Title: Diapositiva 1
1Reglamento sobre Riesgo Operacional
Entidades de Intermediación Financiera República
Dominicana
2Quienes Somos?
Nuestro servicio va dirigido a quienes confíen en
el uso de la tecnología de la información y la
consultoría aplicada como modo de desarrollar y
lograr ventajas en sus negocios. Mercado
Entidades Financieras, Instituciones - Municipios
y Reparticiones de Gobierno vinculadas con la
administración jurídica de Inmuebles. Empresa
certificada en CMMI Nivel 2 e ISO 90012000 Áreas
de Servicio Procesos de Negocios, Ingeniería de
Procesos TI, Desarrollo de Sistemas, Bussiness
Intelligence y DW, Implementación de Sistemas de
Terceras Partes, Productos de Software
Financiero.
3Contexto
Reglamento sobre Riesgo Operacional Administración
Monetaria y Financiera
- Capitulo II Definiciones
- Riesgo Operacional Es la
- posibilidad de sufrir pérdidas
- debido a la falta de los
- procesos internos, personas,
- o sistemas internos, o bien a
- causa de acontecimientos
- externos. Incluye el riesgo
- legal pero excluye el riesgo
- estratégico y reputacional.
4Contexto
Reglamento sobre Riesgo Operacional Administración
Monetaria y Financiera
- Estructura de contenidos del reglamento
- Disposiciones Generales
- Administración del Riesgo Operacional
- Factores de Riesgo Operacional
- Supervisión del Riesgo Operacional
- De la notificación previa
- Requerimientos de Información
- Requerimientos de Capital sobre Riesgo
Operacional - Disposiciones finales
5Contexto
Reglamento sobre Riesgo Operacional Administración
Monetaria y Financiera
- Objeto . . . Establecer los criterios y
lineamientos generales que deberán aplicar las
entidades de intermediación financiera para
realizar una adecuada administración del riesgo
operacional . . .
Alcance . . . Políticas y Procedimientos que
deberán implementar las entidades de
intermediación financiera para identificar,
medir, evaluar, monitorear y controlar el riesgo
operacional a que están expuestas Ámbito de
aplicación Bancos Múltiples, Bancos de Ahorro y
Crédito, Corporaciones de Crédito, Asociaciones
de Ahorro y Préstamos, Banco Nacional de Fomento
para la vivienda y la Producción. . .
6Contexto
Reglamento sobre Riesgo Operacional Administración
Monetaria y Financiera
- Capitulo II - Lineamientos para el
establecimiento de Políticas y Procedimientos - . . . Asimismo, deberán definir políticas,
procesos y procedimientos de tecnología de
información bajo estándares generalmente
aceptados ( COSO, COBIT, ITIL, ISO, CMMI, PMBOK u
otros de aceptación general ) que garanticen la
ejecución de los criterios de control interno .
. .
Capitulo IV Tecnología de Control de Alto Nivel
de TI Sección I Objetivos de control de alto
nivel de TI Artículo 32.- Planificación y
Organización Artículo 33.- Adquisición e
Implementación Artículo 34.- Entrega y
Soporte Artículo 35 Monitoreo y Evaluación
7Situación Actual
En consecuencia . . .
- Las Entidades de Intermediación Financiera,
- se encuentran frente al desafío de planificar,
diseñar e implantar la evolución de sus actuales
metodologías y procesos, - en pos de alinearlas con el nuevo concepto de
gestión del riesgo.
8RO qué es y como funciona
- A partir de las iniciativas planteadas por
Basilea II, los bancos deben integrar a su
estrategia, la Administración del Riesgo
Operacional, a fin de agregarle valor a su
negocio. - La Gestión del Riesgo Operacional comprende un
conjunto de actividades, tales como la
identificación, evaluación, seguimiento, control
y mitigación del riesgo. - Los bancos deberán implementar una metodología
para administrar los riesgos como una disciplina
integral y separada de los restantes riesgos, la
cual debe ser proporcional a las dimensiones de
la Entidad y a la complejidad de sus operatorias.
9Nuestro Aporte
Diseño de una solución integral en materia de
Procesos que de respuestas a los requerimientos
normativos y las mejores prácticas en la materia.
Principales características del Servicio
- Visión Integral, contemplando las necesidades del
Negocio y de TI. - Escalable a nivel de Definición e Implantación
conforme a la madurez de los Procesos de la
Entidad / Área impactada. - Aporte de valor agregado en todas las instancias
de construcción de los Procesos identificación
del modelo a seguir, definición de la evolución
requerida, construcción de los Productos, y
soporte para la implantación de procesos.
10Productos y Servicios
Diagnóstico de Situación y Plan de evolución en
materia de Procesos
- Identificación de necesidades
- Presentación Modelo de Gestión de Riesgos
(posicionamiento) - Definición del Plan de Acción (evolución
requerida) - Presentación del Plan de Acción (acciones y
secuencia)
Soporte para la Implantación de Procesos
- Implantación del modelo completo o gradual por
dominio. - Capacitación al personal (cambio cultural)
- Desarrollo del plan de concientización.
- Soporte para la incorporación de herramientas.
11Productos y Servicios
Diagnóstico y Plan de Acción en materia de
Procesos
-
- Identificación de necesidades
- Comparativo del modelo de gestión propuesto,
respecto de las metodologías y procesos
existentes. - Presentación modelo de gestión de riesgos
- Posicionamiento acerca de la normativa y del
modelo de gestión de riesgos que se promueve
componentes de la solución, interacción entre los
componentes, como abordar la temática (secuencia
lógica para su construcción), otros - Definición del Plan de Acción
- Contenidos requeridos, nivel de evolución
asociado (nuevo desarrollo o evolución de
productos existentes), desarrollo temporal de los
contenidos (secuencia sugerida). - Presentación del Plan de Acción
- Presentación de cada uno de los pasos abordados y
conclusiones arribadas.
Definición de Necesidades, Modelo de Solución y
su Orden de Ejecución
12Productos y Servicios
Diseño de Productos
-
- Procesos asociados a condiciones normales de
operatividad - Políticas, Normas, Planificación estratégica y
específica, Procedimientos, Estructura
organizacional y funciones asociadas, estándares
técnicos, metodología de evaluación del riesgo
operacional, metodología de evaluación y
monitoreo de riesgos de ti, otros. - Procesos asociados a situaciones contingentes
- Plan de Continuidad del negocio, Contingencia de
los servicios de TI, Contingencia de
Componentes, Contingencia de Aplicativos,
Contingencia de Procesos Centrales, Metodología
aplicada a la prueba de dichos planes. - Documentación Técnica y de Usuarios
- Manuales Técnicos de Sistemas, Manuales de
Operaciones y/o Manuales de Usuarios.
Proceso de Construcción de la Solución
13Productos y Servicios
Soporte para la Implantación / Adecuación de
Procesos
-
- Implantación del Modelo Completo o Gradual por
Dominio - Definición de estrategia de implantación basada
en los Procesos y Subprocesos de la Organización,
por el Nivel de Madurez de los Procesos / Área
impactad, otros. - Capacitación al Personal / Plan de
Concientización - Difusión del nuevo modelo de Gestión basado en
Riesgos, Identificación de principales procesos
impactadas, Beneficios, otros. - Soporte para la incorporación de herramientas
- Evaluación de necesidades basadas en el modelo
metodológico definido, análisis de herramientas
disponibles en la organización, evaluación de
soluciones de mercado, especificación de
requerimientos, soporte de implantación asociado
a la gestión de los procesos.
Aseguramiento sobre el Proceso de Implantación
14Nuestra Experiencia
Amplia trayectoria en el Mercado Financiero
Argentino
- Sistema Financiero Argentino hoy con
regulaciones bancarias propias orientadas a
implementar los requerimientos de Basilea II (e
inicialmente Basilea I) - Comunicación A 4854 - Modificatoria s/A 4793
- Comunicación A 4793 - Gestión del Riesgo
Operacional - Comunicación A 4609 - Gestión de Riesgos de TI
- Comunicaciones A 2525 y 2529 aplicadas sobre
controles internos / alineadas al informe COSO - Comunicación A 2527 normas mínimas sobre
auditorías externas.
- Requerimientos internacionales, que aplican a un
grupo de Bancos con residencia en Argentina
(cotizan en la bolsa de EEUU) - Ley Sarbanes Oxley
15Nuestra Experiencia
Principales Clientes en el mercado Financiero
16Fin de la presentación