1 / 40

EXPERIENCIA EN LA PREVENCION DE CRISIS DECEVAL S.A

EXPERIENCIA EN LA PREVENCION DE CRISIS DECEVAL S.A. PROCEDIMIENTOS PARA LA RECUPERACION EN CASO DE DESASTRES. Preparado por JORGE HERNAN JARAMILLO OSSA Presidente DECEVAL S.A. DEFINICION DE CONTINGENCIA. DEFINICIÓN BÁSICA: POSIBILIDAD DE QUE UNA COSA SUCEDA O NO SUCEDA.

ludlow
Download Presentation

EXPERIENCIA EN LA PREVENCION DE CRISIS DECEVAL S.A

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. EXPERIENCIA EN LA PREVENCION DE CRISISDECEVAL S.A PROCEDIMIENTOS PARA LA RECUPERACION EN CASO DE DESASTRES Preparado por JORGE HERNAN JARAMILLO OSSA Presidente DECEVAL S.A.

  2. DEFINICION DE CONTINGENCIA DEFINICIÓN BÁSICA: POSIBILIDAD DE QUE UNA COSA SUCEDA O NO SUCEDA. DEFINICIÓN DESDE EL PUNTO DE VISTA DE NEGOCIO: POSIBILIDAD DE QUE SUCEDA UN EVENTO NATURAL O PROVOCADO QUE PUEDA AFECTAR A LA ORGANIZACIÓN Y NO PERMITA LA CONTINUIDAD DEL NEGOCIO.

  3. PRINCIPALES EVENTOS DE CONTINGENCIA FENOMENOS HIDRO- METEREOLOGICOS FENOMENOS DE CARACTER TECNOLOGICO FENOMENOS GEOLOGICOS TERRORISMO CONCENTRACION MASIVA DE PERSONAS HUMANOS ACTOS MAL INTENCIONADOS DE DE TERCEROS RIESGO OPERACIONAL INTERNO EVENTOS POLITICOS

  4. CONSECUENCIAS DE UNA CONTINGENCIA - DESASTRE

  5. FALLA PARCIAL OCURRENCIA DE UN EVENTO QUE AFECTA LA OPERACIÓN NORMAL DEL NEGOCIO SIENDO NECESARIO ACTIVAR UNA PARTE DEL PLAN DE CONTINGENCIA PERO ES POSIBLE SEGUIR OPERANDO DESDE LA SEDE PRINCIPAL DEL DEPÓSITO.

  6. FALLA TOTAL OCURRENCIA DE UN EVENTO QUE AFECTA DE FORMA INTEGRA LA OPERACIÓN DEL NEGOCIO SIENDO NECESARIO ACTIVAR LA TOTALIDAD DEL PLAN DE CONTINGENCIA

  7. PLAN DE CONTINGENCIA DECEVAL S.A. OBJETIVO GENERAL ASEGURAR LA CONTINUIDAD DEL NEGOCIO, EVITANDO AL MAXIMO LA INTERRUPCIÓN EN LA PRESTACIÓN DE LOS SERVICIOS A NUESTROS CLIENTES EXTERNOS E INTERNOS, ANTE CUALQUIER EVENTO QUE SE PRESENTE Y AFECTE LA EJECUCIÓN NORMAL DE LAS OPERACIONES.

  8. PLAN DE CONTINGENCIA DECEVAL S.A. • EL PLAN DE CONTINGENCIA ES UN ELEMENTO INDISPENSABLE PARA MITIGAR LOS RIESGOS MENCIONADOS. • BUSCA LA CONTINUIDAD DE LAS OPERACIONES DE NUESTROS CLIENTES Y DEL MERCADO EN GENERAL EN CASO DE ALGÚN DESASTRE.

  9. OBJETIVOS ESPECÍFICOS • SATISFACER LAS OBLIGACIONES DEL DEPÓSITO RESPECTO DE SUS CLIENTES, ACCIONISTAS, EMISORES Y DEMÁS AGENTES DEL MERCADO DE VALORES EN LA PRESENTACIÓN Y RECUPERACIÓN DE UNA CONTINGENCIA. • DAR A SUS CLIENTES Y A DECEVAL, UNA METODOLOGÍA QUE AL EJECUTARLA PERMITA RESUMIR DE MANERA EFICIENTE Y OPORTUNA, LAS OPERACIONES CRÍTICAS DEL NEGOCIO

  10. OBJETIVOS ESPECÍFICOS • PREVENIR QUE DECEVAL S.A., TENGA UN IMPACTO OPERACIONAL O FINANCIERO DE UNA MAGNITUD CONSIDERABLE QUE PUEDA PONER EL NEGOCIO EN ALTO RIESGO. • CAPACITAR AL RECURSO HUMANO INTERNO Y EXTERNO SOBRE LOS PROCESOS, PROCEDIMIENTOS DE ADMINISTRACIÓN Y GESTIÓN EN CASO DE UNA CONTINGENCIA . • VALIDAR E INVENTARIAR EL RECURSO TECNOLOGICO Y HUMANO NECESARIO PARA GARANTIZAR LA CONTINUIDAD DE LAS OPERACIONES.

  11. POLITICAS DE CONTINGENCIA EN CASO DE DESASTRE

  12. ENFOQUE INTEGRAL PARA ATENDER LA CONTINGENCIA • INTERDEPENDENCIA DE SISTEMAS DEL MERCADO • ANALISIS DE LA CADENA DE VALOR • ANALISIS DE RIESGO - IMPACTO EN LA LIQUIDACION FINANCIERA • ANALISIS DE PROBABILIDAD - TECNICAS DE ESTRES • ACCION CONJUNTA DECEVAL / MERCADO PARA DISMINUIR MITIGAR EL IMPACTO FINANCIERO

  13. INTERDEPENDENCIA DE SISTEMASENTIDADES DE IMPORTANCIA SISTEMICA SISTEMAS DE REGISTRO DE OPERACIONES SISTEMAS DE NEGOCIACION DE VALORES SISTEMAS DE PAGO ENFOQUE SISTEMICO PARTICIPANTES DEL MERCADO SISTEMAS DE COMPENSACION Y LIQUIDACION DE VALORES SISTEMA DE DIVULGACION DE INFORMACION ` EMISORES SISTEMAS DE DEPOSITO DE VALORES

  14. POLITICAS EN CASO DE UNA CONTINGENCIA • GENERALES • OPERACIONALES • REPLICACIÓN DE INFORMACIÓN • COMUNICACIONES DEL D.C. • SEGURIDAD INFORMÁTICA

  15. POLITICAS GENERALES • EVALUACION PERMANENTEMENTE DE LOS RIESGOS POTENCIALES A LOS CUALES ESTA EXPUESTO DECEVAL • ACTUALIZACIÓN PERMANENTE DEL PLAN: ACTUALIZADO PARA ATENDER LOS NUEVOS RIESGOS DEL NEGOCIO • CONOCIMIENTO Y ENTRENAMIENTO DE LOS EMPLEADOS Y CLIENTES. • PRUEBA INTEGRAL SEMESTRAL DEL PLAN - DESARROLLO CONTINUO CON LOS USUARIOS • PRUEBA SEMANAL DE COMUNICACIONES • MONTAJE DE UN DATA CENTER ALTERNO Y DE UNA SEDE OPERATIVA ALTERNA. • GARANTIZAR LA DISPONIBILIDAD DEL RECURSO HUMANO CAPACITADO PARA CONTINUAR LA OPERACION

  16. POLITICAS OPERACIONALES • SE ATENDERAN LAS OPERACIONES DE ACUERDO CON SU PRIORIDAD E IMPORTANCIA RELATIVA • EL OBJETIVO DETERMINANTE SERA EL LIQUIDAR LAS OPERACIONES DEL MERCADO DENTRO DEL DIA PREVISTO PARA PARA SU LIQUIDACION, SALVO QUE EL MERCADO ESTABLEZCA UNA ACCION DISTINTA • EL SERVICIO SE PRESTARA A LOS USUARIOS DE ACUERDO CON SU IMPORTANCIA RELATIVA FRENTE A LA LIQUIDACION DEL MERCADO EN SU CONJUNTO: CONCENTRAR LOS ESFUERZOS SEGUN EL PARETO DE OPERACIONES. • LA CONTINGENCIA ESTABLECE ACUERDOS DE INTERACCION CON LOS DEMAS AGENTES DEL MERCADO: SISTEMAS DE PAGOS, BOLSA DEVALORES, PARTICIPANTES DEL MERCADO OTC, SISTEMA DE REGISTRO DE OPERACIONES

  17. POLITICAS OPERACIONALES • LA LIQUIDACION DE OPERACIONES SE EFECTUARA LIBRE DE PAGO EN CASO DE QUE LA CONTINGENCIA AFECTE EL SISTEMA DE PAGOS DEL BANCO CENTRAL • SE MANTIENE UNA COPIA DE LOS DOCUMENTOS PRINCIPALES DE NUESTROS CLIENTES EN EL CENTRO ALTERNO OPERATIVO • COPIA DE LAS BASES DE DATOS SON ALMACENADAS EN BOVEDAS EXTERNAS DE SEGURIDAD DIARIAMENTE Y UNA COPIA DE LA MISMA SE MANTIENE EN EL CENTRO ALTERNO OPERATIVO • LAS SUCURSALES DE DECEVAL TENDRAN LA CAPACIDAD DE ASUMIR FUNCIONES DE SOPORTE PARA TODAS LAS OPERACIONES DEL NEGOCIO

  18. POLITICAS OPERACIONALES • ASIGNACIÓN DE RECURSO HUMANO DE BACKUP POR FUNCIONARIO, Y CAPACITACIÓN DE FUNCIONES DE BACKUP. • DEFINICIÓN DE PERFILES CONTINGENTES CON OPCIONES DEL SISTEMA DE SALDOS RESTRINGIDAS Y SE DISPONDRÁ DE HABILITACIÓN ESCALONADA DE ACUERDO CON LA EVOLUCIÓN DE LA CONTINGENCIA Y EL TIEMPO QUE ESTA DURE. • SOLO SE EJECUTARÁN DESARROLLOS DIRECCIONADOS A SOPORTAR LA CONTINGENCIA, LOS ENCAMINADOS A AYUDAR EN LA EVOLUCIÓN DE ESTE ESTADO Y LOS QUE POR OBLIGACIONES LEGALES O DEL MERCADO SE DEBAN EJECUTAR.

  19. POLITICAS OPERACIONALES • SE RESTRINGIRA LA PRODUCCION DE INFORMACION HISTORICA PARA MANTENER LA CAPACIDAD DE PROCESAMIENTO • LOS MOVIMIENTOS DE OPERACIONES PODRAN SER CONSULTADOS SIN RESTRICCION • LAS LABORES DE SOPORTE TÉCNICO TANTO A CLIENTES INTERNOS COMO EXTERNOS ESTARÁN RESTRINGIDAS EXCLUSIVAMENTE AL PROCESO DE CONTINGENCIA. • SE PODRÁN REALIZAR CONSULTAS SOBRE LOS MOVIMIENTOS.\ • LOS CIERRES DIARIOS DE OPERACION SERAN VIGILADOS SISTEMATICAMENTE PARA ASEGURAR LA CONTINUIDAD DE OPERACIONES • LOS BASE DE DATOS Y LAS REPLICAS DEL LOG DE TRANSACCIONES SERAN ENVIADOS AL DATA CENTER CADA 15 MINUTOS

  20. POLITICAS DE COMUNICACIONES • CARRIER PRINCIPAL Y CARRIER CONTIGENTE / CONTINUIDAD DE ENLACES WAN / LAN • SISTEMA DE REENRUTAMIENTO BAJO DEMANDA DE LOS CANALES DE COMUNICACIÓN AL CENTRO ALTERNO DE OPERACIONES • EL CENTRO DE PRODUCCION TIENE CONECCION PRINCIPAL Y CONTIGENTE CON EL CENTRO DE PROCESO ALTERNATIVO

  21. POLITICAS DE SEGURIDAD INFORMATICA • MANTENIMIENTO DE LA INTEGRIDAD DE LOS DATOS • CONTROL DE LOS SERVICIOS DE ACCESO Y OPERACION EN UNA CONTINGENCIA • PROTECCION A LAS TRANSMISION DE LOS DATOS Y SEGURIDAD DE LAS APLICACIONES • ENCRIPCION Y MANTENIMIENTO DE LAS COMUNICACIONES CON LOS SISTEMAS CRITICOS

  22. ESTRATEGIAS DE CONTINGENCIA

  23. ESTRATEGIAS DE PREPARACIÓN • ESTRATEGIAS DE ACTIVACIÓN Y EJECUCIÓN • ESTRATEGIAS DE NOTIFICACIÓN

  24. ESTRATEGIAS DE PREPARACION • CREACION DE LA ESTRUCTURA ORGANIZACIONAL REQUERIDAS PARA ATENDER EL PLAN • DETERMINACION DE COMPONENTES Y RECURSOS DEL PLAN : HUMANOS, FINANCIEROS, LEGALES Y TECNICOS • CREACION DE UNA BASE DE INFORMACION MINIMA DOCUMENTAL DE PROCESOS, PROCEDIMIENTOS, CONFIGURACIONES, AREAS , ETC. • DETERMINACION DE LAS MEDIDAS DE SEGURIDAD FISICA Y ELECTRONICA REQUERIDA PARA ATENDER EL PLAN

  25. ORGANIGRAMA PARA ATENDER LA CONTINGENCIA

  26. ESTRATEGIAS DE ACTIVACIÓN Y EJECUCIÓN EL PLAN SE ACTIVARÁ TENIENDO EN CUENTA: • SI EL EVENTO SUCEDE DURANTE EL HORARIO OPERATIVO:Horario donde se están realizando las operaciones normales del Depósito o se encuentra personal del mismo dentro de sus instalaciones. (7:00 a.m. - 8:00 p.m.) • SI EL EVENTO SUCEDE EN UN HORARIO NO OPERATIVO: Horario donde no se están realizando las operaciones normales del Depósito y no se encuentra la totalidad de personal del mismo dentro de sus instalaciones. (8:00 p.m. - 7:00 a.m.) EL EQUIPO DE CONTINGENCIA SERÁ EL ENCARGADO DE LA ACTIVACIÓN DEL PLAN

  27. INICIO 1 VALIDAR SI EL EVENTO CONTINGENTE SE PRESENTÓ EN HORARIO OPERATIVO O NO. EVALUAR LA EMERGENCIA Y EL IMPACTO SOBRE LAS OPERACIONES DEL NEGOCIO MOVILIZAR AL PERSONAL QUE VA A ACTUAR EN CONTINGENCIA A LA SEDE ALTERNA OPERATIVA – S.A.O. LA CONTINGENCIA SE PRESENTO EN HORARIO OPERATIVO ? DETERMINAR QUÉ TIPO CONTINGENCIA ES LA QUE SE PRESENTA, PARA ESTO ES NECESARIO EVALUAR LOS COMPONENTES AFECTADOS EN EL EVENTO CONTINGENTE, EJECUTANDO LA LISTA DE CHEQUEO NO NOTIFICAR EL ESTADO DE CONTINGENCIA AL MERCADO PREPARANDO LAS RESPECTIVAS DECLARACIONES. A SI B DETERMINAR LA NECESIDAD DE EVACUAR LAS INSTALACIONES DEL DEPÓSITO EJECUTAR EL PLAN DE CONTINGENCIA REALIZANDO LOS PROCESOS DE REENRUTAMIENTO DE LA COMUNICACIÓN Y ACTIVACIÓN DE LAS OPERACIONES DEL DEPÓSITO. LA CONTINGENCIA ES TOTAL? NO ES NECESARIO EVACUAR LAS INSTALACIONES DEL DEPÓSITO? NO SI B DECRETAR EL ESTADO DE CONTINGENCIA TOTAL. EJECUTAR LAS ESTRATEGIAS DE CONTINGENCIA DE DAÑO PARCIAL DEFINIDAS EN LA MATRIZ DE RIEGOS QUE SE ENCUENTRA EN EL DOCUMENTO DEL PLAN DE CONTINGENCIA. 1 SI COMUNICAR EL ESTADO DE CONTINGENCIA A LOS EQUIPOS DE GESTIÓN, AUDITORÍA, OPERACIONES, TECNOLOGÍA Y FINANCIERO Y ADMINISTRATIVO, INICIANDO LAS ESTRATEGIAS DE NOTIFICACIÓN AL PERSONAL INTERNO EVACUAR EL PERSONAL QUE SE ENCUENTRE LABORANDO EN LAS INSTALACIONES DEL DEPÓSITO, EJECUTANDO LAS ESTRATEGIAS DEFINIDAS DENTRO DEL PLAN DE EVACUACIÓN DEL EDIFICIO QUE SE ENCUENTRA EN EL DOCUMENTO DE PLAN DE CONTINGENCIA INICIAR EL PROCESO DE RESTAURACIÓN AL ESTADO NORMAL DE OPERACIÓN. FIN

  28. ESTRATEGIAS DE ACTIVACIÓN Y EJECUCIÓN • OPERACIONES A REALIZAR EN CONTINGENCIA CUSTODIA DE VALORES FÍSICOS • INGRESO DE TITULOS VALORES • OPERACIONES CON FISICOS: NO SE ATENDERÁN PROCESOS DE FRACCIONAMIENTO, SUSTITUCIONES, FUSIONES, ESCISIONES, GLOBALIZACIONES. • REPOSICIÓN DE VALORES ANTE LOS EMISORES • TRANSACCIONES DE TÍTULOS REGISTRADOS EN EL MERCADO DE VALORES • OPERACIONES BURSATILES FP O DVP • OPERACIONES OTC FP O DVP • EMBARGOS Y GARANTIAS • REGISTRO MANUAL DE LAS TRANSACCIONES

  29. ESTRATEGIAS DE ACTIVACIÓN Y EJECUCIÓN • OPERACIONES A REALIZAR EN CONTINGENCIA • ADMINISTRACIÓN VALORES • COBRO DE CAPITAL Y RENDIMIENTOS • EMISIONES DESMATERIALIZADAS • ANOTACIONES EN CUENTA PRIMARIAS Y MASIVAS: LIMITADAS A VOLUMEN Y NECESIDADES DE EMISIÓN PARA CUMPLIMIENTO DE OPERACIONES. • OPERACIONES CON TÍTULOS DE DEUDA EXTERNA • CLEARSTREAM • INFORMACIÓN A EMISORES Y ADMINISTRADORES • LIMITADA Y EJECUTADA DIRECTAMENTE POR DECEVAL S.A. SEGÚN POLÍTICAS, SE REALIZARÁ SOLAMENTE AL CIERRE DIARIO Y SE REMITIRÁ VÍA IMPRESA SI ES NECESARIO.

  30. ESTRATEGIAS DE NOTIFICACIÓN • NOTIFICACIÓN AL PERSONAL DEL DEPÓSITO • BASE DE DATOS DIRECCIONES Y TELÉFONOS PERSONAL DEL DEPÓSITO. • PROCESO DE TRANSPORTE • NOTIFICACIÓN AL MERCADO: • VIA INTERNET • VIA TELEFONICA - FAX • AVISOS EN PRENSA • INFORMACION EVENTUAL A TRAVES DE LA BOLSA DE VALORES O LA SUPERINTENDENCIA DE VALORES

  31. RECURSOS CON LOS QUE CONTAMOS

  32. CARACTERISTICAS DE LOS SISTEMAS DEL DEPOSITO PARA ATENDER LA CONTINGENCIA • SISTEMAS DE PROCESAMIENTO EN ALTA DISPONIBILIDAD • SISTEMA DE COMUNICACIONES Y SEGURIDAD REDUNDANTES • CENTRO DE PROCESAMIENTO ALTERNATIVO • CENTRO DE OPERACION ALTERNATIVA • GENERADOR DE ENERGIA ALTERNATIVO • SISTEMAS DE BASES DE DATOS REPLICADOS Y ALMACENAMIENTO EN DATA CENTER, SEDE ALTERNA OPERATIVA Y CUSTODIO • AUDITORIA EXTERNA Y EVALUACION DE RIESGOS INTERNACIONAL DE MANERA ANUAL SOBRE ESTRATEGIAS DEL PLAN DE CONTINGENCIA

  33. Diseño de comunicaciones

  34. DATA CENTER – D.C. • Cuenta con la infraestructura para soportar el equipamiento y aplicaciones críticas del Depósito. • Permite el enrutamiento de los clientes a un centro que cumpla con los elementos de hardware, software, seguridad y telecomunicaciones, enmarcados dentro de los requerimientos tecnológicos y operativos definidos por Deceval. • Componentes físicos • Seguridad física. • Sistema anti-incendio. • Sistema de climatización de ambiente. • Energía eléctrica. • Sala de trabajo. • Desastre natural. • Mantenimiento y soporte.

  35. SEDE ALTERNA OPERATIVA - S.A.O. • Permite que el Depósito pueda funcionar humana y tecnológicamente respondiendo por la operatividad del mercado • Cuenta con 43 puestos de trabajo • 10 de los cuales están destinados a nuestros clientes en caso de que ellos no puedan realizar sus operaciones en sus instalaciones.

  36. ELEMENTOS DISPONIBLES S.A.O. • EQUIPOS DE COMPUTO PARA CADA UNA DE LAS AREAS OPERATIVAS Y DE SISTEMAS. • INSUMOS BÁSICOS: • 10 EQUIPOS DISPONIBLES PARA NUESTROS DEPOSITANTES DIRECTOS, EMISORES O ADMINISTRADORES. • CANALES DE COMUNICACIÓN QUE GARANTIZAN LA INTEGRACION DE NUESTROS CLIENTES Y DECEVAL (S.A.O. Y D.C.) • OFICINAS ADECUADAS PARA ATENDER LA CONTINGENCIA.

  37. QUE HACER CUANDO SE ACTIVE EL PLAN... • PASO 1: ACTIVACIÓN DEL PLAN DE CONTINGENCIA • EL DEPÓSITO ACTIVARÁ EL PLAN DE CONTINGENCIA E INFORMARÁ A TODOS NUESTROS CLIENTES LA ACTIVACIÓN DEL MISMO, INICIANDO TODAS LAS ACTIVIDADES ENCAMINADAS A LOGRAR LA DISPONIBILIDAD DEL SERVICIO EN EL MENOR TIEMPO POSIBLE. • PASO 2: RECONFIGURAR SU COMUNICACIÓN: • CLIENTES MÓDEM • CLIENTES FIBRA O RDSI O FRAME RELAY • PASO 3: REACTIVACIÓN DE LA COMUNICACIÓN • UNA VEZ RECONFIGURE O VERIFIQUE EL DIRECCIONAMIENTO DE SU COMUNICACIÓN SE DEBERÁ ESPERAR LA COMUNICACIÓN OFICIAL DEL DEPÓSITO EN DONDE SE INFORME QUE PUEDE REALIZAR EL INGRESO A LA APLICACIÓN.

  38. QUE HACER CUANDO SE ACTIVE EL PLAN... PASO 4: VERIFICAR OPERACIONES REGISTRADAS • UNA VEZ DECEVAL INFORME LA ACTIVACIÓN DEL SISTEMA DE SALDOS LA PRIMERA ACTIVIDAD QUE USTED DEBERÁ REALIZAR ES VERIFICAR CUALES FUERON LAS ULTIMAS OPERACIONES QUE QUEDARON REGISTRADAS EN EL SISTEMA DE SALDOS. • PASO 5: INICIO DE REGISTRO DE OPERACIONES • UNA VEZ EL USUARIO VERIFIQUE LAS OPERACIONES CURSADAS Y APROBADAS, PODRÁ INICIAR A REGISTRAR Y ACUMPLIR LAS NUEVAS O LAS PENDIENTES OPERACIONES EN EL SISTEMA DE SALDOS. TENIENDO EN CUENTA LAS POLÍTICAS DE INGRESO A LA APLICACIÓN Y LAS OPERACIONES Y CONSULTAS QUE SE VAN A REALIZAR DURANTE EL PERIODO QUE DURE LA CONTINGENCIA.

More Related