Administración Del Riesgo Operacional

  • 12,069 views
Uploaded on

Administración Del Riesgo Operacional

Administración Del Riesgo Operacional

More in: Business
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
12,069
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
540
Comments
0
Likes
2

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide
  • © 2000 Andersen Legal All rights reserved.

Transcript

  • 1. Peace of Mind El Riesgo Operacional y su apropiada administración. Continuidad del Negocio - PCN (Business Continuity Management – BCM) LA GARANTIA DE UN NEGOCIO CONTINUO Preparado por: Jorge Hernán Jaramillo Ossa
  • 2. El interés creciente por el manejo del riesgo operacional Crisis Financieras Administración del Riesgo operacional - Continuidad integral de los negocios Crisis Reputacional “ Pérdida de Confianza” Impacto Económico Impacto en la Infraestructura del mercado Impacto en Otros Mercados Globalización Impacto Sistémico - Colapso del Mercado
  • 3. Quienes tienen un interés principal por esta temática ? Grupo de los 30 Recomendaciones Sobre Administración Del riesgo Operacional ISSA Autoridades locales Asociaciones De la Industria Basilea II IOSCO- CPSS
  • 4. El Control y mitigación del riesgo operacional Estratégico Operacional Procesos de Soporte Internos Estratégicos Operacionales Criterios de aceptación Probabilidad ocurrencia Efectos/ impacto Aceptar el riesgo Controlarlo Transferirlo Efectividad Potencialidad Control Externos Políticos – Regulatorios Ambientales/naturales Tecnológicos Económicos/mercado Identifique los Principales Objetivos, procesos y recursos de negocio Identifique los riesgos Analice y Evalúe Los riesgos Determine, diseñe e implemente Medidas de Mitigación y control Monitoree y Revise de manera permanente Proceso continuo
  • 5. El proceso de contingencia de negocios Identifique los Principales Objetivos, procesos y recursos de negocio Desarrolle un Análisis de Impacto de negocio Determine las estrategias y acciones de continuidad Implemente las acciones y medidas de continuidad Prueba y Mantenimiento del plan Estratégico Operacional Procesos de Soporte Determinación del MAO y continuidad De procesos críticos Sistemas alternos y Redundantes, backup Y recuperación Reducir la exposición, Impacto y pérdida de Recursos y procesos Procesos de backup Administración De los datos y registros Acuerdos con Entidades Externas Manejo continuidad Sistemático Robusto y planeado Recursos y Compromiso Proceso continuo Clasifique por importancia Impacto Operacional Impacto Financiero Riesgos Operacionales Riesgos financieros Gente, infraestructura, Telecomunicaciones, Sist. De Informaciòn
  • 6. Tipos de planes involucrados en el BCM Fuente : National Institute of Standards and Technology (NIST) - USA
  • 7. PCN – No es un documento, es un proceso de negocio Planificación de Recuperación de Instalaciones Business Continuity Management Compromiso de la Alta Gerencia Planificación de la Continuidad del Negocio Planificación del Sitio Alterno de Trabajo Planificación de Recursos Humanos Planificación de la Recuperación de la Tecnología Planificación del Manejo de Crisis Respuesta a emergencia y restauración de instalaciones Restauración de los Procesos críticos Reubicación del personal Personal Crítico Restauración de las Aplicaciones críticas Administración y Manejo de Crisis Fuente: Business Continuity Institute (BCI)
  • 8. Pilares del PCN - BCM Compromiso de la alta dirección y del mercado Gerencia de Riesgos y Administración de incidentes Desarrollo de la estrategia de negocio y reconocimiento de la importancia del Depósito en los procesos del mercado Disminución del tiempo de recuperación de los procesos críticos de negocio Capacitación y entrenamiento para asumir la contingencia Interna y Externa
  • 9. Mapa de procesos Críticos Solicitud de Información del Sistema de Saldos o del Sistema de Referencias Cliente Custodia de Valores Análisis de Valores Administración Custodio Internacional Ejercicio de Derechos Patrimoniales y Sociales Administración de Emisiones Desmaterializadas Administración de Cuentas para Admón. Valores y CYL Operaciones Entrega contra Pago Administración de hardware y software Mantenimiento y Actualización del Sistema de Saldos Administración de la Base de Datos 01 A 02 B 04 B 05 B 03 B 06 B 07 B 08 B 9 B 10 B 11 B 12 B CONTINGENCIA
  • 10. 13 B 15 B 14 B 16 B 17 B 18 B 19 B 20 B 21 B 22 B Sistemas de Soporte CONTINGENCIA Soporte Técnico Telecomunicaciones Cierre de Operaciones Administración de Seguridad de Riesgo Físico Gastos Compras Administración de Activos, Suministros e Instalaciones Correspondencia Nómina Auditoría
  • 11. Metodología PR 4 Reparar/Restaurar facilidades y contenidos “ Regreso a casa” Recuperar Todas las Demás Operaciones Reanudar las Operaciones Sensibles al Tiempo en la Localidad Alterna Manejo de Crisis Contener el Daño Activar Organización de Recuperación Protección de los Activos Corporativos Manejo de riesgos PR 4 R ECUPERACION R EANUDACION R ESPUESTA P REVENCION R ESTAURACION
  • 12. El antes, el durante y el después Prevención Respuesta Restauración ANTES DURANTE DESPUES PROCESOS INSTALACIONES Reanudación Vuelta a la Normalidad Recuperación Decisión DESASTRE Metodología PR4
  • 13. Sitios de respaldo en caso de contingencia total
  • 14.
    • Permite que el Depósito pueda funcionar humana y tecnológicamente respondiendo por la operatividad del mercado
    • Cuenta con 43 puestos de trabajo para atender las principales operaciones del negocio y a clientes.
    • 10 de los cuales están destinados a nuestros clientes en caso de que ellos no puedan realizar sus operaciones en sus instalaciones.
    SEDE ALTERNA OPERATIVA - S.A.O.
  • 15. DATA CENTER – D.C.
    • Cuenta con la infraestructura para soportar el equipamiento y aplicaciones críticas del Depósito.
    • Permite el enrutamiento de los clientes a un centro que cumpla con los elementos de hardware, software, seguridad y telecomunicaciones, enmarcados dentro de los requerimientos tecnológicos y operativos definidos por Deceval.
    • Componentes físicos
      • Seguridad física.
      • Sistema anti-incendio.
      • Sistema de climatización de ambiente.
      • Energía eléctrica.
      • Sala de trabajo.
      • Desastre natural.
      • Mantenimiento y soporte.
  • 16. Centros de Contingencia
  • 17. Otras medidas de protección
    • Replicación de datos a centro alterno.
    • Backup de datos almacenado en custodio y centro alterno.
    • Sistemas críticos redundantes : comunicaciones, seguridad, certificador digital
    • Configuración de todos los sistemas críticos guardados en sitio alterno
    • Documentos principales del negocio guardado en custodio y en centro alterno.
    • Replica de todos los principales documentos del negocio : información principal de clientes, tarjeta de firmas autorizadas, tarjeta de mensajeros
    • Especificaciones técnicas de seguridad de hardware y software
    • Manual del plan de contingencia en el centro alterno.
    • Lista del recursos humano - Direcciones, teléfonos.
    • Sistemas críticos de operación en sede alterna operativa.
  • 18. Matriz de Riesgos: Evaluación del Business Impact Analysis - BIA Describa el escenario a analizar Describa las causas que puede generar el escenario de falla Describa los efectos que derivan de las causas Describa la acción inmediata a realizar una vez se presenta el evento Describa los tipos de controles que considera para mitigar dicho riesgo Califique el impacto, la probabilidad y el riesgo de ocurrencia según las definiciones previamente dadas. EVALUACION DEL Business Impact Analysis - BIA
  • 19. Matriz de Riesgos EVALUACION DEL BIA
  • 20. ¿Cuál quiere usted que sea su expresión la próxima vez que ocurra un desastre?
  • 21. ¿Cuál quiere usted que sea su expresión la próxima vez que ocurra un desastre? La organización debe estar preparada en los aspectos más importantes: TECNOLOGIA ORGANICE EL GRUPO HUMANO CAPACITACION IMPLEMENTE LAS ESTRATEGIAS PROBAR – PROBAR Y PROBAR
  • 22. Pruebas del plan de continuidad
    • Las pruebas del plan de continuidad de negocios con el fin de validar los cuatro grupos de estrategias definidos:
      • Estrategias preventivas
      • Estrategias de recuperación
      • Estrategias de restauración
      • Estrategias de manejo de crisis
    • En la ejecución de un plan de pruebas principalmente se deberá:
      • Probar el plan de evacuación.
      • Probar los sistemas de alerta.
      • Probar conectividad y telecomunicaciones.
      • Probar el desempeño de los equipos de respaldo destinados para atender la contingencia.
      • Monitorear el porcentaje de uso de los equipos, dispositivos de red y canales de comunicación.
  • 23. Pruebas del plan de continuidad
      • Probar la habilidad de acceder a registros y recursos vitales, sistemas o software para el manejo de datos y equipos.
      • Probar el desempeño del sistema en ambiente contingente.
      • Probar los procesos definidos para atender la contingencia.
      • Validar tiempos de desplazamiento y por actividad.
      • Probar los tiempos objetivo de recuperación.
      • Probar los puntos objetivo de recuperación.
      • Probar el conocimiento del plan de continuidad de los colaboradores.
      • Probar otros sistemas como servidores remotos accesador por Internet
      • “ LA META DE PROBAR Y EJERCITAR EL PLAN DE CONTINUIDAD DE NEGOCIO NO ES ENCONTRAR SI FUNCIONA, SI NO DEMOSTRAR QUE ESTAMOS PREPARADOS PARA LAS CONTINGENCIAS TOTALES O PARCIALES.”
      • RECUERDA QUE EL RECURSO HUMANO ES MUY IMPORTANTE