La Gestión del Riesgo a través de un Buen Gobierno de TI Las ventajas desde el punto de vista del ente supervisor. Sandra María Lemus

Transcripción

1 La Gestión del Riesgo a través de un Buen Gobierno de TI Las ventajas desde el punto de vista del ente supervisor Sandra María Lemus Superintendencia de Bancos de Guatemala 1

2 Trabajamos para promover la estabilidad y confianza en el sistema financiero supervisado

3 La Gestión del Riesgo a través de un Buen Gobierno de TI

4 1 Riesgo Tecnológico 2 Importancia de la gestión del riesgo tecnológico 3 Buen Gobierno Corporativo de TI 4 Perspectiva Supervisor 5 Conclusiones

5 1 Riesgo Tecnológico Conceptualización: Es uno de los componentes principales del riesgo operacional y se define como: La contingencia de que la interrupción, alteración, o falla de la infraestructura de TI, sistemas de información, bases de datos y procesos de TI, provoque pérdidas financieras a la institución.

6 1 Riesgo Tecnológico Qué debemos proteger Cómo nos protegemos Por qué debemos protegernos Cuándo Y de quién debemos protegernos

7 1 Riesgo Tecnológico

8 1 Riesgo Tecnológico Crédito Liquidez Mercado Operacional Reputacional Riesgo Tecnológico La eficiente o deficiente gestión de este riesgo, puede impactar positiva o negativamente en la exposición a los otros riesgos, por la interrelación que mantiene

9 1 Riesgo Tecnológico 2 Importancia de la gestión del riesgo tecnológico 3 Buen Gobierno Corporativo de TI 4 Perspectiva Supervisor 5 Conclusiones

10 2 Importancia de la gestión del riesgo tecnológico EL RIESGO COMO ELEMENTO INHERENTE AL NEGOCIO Las decisiones financieras conllevan un riesgo inherente o asociado. El riesgo en las decisiones financieras debe identificarse (conocerse), valorarlo y aprender a controlarlo. El riesgo no sólo como una potencial amenaza, sino como una posible oportunidad de negocio. Bancos Negocio de gestión de riesgos

11 2 Importancia de la gestión del riesgo tecnológico Mayor dependencia en TI TI como facilitador de negocio Ventajas competitivas por medio de TI Cumplimiento

12 1 Riesgo Tecnológico 2 Importancia de la gestión del riesgo tecnológico 3 Buen Gobierno Corporativo de TI 4 Perspectiva Supervisor 5 Conclusiones

13 Gestión de riesgos Políticas y Procedimientos Información y Comunicación Auditoría Interna 3 Buen Gobierno Corporativo de TI Generando Valor Supervisores Accionistas Consejo de Administración Comité y Unidad de Riesgos Partes interesadas Clientes Alta Dirección Empleados Sistema Bancario Proveedores

14 Procesos Estructuras Organizativas Cultura, ética y comportamiento Principios, políticas y marcos Recursos de TI 3 Buen Gobierno Corporativo de TI Generando valor para: Accionistas Empleados Necesidades de las partes interesadas EMPRESA Clientes Gerentes de TI Responsables de Metas de Negocio riesgos Ejecutivos de negocio Metas de TI Terceros Reguladores

15 3 Buen Gobierno Corporativo de TI Algunos marcos de referencia PCI-DSS

16 1 Riesgo Tecnológico 2 Importancia de la gestión del riesgo tecnológico 3 Buen Gobierno Corporativo de TI 4 Perspectiva Supervisor 5 Conclusiones

17 4 Perspectiva Supervisor Ley de Supervisión Financiera. Artículo 2: Supervisión. se entiende por supervisión la vigilancia e inspección de las entidades, realizada por al Superintendencia de Bancos, con el objeto de que las mismas adecúen sus actividades y funcionamiento a las normas legales, reglamentarias y a otras disposiciones que les sean aplicables, así como la evaluación del riesgo que asuman las entidades.

18 4 Perspectiva Supervisor - Analiza los reportes que le remita la Unidad, sobre el nivel de exposición al riesgo, cumplimiento y actualización de políticas y PETI, PCO TI. - Define la estrategia de implementación de políticas. - Reporta al Consejo, al menos semestralmente sobre la exposición al riesgo tecnológico, cumplimiento de Comité políticas y procedimientos aprobados. CA - Aprueba las políticas y procedimientos, el PETI y el PCO TI. - Conoce los reportes que le remita el Comité, sobre el nivel de exposición al riesgo tecnológico, así como medidas correctivas adoptadas. - Conoce sobre el nivel de cumplimiento de políticas y Vela por que se procedimientos implemente aprobados. e instruye para que se mantenga una adecuada gestión de riesgos. Evalúa, analiza, propone y dirige la implementación de las directrices del Consejo de Administración. Unidad - Monitorea la exposición al riesgo tecnológico - Analiza el riesgo tecnológico inherente de las innovaciones de TI - Reporta al comité al menos trimestralmente sobre el nivel de exposición al riesgo, cumplimiento de políticas y procedimientos. - Propone al comité: PETI, PCO TI y el Manual de RT. Implementa, propone, monitorea.

19 4 Perspectiva Supervisor Reglamento para la Administración del Riesgo Tecnológico JM Organización para la administración del Riesgo Tecnológico Infraestructura de TI, Sistemas de Información, Bases de Datos y Servicios de TI Seguridad de la Tecnología de la información Continuidad de Operaciones de TI Procesamiento de la información y Tercerización

20 1 Riesgo Tecnológico 2 Importancia de la gestión del riesgo tecnológico 3 Buen Gobierno Corporativo de TI 4 Perspectiva Supervisor 5 Conclusiones

21 5 Conclusiones Con un buen gobierno corporativo de TI, se benefician: Los accionistas de la entidad Mantienen el valor de su inversión y mayor rentabilidad. Clientes Mejores servicios a costos menores Empleados Mayor estabilidad y eficiencia Reguladores Estabilidad del sistema financiero supervisado

22 1 Riesgo Tecnológico 2 Importancia de la gestión del riesgo tecnológico 3 Buen Gobierno Corporativo de TI 4 Perspectiva Supervisor 5 Conclusiones

23 Dudas o comentarios? Sandra María Lemus Superintendencia de Bancos de Guatemala. 9 avenida zona 1, Ciudad de Guatemala, Guatemala. Guatemala, marzo de 2015.

24 Trabajamos para promover la estabilidad y confianza en el sistema financiero supervisado