Diapositiva 1 - PowerPoint PPT Presentation

1 / 16
About This Presentation
Title:

Diapositiva 1

Description:

... ( COSO , COBIT, ITIL, ISO ... Gesti n de Riesgos de TI Comunicaciones A 2525 y 2529 aplicadas sobre controles internos / alineadas al informe COSO ... – PowerPoint PPT presentation

Number of Views:59
Avg rating:3.0/5.0
Slides: 17
Provided by: cloc150
Category:

less

Transcript and Presenter's Notes

Title: Diapositiva 1


1
Reglamento sobre Riesgo Operacional
Entidades de Intermediación Financiera República
Dominicana
2
Quienes Somos?
Nuestro servicio va dirigido a quienes confíen en
el uso de la tecnología de la información y la
consultoría aplicada como modo de desarrollar y
lograr ventajas en sus negocios. Mercado
Entidades Financieras, Instituciones - Municipios
y Reparticiones de Gobierno vinculadas con la
administración jurídica de Inmuebles. Empresa
certificada en CMMI Nivel 2 e ISO 90012000 Áreas
de Servicio Procesos de Negocios, Ingeniería de
Procesos TI, Desarrollo de Sistemas, Bussiness
Intelligence y DW, Implementación de Sistemas de
Terceras Partes, Productos de Software
Financiero.
3
Contexto
Reglamento sobre Riesgo Operacional Administración
Monetaria y Financiera
  • Capitulo II Definiciones
  • Riesgo Operacional Es la
  • posibilidad de sufrir pérdidas
  • debido a la falta de los
  • procesos internos, personas,
  • o sistemas internos, o bien a
  • causa de acontecimientos
  • externos. Incluye el riesgo
  • legal pero excluye el riesgo
  • estratégico y reputacional.

4
Contexto
Reglamento sobre Riesgo Operacional Administración
Monetaria y Financiera
  • Estructura de contenidos del reglamento
  • Disposiciones Generales
  • Administración del Riesgo Operacional
  • Factores de Riesgo Operacional
  • Supervisión del Riesgo Operacional
  • De la notificación previa
  • Requerimientos de Información
  • Requerimientos de Capital sobre Riesgo
    Operacional
  • Disposiciones finales

5
Contexto
Reglamento sobre Riesgo Operacional Administración
Monetaria y Financiera
  • Objeto . . . Establecer los criterios y
    lineamientos generales que deberán aplicar las
    entidades de intermediación financiera para
    realizar una adecuada administración del riesgo
    operacional . . .

Alcance . . . Políticas y Procedimientos que
deberán implementar las entidades de
intermediación financiera para identificar,
medir, evaluar, monitorear y controlar el riesgo
operacional a que están expuestas Ámbito de
aplicación Bancos Múltiples, Bancos de Ahorro y
Crédito, Corporaciones de Crédito, Asociaciones
de Ahorro y Préstamos, Banco Nacional de Fomento
para la vivienda y la Producción. . .
6
Contexto
Reglamento sobre Riesgo Operacional Administración
Monetaria y Financiera
  • Capitulo II - Lineamientos para el
    establecimiento de Políticas y Procedimientos
  • . . . Asimismo, deberán definir políticas,
    procesos y procedimientos de tecnología de
    información bajo estándares generalmente
    aceptados ( COSO, COBIT, ITIL, ISO, CMMI, PMBOK u
    otros de aceptación general ) que garanticen la
    ejecución de los criterios de control interno .
    . .

Capitulo IV Tecnología de Control de Alto Nivel
de TI Sección I Objetivos de control de alto
nivel de TI Artículo 32.- Planificación y
Organización Artículo 33.- Adquisición e
Implementación Artículo 34.- Entrega y
Soporte Artículo 35 Monitoreo y Evaluación
7
Situación Actual
En consecuencia . . .
  • Las Entidades de Intermediación Financiera,
  • se encuentran frente al desafío de planificar,
    diseñar e implantar la evolución de sus actuales
    metodologías y procesos,
  • en pos de alinearlas con el nuevo concepto de
    gestión del riesgo.

8
RO qué es y como funciona
  • A partir de las iniciativas planteadas por
    Basilea II, los bancos deben integrar a su
    estrategia, la Administración del Riesgo
    Operacional, a fin de agregarle valor a su
    negocio.
  • La Gestión del Riesgo Operacional comprende un
    conjunto de actividades, tales como la
    identificación, evaluación, seguimiento, control
    y mitigación del riesgo.
  • Los bancos deberán implementar una metodología
    para administrar los riesgos como una disciplina
    integral y separada de los restantes riesgos, la
    cual debe ser proporcional a las dimensiones de
    la Entidad y a la complejidad de sus operatorias.

9
Nuestro Aporte
Diseño de una solución integral en materia de
Procesos que de respuestas a los requerimientos
normativos y las mejores prácticas en la materia.
Principales características del Servicio
  • Visión Integral, contemplando las necesidades del
    Negocio y de TI.
  • Escalable a nivel de Definición e Implantación
    conforme a la madurez de los Procesos de la
    Entidad / Área impactada.
  • Aporte de valor agregado en todas las instancias
    de construcción de los Procesos identificación
    del modelo a seguir, definición de la evolución
    requerida, construcción de los Productos, y
    soporte para la implantación de procesos.

10
Productos y Servicios
Diagnóstico de Situación y Plan de evolución en
materia de Procesos

  • Identificación de necesidades
  • Presentación Modelo de Gestión de Riesgos
    (posicionamiento)
  • Definición del Plan de Acción (evolución
    requerida)
  • Presentación del Plan de Acción (acciones y
    secuencia)

Soporte para la Implantación de Procesos
  • Implantación del modelo completo o gradual por
    dominio.
  • Capacitación al personal (cambio cultural)
  • Desarrollo del plan de concientización.
  • Soporte para la incorporación de herramientas.

11
Productos y Servicios
Diagnóstico y Plan de Acción en materia de
Procesos
-
  • Identificación de necesidades
  • Comparativo del modelo de gestión propuesto,
    respecto de las metodologías y procesos
    existentes.
  • Presentación modelo de gestión de riesgos
  • Posicionamiento acerca de la normativa y del
    modelo de gestión de riesgos que se promueve
    componentes de la solución, interacción entre los
    componentes, como abordar la temática (secuencia
    lógica para su construcción), otros
  • Definición del Plan de Acción
  • Contenidos requeridos, nivel de evolución
    asociado (nuevo desarrollo o evolución de
    productos existentes), desarrollo temporal de los
    contenidos (secuencia sugerida).
  • Presentación del Plan de Acción
  • Presentación de cada uno de los pasos abordados y
    conclusiones arribadas.

Definición de Necesidades, Modelo de Solución y
su Orden de Ejecución
12
Productos y Servicios
Diseño de Productos
-
  • Procesos asociados a condiciones normales de
    operatividad
  • Políticas, Normas, Planificación estratégica y
    específica, Procedimientos, Estructura
    organizacional y funciones asociadas, estándares
    técnicos, metodología de evaluación del riesgo
    operacional, metodología de evaluación y
    monitoreo de riesgos de ti, otros.
  • Procesos asociados a situaciones contingentes
  • Plan de Continuidad del negocio, Contingencia de
    los servicios de TI, Contingencia de
    Componentes, Contingencia de Aplicativos,
    Contingencia de Procesos Centrales, Metodología
    aplicada a la prueba de dichos planes.
  • Documentación Técnica y de Usuarios
  • Manuales Técnicos de Sistemas, Manuales de
    Operaciones y/o Manuales de Usuarios.

Proceso de Construcción de la Solución
13
Productos y Servicios
Soporte para la Implantación / Adecuación de
Procesos
-
  • Implantación del Modelo Completo o Gradual por
    Dominio
  • Definición de estrategia de implantación basada
    en los Procesos y Subprocesos de la Organización,
    por el Nivel de Madurez de los Procesos / Área
    impactad, otros.
  • Capacitación al Personal / Plan de
    Concientización
  • Difusión del nuevo modelo de Gestión basado en
    Riesgos, Identificación de principales procesos
    impactadas, Beneficios, otros.
  • Soporte para la incorporación de herramientas
  • Evaluación de necesidades basadas en el modelo
    metodológico definido, análisis de herramientas
    disponibles en la organización, evaluación de
    soluciones de mercado, especificación de
    requerimientos, soporte de implantación asociado
    a la gestión de los procesos.

Aseguramiento sobre el Proceso de Implantación
14
Nuestra Experiencia
Amplia trayectoria en el Mercado Financiero
Argentino
  • Sistema Financiero Argentino hoy con
    regulaciones bancarias propias orientadas a
    implementar los requerimientos de Basilea II (e
    inicialmente Basilea I)
  • Comunicación A 4854 - Modificatoria s/A 4793
  • Comunicación A 4793 - Gestión del Riesgo
    Operacional
  • Comunicación A 4609 - Gestión de Riesgos de TI
  • Comunicaciones A 2525 y 2529 aplicadas sobre
    controles internos / alineadas al informe COSO
  • Comunicación A 2527 normas mínimas sobre
    auditorías externas.
  • Requerimientos internacionales, que aplican a un
    grupo de Bancos con residencia en Argentina
    (cotizan en la bolsa de EEUU)
  • Ley Sarbanes Oxley

15
Nuestra Experiencia
Principales Clientes en el mercado Financiero
16
Fin de la presentación
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "Diapositiva 1" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!