ROp PERÚ2013 RIESGO OPERACIONAL. Seminario Internacional de. personal setiembre2013. GCN control. desastres. Riesgo cambio organizacional

Transcripción

1 Auspiciador Institucional Organizadores Colaborador Seminario Internacional de RIESGO OPERACIONAL ROp PERÚ setiembre2013 The Westin Lima Hotel & Convention Center personal fraude continuidad tecnología sistema seguridad operacional eventos externos procesos Riesgo cambio organizacional desastres GCN control

2 PROGRAMA DEL EVENTO JUEVES 26 SEPT 8:30am - 8:50am 8:50am - 9:00am 9:00am - 11:00am 11:00am - 11:30am 11:30pm - 1:00pm 1:00pm - 2:00pm 2:00pm - 3:30pm 3:30pm pm 3:45pm 4:30pm 4:30pm - 6:30pm Registro de Participantes Palabras de Bienvenida: Presidente del Comité de Riesgo Operacional / SBS Bertrand Hassani - Santander UK Evaluation methodology and effectiveness of controls Criteria for quantifying risks Development of questionnaires Methodology for prioritization process. Qualitative and quantitative methodologies Loss Event - Management Coffee Break José Gregorio Rodriguez Quintero - ING Bank (España) Modelos descentralizados de Gestión de Riesgos Operacionales Evaluación Integrada de alto nivel (High Level Integrated Risk Assessment) Modelo de Autoevaluación (Risk & Control Self Assessment) Gestión de gobierno (Governance Model) Gestión de evaluación de desempeño realizado a los coordinadores de riesgo operacional Almuerzo Steve Bhatti - Santander UK Definition of Appetite and Operational Risk Tolerance Qualitative and Quantitative Methods for determining the appetite and Operational Risk Tolerance Sesión de Café Presentación de IBM Mario Ureña - Managing Director Secure Information Techonologies - México Ponencia de Continuidad de Negocios - Pruebas Sectoriales VIERNES 27 SEPT 8:30am - 9:00am 9:00am - 9:45am 9:45am - 10:30am 10:30am - 11:00am 11:00am - 1:00pm 1:00pm - 2:00pm 2:00pm - 3:30pm 3:30pm - 3:45pm 3:45pm - 4:00pm 4:00pm - 6:00pm 6:00pm 6:15pm Registro de Participantes SBS / Tendencias Regulatorias - Antonio Cordero Jordi García Ribas - Nodos Risk Consulting - España Riesgo Estratégico y de Negocio Definiciones y generalidades Eventos de riesgo Estratégico Eventos de riesgo de Negocio Cómo se gestionan estos riesgos? Coffee Break Jordi García Ribas - Nodos Risk Consulting - España Riesgo Reputacional Definiciones y generalidades Origen del Riesgo Reputacional Eventos de Riesgo Reputacional Modelos de gestión Riesgo Operacional y Control Interno - Modelo de gestión Por qué hay confusión entre estas dos áreas? Roles y responsabilidades Modelo de gestión conjunto Almuerzo / Sorteo / Ponente Jordi García Ribas - Nodos Risk Consulting - España Desarrollo de Caso - Implementación de KRI Sesión de Café Sorteo Software Shop Yves Dávila - Protiviti Taller de Continuidad - Manejo de Crisis Palabras de Cierre ASBANC Fin del Evento Entrega de Credenciales de Participación

3 EXPOSITORES Bertrand Hassani Santander UK Since Jul 2012, I have been appointed Head of Major Risks Management and Scenario analysis at Santander UK. Responsible for Scenario Analysis, Capital Modeling, Risk Appetite, Strategic Risk measurement etc. Reasearch topic: Risk Appetite Operational Risk Reputational Risk (Bayesian Inference, Time Series and long Memory Process, Chain Ladders, EVT, Copula -Vines, R/VBA/Sql) From Oct 2011 to Jul 2012, based in London, I developed AMA model for banks all over the world (US/EU), I provide a quantitative support for Capital Reserving and I develop solutions for Liquidity, Counterparty Risk and Stress-testing. From Feb 2011 to Sept 2011, I was Head of AMA project and Operational risk modeling and I provided a quantitative support to the ALM Risk managers. From Sep 2010 to Feb 2011, I have worked on operational risks aggregation using copulas (extreme value copulas and vines). From Dec 2009 to Sep 2010, i worked on Extreme Value Theory applyed to market risk and operational risk (GEV, GPD, threshold selection for POT method etc...). And i worked on approximation of Loss Distribution. Function by closedform methods. My article is going to be released soon. Steve Bhatti Santander UK Head of Operational Risk Methodology at Banco Santander June Present Responsible for development and implementation of Operational Risk appetite, scenario, loss data analysis programme for Santander Uk. In addition lead engagement with Prudential Regulatory Authority with all matters relating to Operational Risk and meeting TSA standards. Head of Operational Risk Policy and Process (Contract Interim Role) at Barclays Corporate June May 2012 Responsible for implementation of key improvements to the TSA operational risk frameworks in India, UAE and Pakistan. Also led development of the operational risk appetite model and predictive operational loss analytics to prevent and reduce losses across the business. Head of Operational Risk, Business Continuity and Information Security at Northern Rock Asset Management Head of Operational Risk, Business Continuity and Information Security November June 2011 Head responsible for Operational Risk, Business Continuity and Information Security for Northern Rock Asset Management currently managing and servicing 90Bn mortgage book following seperation with Northern Rock. This involved setting up a new team to support the business manage Operational Risk, José Gregorio Rodriguez Quintero ING Bank -España Operational Risk Management (ORM) and Anti-Fraud Officer ING Commercial Banking, España Implementación del ORM Advanced Measurement Approach (AMA) de Basilea II de acuerdo con la Metodología ING aprobada por los Bancos Centrales de Holanda y Bélgica. Coordinación y conducción de las reuniones mensuales de monitorización de las actividades y proyectos asumidos por los diversos departamentos de soporte (operaciones) con el fin de hacer seguimiento a los riesgos operacionales identificados, los controles/mitigantes implantados y los planes de acción en curso. Establecimiento y monitorización de indicadores de riesgo (KRIs) identificando tendencias y posibles desviaciones. Desarrollo e implantación de procedimientos y políticas de ORM y Anti-Fraude que faciliten el reporte, análisis y seguimiento de incidencias (con o sin pérdida económica). Levantamiento y documentación de los procedimientos operativos y flujos de procesos, identificando riesgos/debilidades y aportando posibles soluciones. Responsable del Cumplimiento con los requerimientos de reporte exigidos por el Grupo ING desde Bruselas y Ámsterdam. Brindar soporte dentro del procedimiento de aprobación de nuevos productos y servicios en relación con los riesgos percibidos y los controles/recursos contemplados. Elaboración de un plan de concienciación sobre ORM y la gestión Anti-Fraude para los empleados de la Sucursal.

4 Jordi García Ribas Nodos Risk Consulting Director en Nodos Risk Consulting, Madrid De 2010 en adelante Consultor y Profesor de Riesgo Operacional, Reputacional, Gestión de Procesos y Valores, y de Control Interno para Entidades Financieras y Reguladores de España y Latinoamérica Profesor del CUNEF (España) y de ESAN (Perú) Socio y Asesor de Quantitative Risk Research (QRR) BBVA, Madrid De Director de Riesgo Operacional del Grupo Miembro del Comité de Riesgos del Grupo Vicepresidente de Operational Risk Exchange (ORX) y líder del Comité de Criterios Banco Santander, Madrid De 1994 a Director de Business Management en Tesorería The Chase Manhattan Bank, Madrid y Barcelona De 1981 a 1994: Jefe de Back Office del Corporate Bank Account Officer de Trade Finance Director Regional de la Banca de Retail en Cataluña Director de Operaciones y Sistemas de Corporate, Treasury & Global Custody en España Yves Dávila Protiviti -Perú Director Ejecutivo de Protiviti Perú y responsable de la práctica BCM a nivel Sudamérica. Cuenta con las siguientes certificaciones MBCI, CBCP, Asesor BCMM. Con más de 15 años de experiencia profesional, el Sr. Dávila ha liderado diferentes proyectos de Continuidad del Negocio con clientes como Estados Unidos, México, Guatemala, El Salvador, Costa Rica, Panamá, República Dominicana,Colombia, Venezuela, Ecuador, Perú, Chile y Argentina, y en diversas industrias como Banca, Minería, Gas y Petróleo, Electricidad, Telecomunicaciones, entre otras. La experiencia del Sr. Dávila incluye proyectos relacionados con el establecimiento del BCMS, Análisis de Impacto de Negocio, Evaluación de Riesgos, Planes de Continuidad del Negocio, Planes de Recuperación ante Desastres, Planes de Respuesta a Emergencia, Planes de Gestión de Incidentes y Comunicación en Crisis, Evaluación de Niveles de Madurez, así como Ejercicios de Continuidad de Negocios, y Programas de Entrenamiento y Concientización de Personal, así como Ejercicios de Continuidad de Negocios, y Programas de Entrenamiento y Concientización de Personal, entre otros. El Sr. Dávila posee las Certificaciones MBCI, CBCP y es Asesor del Modelo de Madurez BCMM. Ha sido instructor de Certificación en Continuidad del Negocio de diferentes organismos internacionales y Asesor de la UIT en estos temas. Actualmente, es instructor de los cursos de certificación del BCI. Asimismo, es Presidente del Consejo Asesor Editorial de DRJ (Disaster Recovery Journal) en Español, la revista más importante a nivel mundial en temas de Continuidad del Negocio. Mario Ureña Secure Information Technologies México Instructor del BSI Group México (British Standards Institution) y Presidente de la firma de consultoría Secure Information Technologies. Cuenta con las siguientes certificaciones CISSP, CISA, CISM, CGEIT, BS25999 LA, ISO27001 LA. Reconocido especialista en Gestión de Riesgos, Continuidad del Negocio, Seguridad de la Información y Auditoría. Ha desarrollado planes de continuidad del negocio y recuperación de desastres en algunas de las empresas más importantes de Latinoamerica, incluyendo sistemas de gestión basados en estándares internacionales como ISO 22301, ISO 27031, ISO 27001, ISO 20000, ISO 31000, entre otros. Mario también es conferencista recurrente en eventos internacionales, tales como la conferencia internacional de ISACA, Latin CACS, DRJ conference en español, Information Security and Risk Management Conference, Alcont Week, B:Secure, entre otros. Además participa como miembro del CISA Quality Assurance Team y External Advocacy Committee de ISACA Internacional.

5 BENEFICIO PARA LOS PARTICIPANTES Entrenamiento para la obtención del CRISC (Certified in Risk and Information Systems Control) Ofrecido por instructores acreditados por ISACA Perú. Sábados 28-Sept / 05-Oct / 12-Oct Valor para asistentes al Semiario de Riesgo Operacional 2013 S/ 1, (inc IGV) para participantes que paguen antes del 15 Septiembre S/ 1, (inc IGV) para participantes que paguen despues del 15 Septiembre * Los costos solamente incluyen el curso. El examen tiene otro costo que debe ser asumido en forma personal para el que quiera presentarse. Evento Anual Conferencia Latinoamericana de Gestión de Riesgos 2014 Se ofrecerán descuentos para participantes al Seminario Internacional de Riesgo Operacional Evento anual Conferencia de Continuidad de Negocios Riviera Maya. Octubre Becas para el Evento DRJ en Español otorga un 20% de descuento en la matrícula del evento a los participantes de ROp Perú DRJ en Español otorgará un 30% de descuento en la matrícula de su conferencia 2013 al optar uno de los cursos listados Certificación Advanced Operational Risk - CAOR Se sorteará 02 cupos para la inscripción y aplicar a dicha certificación Nombre Proveedor ISACA Capítulo Lima Software Shop Disaster Recovery Journal Chartered Institute for Securities & Investment

6 CURSOS Cursos Pre Conferencia Lugar A cargo de/ Expositor/ Instructor Fecha y hora PRECONF-001 / Curso de Certificación BCI Mind 3 BCI/PROTIVITI/ Yves Dávila MBCI, CBCP, Asesor BCMM de oct 8:00 a.m. a 5:30 p.m. Tarifa: $ 1, $500 examen PRECONF-002 / Implementador Líder de Continuidad del Negocio ISO No acreditado Mind 4 BSI México/ Mario Ureña de oct 8:00 a.m. a 5:00 p.m. PRECONF-003 / Técnicas de Gestión Integral de Riesgos basado en ISO e ISO Por asignar Tarifa: USD 1, SecureITecnologies / Maricarmen García 18 y 19 de oct 9:00 a.m. a 6:00 p.m. Conferencia Lugar A cargo de/ Expositor/ Instructor Fecha y hora Conferencia Anual Continuidad de Negocios DRJ 2013 Tarifa: US$ 1, Hotel Hard Rock Riviera Maya - Mexico DRJ en Espanol de oct 8:00am a 5:30 p.m. Cursos Pre Conferencia Lugar A cargo de/ Expositor/ Instructor Fecha y hora POSTCONF-001 / Asesor en el Modelo de Madurez en Continuidad del Negocio BCMM - Curso de certificación Mind 3 ICOR/VIRTUAL CORP./PROTIVITI/ Yves Dávila MBCI, CBCP, Asesor BCMM de oct 8:00 a.m. a 5:30 p.m. Tarifa: USD 1, POSTCONF-002 / Conversión BS a ISO Certificado IRCA Mind 4 BSI México de oct 8:00 a.m. a 5:00 p.m. Tarifa: USD 1,624.00

7 AUSPICIADORES Platinum Prime Oro Prime

8 Auspiciador Institucional Organizadores Colaborador Seminario Internacional de RIESGO OPERACIONAL ROp PERÚ2013