacional Administración Monetaria y Financiera Capitulo II – Definiciones Riesgo Operacional : Es la posibilidad de sufrir pérdidas debido a la falta de los procesos internos, personas, o sistemas internos, o bien a causa de acontecimientos externos. Incluye el riesgo legal pero excluye el riesgo estratégico y reputacional.
Contexto Reglamento sobre Riesgo Operacional Administración Monetaria y Financiera Estructura de contenidos del reglamento: • Disposiciones Generales • Administración del Riesgo Operacional • Factores de Riesgo Operacional • Supervisión del Riesgo Operacional • De la notificación previa • Requerimientos de Información • Requerimientos de Capital sobre Riesgo Operacional • Disposiciones finales
Principales Factores de Riesgo Operacional • Las Personas • La Tecnología y los Sistemas • Los Procesos Internos • Los Eventos Externos Contexto Reglamento sobre Riesgo Operacional Administración Monetaria y Financiera Objeto: “ . . . Establecer los criterios y lineamientos generales que deberán aplicar las entidades de intermediación financiera para realizar una adecuada administración del riesgo operacional . . . “ Alcance: ” . . . Políticas y Procedimientos que deberán implementar las entidades de intermediación financiera para identificar, medir, evaluar, monitorear y controlar el riesgo operacional a que están expuestas” Ámbito de aplicación: “Bancos Múltiples, Bancos de Ahorro y Crédito, Corporaciones de Crédito, Asociaciones de Ahorro y Préstamos, Banco Nacional de Fomento para la vivienda y la Producción. . . “
Contexto Reglamento sobre Riesgo Operacional Administración Monetaria y Financiera Capitulo II - Lineamientos para el establecimiento de Políticas y Procedimientos: “ . . . Asimismo, deberán definir políticas, procesos y procedimientos de tecnología de información bajo estándares generalmente aceptados ( COSO, COBIT, ITIL, ISO, CMMI, PMBOK u otros de aceptación general ) que garanticen la ejecución de los criterios de control interno . . . “ Capitulo IV – Tecnología de Control de Alto Nivel de TI: Sección I – Objetivos de control de alto nivel de TI Artículo 32.- Planificación y Organización Artículo 33.- Adquisición e Implementación Artículo 34.- Entrega y Soporte Artículo 35 Monitoreo y Evaluación
Situación Actual En consecuencia . . . Las Entidades de Intermediación Financiera, se encuentran frente al desafío de planificar, diseñar e implantar la evolución de sus actuales metodologías y procesos, en pos de alinearlas con el nuevo concepto de “gestión del riesgo”.
RO: qué es y como funciona • A partir de las iniciativas planteadas por Basilea II, los bancos deben integrar a su estrategia, la Administración del Riesgo Operacional, a fin de agregarle valor a su negocio. • La Gestión del Riesgo Operacional comprende un conjunto de actividades, tales como la identificación, evaluación, seguimiento, control y mitigación del riesgo. • Los bancos deberán implementar una metodología para administrar los riesgos como una disciplina integral y separada de los restantes riesgos, la cual debe ser proporcional a las dimensiones de la Entidad y a la complejidad de sus operatorias.
Nuestro Aporte Diseño de una solución integral en materia de Procesos que de respuestas a los requerimientos normativos y las mejores prácticas en la materia. Principales características del Servicio : • Visión Integral, contemplando las necesidades del Negocio y de TI. • Escalable a nivel de Definición e Implantación conforme a la madurez de los Procesos de la Entidad / Área impactada. • Aporte de valor agregado en todas las instancias de construcción de los Procesos: identificación del modelo a seguir, definición de la evolución requerida, construcción de los Productos, y soporte para la implantación de procesos.
Diseño de Productos • Genéricos (comunes a toda la organización) - Específicos del Negocio - Específicos de TI. • Evolución de procesos existentes, Desarrollo de nuevos Procesos, Definición de Mejores prácticas (evolución futura) • Metodología de Gestión del Riesgo: Políticas, Normas, Procesos, Subprocesos, Procedimientos, otros. Metodología y Procesos requeridos para la Gestión Integral del Riesgo Productos y Servicios Diagnóstico de Situación y Plan de evolución en materia de Procesos + • Identificación de necesidades • Presentación Modelo de Gestión de Riesgos (posicionamiento) • Definición del Plan de Acción (evolución requerida) • Presentación del Plan de Acción (acciones y secuencia) + Soporte para la Implantación de Procesos + • Implantación del modelo completo o gradual por dominio. • Capacitación al personal (cambio cultural) • Desarrollo del plan de concientización. • Soporte para la incorporación de herramientas.
Productos y Servicios Diagnóstico y Plan de Acción en materia de Procesos - Identificación de necesidades • Comparativo del modelo de gestión propuesto, respecto de las metodologías y procesos existentes. Presentación modelo de gestión de riesgos • Posicionamiento acerca de la normativa y del modelo de gestión de riesgos que se promueve: componentes de la solución, interacción entre los componentes, como abordar la temática (secuencia lógica para su construcción), otros Definición del Plan de Acción • Contenidos requeridos, nivel de evolución asociado (nuevo desarrollo o evolución de productos existentes), desarrollo temporal de los contenidos (secuencia sugerida). Presentación del Plan de Acción • Presentación de cada uno de los pasos abordados y conclusiones arribadas. Definición de Necesidades, Modelo de Solución y su Orden de Ejecución
Productos y Servicios Diseño de Productos - Procesos asociados a condiciones normales de operatividad: • Políticas, Normas, Planificación estratégica y específica, Procedimientos, Estructura organizacional y funciones asociadas, estándares técnicos, metodología de evaluación del riesgo operacional, metodología de evaluación y monitoreo de riesgos de ti, otros. Procesos asociados a situaciones contingentes • Plan de Continuidad del negocio, Contingencia de los servicios de TI, Contingencia de Componentes, Contingencia de Aplicativos, Contingencia de Procesos Centrales, Metodología aplicada a la prueba de dichos planes. Documentación Técnica y de Usuarios • Manuales Técnicos de Sistemas, Manuales de Operaciones y/o Manuales de Usuarios. Proceso de Construcción de la Solución
Productos y Servicios Soporte para la Implantación / Adecuación de Procesos - Implantación del Modelo Completo o Gradual por Dominio: • Definición de estrategia de implantación basada en los Procesos y Subprocesos de la Organización, por el Nivel de Madurez de los Procesos / Área impactad, otros. Capacitación al Personal / Plan de Concientización • Difusión del nuevo modelo de Gestión basado en Riesgos, Identificación de principales procesos impactadas, Beneficios, otros. Soporte para la incorporación de herramientas • Evaluación de necesidades basadas en el modelo metodológico definido, análisis de herramientas disponibles en la organización, evaluación de soluciones de mercado, especificación de requerimientos, soporte de implantación asociado a la gestión de los procesos. Aseguramiento sobre el Proceso de Implantación
Nuestra Experiencia Amplia trayectoria en el Mercado Financiero Argentino • Sistema Financiero Argentino: hoy con regulaciones bancarias propias orientadas a implementar los requerimientos de Basilea II (e inicialmente Basilea I) • Comunicación “A” 4854 - Modificatoria s/”A” 4793 • Comunicación “A” 4793 - Gestión del Riesgo Operacional • Comunicación “A” 4609 - Gestión de Riesgos de TI • Comunicaciones “A” 2525 y 2529 aplicadas sobre controles internos / alineadas al informe COSO • Comunicación “A” 2527 normas mínimas sobre auditorías externas. • Requerimientos internacionales, que aplican a un grupo de Bancos con residencia en Argentina (cotizan en la bolsa de EEUU) • Ley Sarbanes Oxley
Nuestra Experiencia Principales Clientes en el mercado Financiero