Administración Del Riesgo Operacional

14,251 views
13,535 views

Published on

Administración Del Riesgo Operacional

Published in: Business
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
14,251
On SlideShare
0
From Embeds
0
Number of Embeds
68
Actions
Shares
0
Downloads
588
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide
  • © 2000 Andersen Legal All rights reserved.
  • Administración Del Riesgo Operacional

    1. 1. Peace of Mind El Riesgo Operacional y su apropiada administración. Continuidad del Negocio - PCN (Business Continuity Management – BCM) LA GARANTIA DE UN NEGOCIO CONTINUO Preparado por: Jorge Hernán Jaramillo Ossa
    2. 2. El interés creciente por el manejo del riesgo operacional Crisis Financieras Administración del Riesgo operacional - Continuidad integral de los negocios Crisis Reputacional “ Pérdida de Confianza” Impacto Económico Impacto en la Infraestructura del mercado Impacto en Otros Mercados Globalización Impacto Sistémico - Colapso del Mercado
    3. 3. Quienes tienen un interés principal por esta temática ? Grupo de los 30 Recomendaciones Sobre Administración Del riesgo Operacional ISSA Autoridades locales Asociaciones De la Industria Basilea II IOSCO- CPSS
    4. 4. El Control y mitigación del riesgo operacional Estratégico Operacional Procesos de Soporte Internos Estratégicos Operacionales Criterios de aceptación Probabilidad ocurrencia Efectos/ impacto Aceptar el riesgo Controlarlo Transferirlo Efectividad Potencialidad Control Externos Políticos – Regulatorios Ambientales/naturales Tecnológicos Económicos/mercado Identifique los Principales Objetivos, procesos y recursos de negocio Identifique los riesgos Analice y Evalúe Los riesgos Determine, diseñe e implemente Medidas de Mitigación y control Monitoree y Revise de manera permanente Proceso continuo
    5. 5. El proceso de contingencia de negocios Identifique los Principales Objetivos, procesos y recursos de negocio Desarrolle un Análisis de Impacto de negocio Determine las estrategias y acciones de continuidad Implemente las acciones y medidas de continuidad Prueba y Mantenimiento del plan Estratégico Operacional Procesos de Soporte Determinación del MAO y continuidad De procesos críticos Sistemas alternos y Redundantes, backup Y recuperación Reducir la exposición, Impacto y pérdida de Recursos y procesos Procesos de backup Administración De los datos y registros Acuerdos con Entidades Externas Manejo continuidad Sistemático Robusto y planeado Recursos y Compromiso Proceso continuo Clasifique por importancia Impacto Operacional Impacto Financiero Riesgos Operacionales Riesgos financieros Gente, infraestructura, Telecomunicaciones, Sist. De Informaciòn
    6. 6. Tipos de planes involucrados en el BCM Fuente : National Institute of Standards and Technology (NIST) - USA
    7. 7. PCN – No es un documento, es un proceso de negocio Planificación de Recuperación de Instalaciones Business Continuity Management Compromiso de la Alta Gerencia Planificación de la Continuidad del Negocio Planificación del Sitio Alterno de Trabajo Planificación de Recursos Humanos Planificación de la Recuperación de la Tecnología Planificación del Manejo de Crisis Respuesta a emergencia y restauración de instalaciones Restauración de los Procesos críticos Reubicación del personal Personal Crítico Restauración de las Aplicaciones críticas Administración y Manejo de Crisis Fuente: Business Continuity Institute (BCI)
    8. 8. Pilares del PCN - BCM Compromiso de la alta dirección y del mercado Gerencia de Riesgos y Administración de incidentes Desarrollo de la estrategia de negocio y reconocimiento de la importancia del Depósito en los procesos del mercado Disminución del tiempo de recuperación de los procesos críticos de negocio Capacitación y entrenamiento para asumir la contingencia Interna y Externa
    9. 9. Mapa de procesos Críticos Solicitud de Información del Sistema de Saldos o del Sistema de Referencias Cliente Custodia de Valores Análisis de Valores Administración Custodio Internacional Ejercicio de Derechos Patrimoniales y Sociales Administración de Emisiones Desmaterializadas Administración de Cuentas para Admón. Valores y CYL Operaciones Entrega contra Pago Administración de hardware y software Mantenimiento y Actualización del Sistema de Saldos Administración de la Base de Datos 01 A 02 B 04 B 05 B 03 B 06 B 07 B 08 B 9 B 10 B 11 B 12 B CONTINGENCIA
    10. 10. 13 B 15 B 14 B 16 B 17 B 18 B 19 B 20 B 21 B 22 B Sistemas de Soporte CONTINGENCIA Soporte Técnico Telecomunicaciones Cierre de Operaciones Administración de Seguridad de Riesgo Físico Gastos Compras Administración de Activos, Suministros e Instalaciones Correspondencia Nómina Auditoría
    11. 11. Metodología PR 4 Reparar/Restaurar facilidades y contenidos “ Regreso a casa” Recuperar Todas las Demás Operaciones Reanudar las Operaciones Sensibles al Tiempo en la Localidad Alterna Manejo de Crisis Contener el Daño Activar Organización de Recuperación Protección de los Activos Corporativos Manejo de riesgos PR 4 R ECUPERACION R EANUDACION R ESPUESTA P REVENCION R ESTAURACION
    12. 12. El antes, el durante y el después Prevención Respuesta Restauración ANTES DURANTE DESPUES PROCESOS INSTALACIONES Reanudación Vuelta a la Normalidad Recuperación Decisión DESASTRE Metodología PR4
    13. 13. Sitios de respaldo en caso de contingencia total
    14. 14. <ul><li>Permite que el Depósito pueda funcionar humana y tecnológicamente respondiendo por la operatividad del mercado </li></ul><ul><li>Cuenta con 43 puestos de trabajo para atender las principales operaciones del negocio y a clientes. </li></ul><ul><li>10 de los cuales están destinados a nuestros clientes en caso de que ellos no puedan realizar sus operaciones en sus instalaciones. </li></ul>SEDE ALTERNA OPERATIVA - S.A.O.
    15. 15. DATA CENTER – D.C. <ul><li>Cuenta con la infraestructura para soportar el equipamiento y aplicaciones críticas del Depósito. </li></ul><ul><li>Permite el enrutamiento de los clientes a un centro que cumpla con los elementos de hardware, software, seguridad y telecomunicaciones, enmarcados dentro de los requerimientos tecnológicos y operativos definidos por Deceval. </li></ul><ul><li>Componentes físicos </li></ul><ul><ul><li>Seguridad física. </li></ul></ul><ul><ul><li>Sistema anti-incendio. </li></ul></ul><ul><ul><li>Sistema de climatización de ambiente. </li></ul></ul><ul><ul><li>Energía eléctrica. </li></ul></ul><ul><ul><li>Sala de trabajo. </li></ul></ul><ul><ul><li>Desastre natural. </li></ul></ul><ul><ul><li>Mantenimiento y soporte. </li></ul></ul>
    16. 16. Centros de Contingencia
    17. 17. Otras medidas de protección <ul><li>Replicación de datos a centro alterno. </li></ul><ul><li>Backup de datos almacenado en custodio y centro alterno. </li></ul><ul><li>Sistemas críticos redundantes : comunicaciones, seguridad, certificador digital </li></ul><ul><li>Configuración de todos los sistemas críticos guardados en sitio alterno </li></ul><ul><li>Documentos principales del negocio guardado en custodio y en centro alterno. </li></ul><ul><li>Replica de todos los principales documentos del negocio : información principal de clientes, tarjeta de firmas autorizadas, tarjeta de mensajeros </li></ul><ul><li>Especificaciones técnicas de seguridad de hardware y software </li></ul><ul><li>Manual del plan de contingencia en el centro alterno. </li></ul><ul><li>Lista del recursos humano - Direcciones, teléfonos. </li></ul><ul><li>Sistemas críticos de operación en sede alterna operativa. </li></ul>
    18. 18. Matriz de Riesgos: Evaluación del Business Impact Analysis - BIA Describa el escenario a analizar Describa las causas que puede generar el escenario de falla Describa los efectos que derivan de las causas Describa la acción inmediata a realizar una vez se presenta el evento Describa los tipos de controles que considera para mitigar dicho riesgo Califique el impacto, la probabilidad y el riesgo de ocurrencia según las definiciones previamente dadas. EVALUACION DEL Business Impact Analysis - BIA
    19. 19. Matriz de Riesgos EVALUACION DEL BIA
    20. 20. ¿Cuál quiere usted que sea su expresión la próxima vez que ocurra un desastre?
    21. 21. ¿Cuál quiere usted que sea su expresión la próxima vez que ocurra un desastre? La organización debe estar preparada en los aspectos más importantes: TECNOLOGIA ORGANICE EL GRUPO HUMANO CAPACITACION IMPLEMENTE LAS ESTRATEGIAS PROBAR – PROBAR Y PROBAR
    22. 22. Pruebas del plan de continuidad <ul><li>Las pruebas del plan de continuidad de negocios con el fin de validar los cuatro grupos de estrategias definidos: </li></ul><ul><ul><li>Estrategias preventivas </li></ul></ul><ul><ul><li>Estrategias de recuperación </li></ul></ul><ul><ul><li>Estrategias de restauración </li></ul></ul><ul><ul><li>Estrategias de manejo de crisis </li></ul></ul><ul><li>En la ejecución de un plan de pruebas principalmente se deberá: </li></ul><ul><ul><li>Probar el plan de evacuación. </li></ul></ul><ul><ul><li>Probar los sistemas de alerta. </li></ul></ul><ul><ul><li>Probar conectividad y telecomunicaciones. </li></ul></ul><ul><ul><li>Probar el desempeño de los equipos de respaldo destinados para atender la contingencia. </li></ul></ul><ul><ul><li>Monitorear el porcentaje de uso de los equipos, dispositivos de red y canales de comunicación. </li></ul></ul>
    23. 23. Pruebas del plan de continuidad <ul><ul><li>Probar la habilidad de acceder a registros y recursos vitales, sistemas o software para el manejo de datos y equipos. </li></ul></ul><ul><ul><li>Probar el desempeño del sistema en ambiente contingente. </li></ul></ul><ul><ul><li>Probar los procesos definidos para atender la contingencia. </li></ul></ul><ul><ul><li>Validar tiempos de desplazamiento y por actividad. </li></ul></ul><ul><ul><li>Probar los tiempos objetivo de recuperación. </li></ul></ul><ul><ul><li>Probar los puntos objetivo de recuperación. </li></ul></ul><ul><ul><li>Probar el conocimiento del plan de continuidad de los colaboradores. </li></ul></ul><ul><ul><li>Probar otros sistemas como servidores remotos accesador por Internet </li></ul></ul><ul><ul><li>“ LA META DE PROBAR Y EJERCITAR EL PLAN DE CONTINUIDAD DE NEGOCIO NO ES ENCONTRAR SI FUNCIONA, SI NO DEMOSTRAR QUE ESTAMOS PREPARADOS PARA LAS CONTINGENCIAS TOTALES O PARCIALES.” </li></ul></ul><ul><ul><li>RECUERDA QUE EL RECURSO HUMANO ES MUY IMPORTANTE </li></ul></ul>

    ×