Download - Reglamento sobre Riesgo Operacional Entidades de Intermediación Financiera República Dominicana
Reglamento sobre Riesgo Operacional
Entidades de Intermediación Financiera
República Dominicana
¿Quienes Somos?
Nuestro servicio va dirigido a quienes confíen en el uso de la tecnología de la información y la consultoría aplicada como modo de desarrollar y lograr ventajas en sus negocios.
Mercado: Entidades Financieras, Instituciones - Municipios y Reparticiones de Gobierno vinculadas con la administración jurídica de Inmuebles.
Empresa certificada en CMMI Nivel 2 e ISO 9001:2000
Áreas de Servicio: Procesos de Negocios, Ingeniería de Procesos TI, Desarrollo de Sistemas, Bussiness Intelligence y DW, Implementación de Sistemas de Terceras Partes, Productos de Software Financiero.
Contexto
Capitulo II – Definiciones
Riesgo Operacional : Es laposibilidad de sufrir pérdidasdebido a la falta de losprocesos internos, personas, o sistemas internos, o bien acausa de acontecimientosexternos. Incluye el riesgolegal pero excluye el riesgoestratégico y reputacional.
Reglamento sobre Riesgo OperacionalAdministración Monetaria y Financiera
Contexto
Estructura de contenidos del reglamento:
Disposiciones Generales
Administración del Riesgo Operacional
Factores de Riesgo Operacional
Supervisión del Riesgo Operacional
De la notificación previa
Requerimientos de Información
Requerimientos de Capital sobre Riesgo Operacional
Disposiciones finales
Reglamento sobre Riesgo OperacionalAdministración Monetaria y Financiera
Contexto
Objeto: “ . . . Establecer los criterios y lineamientos generales que deberán aplicar las entidades de intermediación financiera para realizar una adecuada administración del riesgo operacional . . . “
Reglamento sobre Riesgo OperacionalAdministración Monetaria y
Financiera
Alcance: ” . . . Políticas y Procedimientos que deberán implementar las entidades de intermediación financiera para identificar, medir, evaluar, monitorear y controlar el riesgo operacional a que están expuestas”
Ámbito de aplicación: “Bancos Múltiples, Bancos de Ahorro y Crédito, Corporaciones de Crédito, Asociaciones de Ahorro y Préstamos, Banco Nacional de Fomento para la vivienda y la Producción. . . “
• Las Personas
• La Tecnología y los Sistemas
• Los Procesos Internos
• Los Eventos Externos
Principales Factores de Riesgo Operacional
Contexto
Capitulo II - Lineamientos para el establecimiento de Políticas y Procedimientos:
“ . . . Asimismo, deberán definir políticas, procesos y procedimientos de tecnología de información bajo estándares generalmente aceptados ( COSO, COBIT, ITIL, ISO, CMMI, PMBOK u otros de aceptación general ) que garanticen la ejecución de los criterios de control interno . . . “
Reglamento sobre Riesgo OperacionalAdministración Monetaria y
Financiera
Capitulo IV – Tecnología de Control de Alto Nivel de TI: Sección I – Objetivos de control de alto nivel de TI
Artículo 32.- Planificación y Organización
Artículo 33.- Adquisición e Implementación
Artículo 34.- Entrega y Soporte
Artículo 35 Monitoreo y Evaluación
Situación Actual
Las Entidades de Intermediación Financiera,
se encuentran frente al desafío de planificar, diseñar e implantar la evolución de sus actuales metodologías y procesos,
en pos de alinearlas con el nuevo concepto de “gestión del riesgo”.
En consecuencia . . .
RO: qué es y como
funciona
• A partir de las iniciativas planteadas por Basilea II, los bancos deben integrar a su estrategia, la Administración del Riesgo Operacional, a fin de agregarle valor a su negocio.
• La Gestión del Riesgo Operacional comprende un conjunto de actividades, tales como la identificación, evaluación, seguimiento, control y mitigación del riesgo.
• Los bancos deberán implementar una metodología para administrar los riesgos como una disciplina integral y separada de los restantes riesgos, la cual debe ser proporcional a las dimensiones de la Entidad y a la complejidad de sus operatorias.
Nuestro Aporte
Diseño de una solución integral en materia de Procesos que de respuestas a los requerimientos normativos y las mejores prácticas en la materia.
Principales características del Servicio :
• Visión Integral, contemplando las necesidades del Negocio y de TI.
• Escalable a nivel de Definición e Implantación conforme a la madurez de los Procesos de la Entidad / Área impactada.
• Aporte de valor agregado en todas las instancias de construcción de los Procesos: identificación del modelo a seguir, definición de la evolución requerida, construcción de los Productos, y soporte
para la implantación de procesos.
• Identificación de necesidades
• Presentación Modelo de Gestión de Riesgos (posicionamiento)
• Definición del Plan de Acción (evolución requerida)
• Presentación del Plan de Acción (acciones y secuencia)
Diagnóstico de Situación y Plan de evolución en materia de Procesos
Metodología y Procesos requeridos para la Gestión Integral del Riesgo
Soporte para la Implantación de Procesos
• Implantación del modelo completo o gradual por dominio.
• Capacitación al personal (cambio cultural)• Desarrollo del plan de concientización.• Soporte para la incorporación de
herramientas.
Diseño de Productos
• Genéricos (comunes a toda la organización) - Específicos del Negocio - Específicos de TI.
• Evolución de procesos existentes, Desarrollo de nuevos Procesos, Definición de Mejores prácticas (evolución futura)
• Metodología de Gestión del Riesgo: Políticas, Normas, Procesos, Subprocesos, Procedimientos, otros.
Productos y Servicios
+
+
+
Identificación de necesidades• Comparativo del modelo de gestión propuesto, respecto de las
metodologías y procesos existentes.
Presentación modelo de gestión de riesgos• Posicionamiento acerca de la normativa y del modelo de gestión de riesgos
que se promueve: componentes de la solución, interacción entre los componentes, como abordar la temática (secuencia lógica para su construcción), otros
Definición del Plan de Acción • Contenidos requeridos, nivel de evolución asociado (nuevo desarrollo o
evolución de productos existentes), desarrollo temporal de los contenidos (secuencia sugerida).
Presentación del Plan de Acción • Presentación de cada uno de los pasos abordados y conclusiones
arribadas.
Diagnóstico y Plan de Acción en materia de Procesos
Definición de Necesidades, Modelo de Solución y su Orden de Ejecución
Productos y Servicios
-
Procesos asociados a condiciones normales de operatividad: • Políticas, Normas, Planificación estratégica y específica, Procedimientos,
Estructura organizacional y funciones asociadas, estándares técnicos, metodología de evaluación del riesgo operacional, metodología de evaluación y monitoreo de riesgos de ti, otros.
Procesos asociados a situaciones contingentes• Plan de Continuidad del negocio, Contingencia de los servicios de TI,
Contingencia de Componentes, Contingencia de Aplicativos, Contingencia de Procesos Centrales, Metodología aplicada a la prueba de dichos planes.
Documentación Técnica y de Usuarios• Manuales Técnicos de Sistemas, Manuales de Operaciones y/o Manuales de
Usuarios.
Diseño de Productos
Proceso de Construcción de la Solución
Productos y Servicios
-
Implantación del Modelo Completo o Gradual por Dominio: • Definición de estrategia de implantación basada en los Procesos y
Subprocesos de la Organización, por el Nivel de Madurez de los Procesos / Área impactad, otros.
Capacitación al Personal / Plan de Concientización• Difusión del nuevo modelo de Gestión basado en Riesgos, Identificación de
principales procesos impactadas, Beneficios, otros.
Soporte para la incorporación de herramientas • Evaluación de necesidades basadas en el modelo metodológico definido,
análisis de herramientas disponibles en la organización, evaluación de soluciones de mercado, especificación de requerimientos, soporte de implantación asociado a la gestión de los procesos.
Soporte para la Implantación / Adecuación de Procesos
Aseguramiento sobre el Proceso de Implantación
Productos y Servicios
-
Nuestra Experiencia
• Sistema Financiero Argentino: hoy con regulaciones bancarias propias orientadas a implementar los requerimientos de Basilea II (e inicialmente Basilea I)
– Comunicación “A” 4854 - Modificatoria s/”A” 4793
– Comunicación “A” 4793 - Gestión del Riesgo Operacional
– Comunicación “A” 4609 - Gestión de Riesgos de TI
– Comunicaciones “A” 2525 y 2529 aplicadas sobre controles internos / alineadas al informe COSO
– Comunicación “A” 2527 normas mínimas sobre auditorías externas.
Amplia trayectoria en el Mercado Financiero Argentino
• Requerimientos internacionales, que aplican a un grupo de Bancos con residencia en Argentina (cotizan en la bolsa de EEUU)
– Ley Sarbanes Oxley
Principales Clientes en el mercado Financiero
Nuestra Experiencia
Fin de la presentación