2010 Six sigma y Basel II Asignatura Auditora de sistemas Profesor Carlos Hernán Gómez Juan Sebastián González Echeverri Universidad de caldas 06/10/2010
Tabla de contenido 1. Introducción... 3 2. Six sigma... 3 2.2.1. Historia y evolución... 3 2.2.2. Descripción General... 4 2.2.3. Desarrollo de la temática... 4 2.2.4. Herramientas del six sigma... 9 3. Introducción... 13 4. Basilea II... 13 4.4.1. Historia y evolución... 13 4.4.2. Marco teórico... 18 5. Comparación con cobit... 20 6. Resumen... 21 7. Conclusiones... 24 8. Observaciones... 26 9. BIBLIOGRAFIA... 27
1. Introducción six sigma es una estrategia de negocio enfocada a la creación de valor al cliente y el aumento de la rentabilidad en una organización. La estrategia está apoyada por una metodología, misma que fue desarrollada por Motorola, reforzada y expandida por otras compañías como General Electric y Allied Signal. La metodología se basa en el cambio de esquema de pensamiento utilizando planteamientos claros de los problemas y objetivos, técnicas para validar los sistemas de medición (métricas), herramientas estadísticas para buscar la mejora y un sistema robusto de control para obtener ganancias sostenidas. Por otro lado, tradicionalmente los niveles de calidad aceptables en las organizaciones están alrededor de un nivel 3 sigma que en la práctica esta representado en 66,000 defectos por millón, las expectativas del cliente actuales han crecido hasta niveles 6 sigma esto es equivalente a sólo 3.4 defectos por millón. Hay 3 aspectos de Lean six sigma que son "nuevos" o al menos no habían sido enfatizados propiamente por enfoques del pasado: - La integración de elementos humanos y del proceso para la mejora. - Claro enfoque en obtener resultados tangibles en el corto plazo. - Un método que secuencia y liga herramientas de mejora en un enfoque global. La elaboración de los productos en el área industrial involucra principalmente tres etapas: La entrada que esta conformada por(personal, material, equipo, políticas, procedimientos, métodos y el medio ambiente) Realización del producto o servicio (proceso) La salida (brindar un servicio y/o elaboración de un producto). En dichas etapas se comenten errores que afectan la calidad del producto y/o servicio. Todos los días un defecto es creado durante un proceso (etapa), esto toma un tiempo adicional para la prueba, análisis y reparación. Estas actividades no adicionales requieren espacio, equipo, materiales y gente. Existen metodologías que ayudan a la prevención de errores en los procesos industriales, siendo una de ellas la Six-Sigma 2. Six sigma 2.2.1. Historia y evolución Esta filosofía se inicia en los años 80's como una estrategia de negocios y de mejoramiento de la calidad, introducida por Motorola, la cual ha sido ampliamente difundida y adoptada por otras empresas de clase mundial, tales como: G.E., Allied Signal, Sony, Polaroid, Dow Chemical, FeDex, Dupont, NASA, Lockheed, Bombardier, Toshiba, J&J, Ford, ABB, Black & Decker, etc. Su aplicación requiere del uso intensivo de herramientas y metodologías estadísticas (en su mayoría) para eliminar la variabilidad de los procesos y producir los resultados esperados, con el mínimo posible de
defectos, bajos costos y máxima satisfacción del cliente. Esto contrasta con la forma tradicional de asegurar la calidad, al inspeccionar post-mortem y tratar de corregir los defectos, una vez producidos. Un proceso con una curva de capacidad afinada para Seis Sigma, es capaz de producir con un mínimo de hasta 3,4 defectos por millón de oportunidades (DPMO), lo que equivale a un nivel de calidad del 99.9997 %. Este nivel de calidad se aproxima al ideal del cero-defectos y puede ser aplicado no solo a procesos industriales de manufactura, sino también en procesos transaccionales y comerciales de cualquier tipo, como por ejemplo: en servicios financieros, logísticos, mercantiles, tecnología, etc. Quizá la contribución más importante para el auge y desarrollo actual de Seis Sigma, haya sido el interés y esfuerzo dedicado para su implantación en toda G.E., desde sus divisiones financieras, hasta sus divisiones de equipos médicos y de manufactura. La fuerza impulsora que apuntaló y apoyó esta iniciativa: Jack Welch, CEO de G.E. 2.2.2. Descripción General Esta metodología puede aplicarse a todas las actividades que conforman la cadena de valor interna, en las que se considera defecto todo aquello que provoca insatisfacción del cliente. En la práctica Six Sigma se ha convertido en el nombre de un conjunto de metodologías y técnicas que se aplican para reducir los costos, y que en un enfoque disciplinado erradican los desperdicios y errores habituales en las operaciones, tanto en procesos técnicos (de fabricación, por ejemplo) como en los no técnicos (administrativos, servicios, etc.). Ataca las causas de los problemas, mide y analiza detenidamente las operaciones a fin de determinar con exactitud cómo y por qué se producen los defectos, y luego toma medidas para abordar esas causas. Este sistema se define en dos niveles: operacional y gerencial. En el primero de ellos se utilizan herramientas estadísticas para elaborar la medición de variables de los procesos industriales con el fin de detectar los defectos; en el segundo, se analizan los procesos utilizados por los empleados para aumentar la calidad de los productos, procesos y servicios. 2.2.3. Desarrollo de la temática Metodología DMAIC
La metodología DMAIC es la que se utiliza para llevar a cabo los proyectos Six Sigma de optimización de procesos. Esta metodología consta de cinco fases: D Definir (Define) M Medir (Measure) A Analizar (Analyse) I Mejorar (Improve) C Controlar (Control) En cada una de estas fases, se utilizan unas herramientas de calidad y técnicas estadísticas para avanzar en el proyecto basando las acciones en hechos y datos correctamente muestreados, medidos, analizados, etc. Esta metodología DMAIC Six Sigma se utiliza a menudo de manera iterativa. Una vez definido el proyecto, empezamos a medir y a analizar los datos medidos. A partir de este momento, tendremos una información relevante para: Medir otros aspectos y plantear otras hipótesis sobre la causa raíz del problema Mejorar el proceso utilizando el principio de los Quick Fix (mejoras rápidas) y/o preparando un plan detallado de implantación de las mejoras cuando se requiere. Al final se genera un bucle entre las fases Medir, Analizar y Mejorar. Por otra parte, cada mejora de proceso llevada a cabo nos permite entrar en la fase Controlar formando otro bucle. Además, en cada momento, podemos ir revisando nuestra fase definir (objetivos, restricciones del proyecto, alcance, etc.). Las herramientas utilizadas por Six Sigma se desarrollan en el marco del modelo conocido como DMAIC (sigla en inglés que significa definir, medir, analizar, mejorar y controlar), este modelo puede resumiese en cuatro fases básicas, ya que la primera de las mencionadas, consiste en la etapa de diagnóstico, no es específica del modelo, ya que es necesaria al implantar cualquier sistema.
Estas fases del proceso de Six Sigrna se centran en reducir la variación más que en probar o inspeccionar los productos o servicios una vez terminados. Las características básicas de las etapas son: Conforme se desarrolla cada etapa se utilizan ciertas herramientas y técnicas potentes de recolección y análisis de datos. En esta etapa se utilizan estudios de benclmarking (comparación de los procesos de negocios con las empresas líderes, a fin de identificar oportunidades para mejorar el desempeño), de capacidad de proceso, correlación entre defectos y confiabilidad, además del uso de herramientas como: En la fase de Definición se identifican que proyectos deben ser estudiados para evitar la infrautilización de recursos, luego de ser evaluado se selecciona el equipo adecuado y se le asigna una prioridad. De qué actividades (procesos) es usted el responsable? Qué procesos existen en su área? Quién o quiénes son los dueños de estos procesos? Qué personas interactúan en el proceso, directa e indirectamente? Quiénes podrían ser parte de un equipo para cambiar el proceso? Tiene actualmente información del proceso? Qué tipo de información tiene? Qué procesos tienen mayor prioridad de mejorarse? En la fase de Medición se realiza una caracterización del proceso definiendo el sistema de medida para el mismo. En la caracterización influyen los
requisitos del cliente, el producto como tal y los parámetros que afectan el proceso y al producto. Sabe quiénes son sus clientes? Conoce las necesidades de sus clientes? Sabe qué es crítico para su cliente, derivado de su proceso? Cómo se desarrolla el proceso? Cuáles son los pasos? Qué tipo de pasos compone el proceso? Cuáles son los parámetros de medición del proceso y cómo se relacionan con las necesidades del cliente? Por qué son esos los parámetros? Cómo obtiene la información? Qué tan exacto o preciso es su sistema de medición? En la fase de Análisis, se analizan los resultados actuales e históricos, desarrollando y comprobando hipótesis empleando herramientas estadísticas. Es allí donde se determinan las variables clave de entrada que pueden afectar a las variables de respuesta. Cuáles son las especificaciones del cliente para sus parámetros de medición? Cómo se desempeña el proceso actual con respecto a esos parámetros? Muestre los datos. Cuáles son los objetivos de mejora del proceso? Cómo los definió? Cuáles son las posibles fuentes de variación del proceso? Muestre cuáles y qué son. Cuáles de esas fuentes de variación controla y cuáles no? De las fuentes de variación que controla Cómo las controla y cuál es el método para documentarlas? Monitorea las fuentes de variación que no controla? En la fase de Mejora se intenta predecir, mejorar y optimizar el funcionamiento del proceso analizando la relación causa efecto (relación entre las variables de entrada y
la salida deseada). Finalmente se determina el rango operacional de los parámetros o variables de entrada del proceso. Las fuentes de variación dependen de un proveedor?. Si es así, cuáles son? Quién es el proveedor? y Qué está haciendo para monitorearlas y/o controlarlas? Qué relación hay entre los parámetros de medición y las variables críticas? Interactúan las variables críticas? Cómo lo definió? Muestre los datos. Qué ajustes a las variables son necesarios para optimizar el proceso? Cómo los definió? Muestre los datos Por último, en la fase de Control se diseñan y documentan los controles que se vean necesarios para que el proyecto permanezca en pie una vez se hayan implementado los cambios. Qué tan exacto o preciso es su sistema de medición? Cómo lo definió? Muestre los datos. Qué tanto se ha mejorado el proceso después de los cambios? Cómo lo define? Muestre los datos. Cómo hace que los cambios se mantengan? Cómo monitorea los procesos? Cuánto tiempo o dinero ha ahorrado con los cambios? Cómo lo está documentando? Muestre los datos Diagramas de Flujo de Procesos: con los cuales se conocen las etapas del proceso por medio de una secuencia de pasos, así como las etapas críticas.
2.2.4. Herramientas del six sigma Histogramas: proveen la forma de distribución de los datos, así la tendencia central y la variabilidad se pueden estimar fácilmente. Los límites inferior y superior se pueden sobreponer para estimar la capacidad del proceso. 2. ANALIZAR Analizar el sistema con el fin de eliminar la brecha entre el desempeño actual y el objetivo deseado. El objetivo de esta fase es empezar a entender por que se generan los defectos. Mediante reuniones de brain-stormig, herramientas estadísticas, etcétera, se identifican las variables clave que dan lugar a los defectos. El
producto de esta etapa es la aplicación de las variables que tienen mayor probabilidad de influir en la variación del proceso. Los gerentes examinan los resultados óptimos y tratan de comprender como se lograron, para luego establecer procedimientos que conviertan esos resultados en rutinarios. Las herramientas más habituales utilizadas en esta etapa son: Diagrama de Pareto: se aplica para identificar las causas principales de los problemas en los procesos de mayor a menor, y con ello reducirlas o eliminarlas de una en una, empezando con la que provoca un problema mayor y después con las posteriores. Diagramas de Causa-Efecto: utilizados como lluvia de ideas para detectar las causas y consecuencias de los problemas en los procesos. Diagramas de Dispersión: con los cuales se pueden relacionar dos variables. Permiten hacer estimaciones a primera vista e identificar puntos extraordinarios.
3. MEJORAR El objetivo de esta fase es confirmar las variables clave y luego cuantificar el efecto que tendrán sobre las CTQ, identificar los márgenes de variación máximos aceptables de las variables clave, asegurarse de que los sistemas de medición pueden medir la variación de dichas variables y modificar el proceso para permanecer dentro de los márgenes de variación aceptables. Generalmente, se utilizan herramientas de gestión de procesos y métodos estadísticos para convalidar las mejoras. 4. CONTROL. Nos ayuda a asegurar que las condiciones del nuevo proceso estén documentadas y monitoreadas de manera estadística con los métodos de control del proceso. En la metodología Six-Sigma se realiza la capacitación del personal con el fin de obtener una buena calidad. El entrenamiento provee a los candidatos con el conocimiento y características para guiar y dirigir la implementación de la metodología Six Sigma en su empresa. Las dos semanas del ciclo de entrenamiento son completados con cinco dias de instrucciones en el salón de clases, seguidos por 30 días de aplicación en el trabajo. Las personas encargadas de poner en practica el Six Sigma son clasificadas por su capacidad de analizar los procesos y se muestran a continuación: Lider (Champion): Son lideres de la alta gerencia quienes sugieren y apoyan proyectos, ayudan a obtener recursos necesarios y eliminan los obstáculos que impiden el exito del proyecto. Incluye participación en revisión y aseguran que se desarrolle la metodologia Six Sigma. Maestro de Cinta Negra (Master Black Belt): Son expertos de tiempo completo, capacitados en las herramientas y tácticas de Six Sigma, son
responsables del desarrollo e implantación de la estrategia de Six Sigma para el negocio. Cinta Negra (Black Belt): Son líderes de equipos responsables de medir, analizar, mejorar y controlar procesos que afectan la satisfacción del cliente, la productividad y calidad, la duración de capacitación es aproximadamente seis semanas. Cinta Verde (Green Belt): Son ayudantes de un cinta negra, su capacitación es de tres a cuatro semanas. Gráfica de Six Sigma Para demostrar el nivel de defectos registrados durante el proceso de variación, se emplea una gráfica en la que se analiza que el proceso a mejorar se encuentra en algún lugar de la media, siendo este lugar en donde el proceso estará cambiando en pequeña escala.
Basel II 3. Introducción En junio de 2004, el Comité de Supervisión Bancaria de Basilea emitió el largamente esperado "Convergencia internacional de medidas y normas de capital - Revisión de Estructura de sistemas", que describe los cambios en los requisitos regulatorios de capital exigidos a los bancos. Un elemento clave del nuevo convenio es la mayor confianza depositada en los sistemas bancarios de calificación interna para el cálculo de los cargos del capital regulatorio. Los defensores de Basilea II creen que una norma internacional puede ayudar a proteger el sistema financiero internacional de los tipos de problemas que pueden surgir si un banco importante o una serie de colapso de los bancos. En la práctica, Basilea II pretende lograr esto mediante la creación de rigurosos requisitos de capital de riesgo y de gestión destinada a garantizar que el banco posea las reservas de capital adecuado al riesgo del banco se expone a través de sus préstamos y las prácticas de inversión. En general, estas reglas significan que el mayor riesgo al que está expuesto el banco, mayor será la cantidad de capital que el banco necesita para mantener a salvaguardar su solvencia y la estabilidad económica global. 4. Basilea II 4.4.1. Historia y evolución El Comité de Basilea sobre el Control de los Bancos es un comité de superintendencias bancarias, establecido en 1975 por los gobernadores de los
bancos centrales del Grupo de Diez países. Está integrado por altos representantes de las superintendencias y de los bancos centrales de Alemania, Bélgica, Canadá, Estados Unidos, Francia, Italia, Japón, Luxemburgo, Holanda, el Reino Unido, Suecia, Suiza. Este acuerdo jugó un papel importante en el fortalecimiento de los sistemas bancarios, pero como contenía ciertas limitaciones en su definición fue sustituido en el 2004 por el acuerdo de Basilea II. La principal limitación del acuerdo de Basilea I era su insensibilidad a las variaciones de riesgo y también el ignorar la calidad crediticia considerando que todos los créditos tenían la misma imposibilidad de incumplir. A continuación se nombran los 25 principios básicos de control eficaz de Basilea I que fueron la puerta para continuar mejorando las regulaciones bancarias con Basilea II Condiciones previas para la el Control Eficaz de Bancos 1. Un sistema eficaz de control bancario asignará responsabilidades y objetivos claros a cada uno de los organismos involucrados en el control de las organizaciones bancarias. Todos estos organismos deberán tener independencia para funcionar y los debidos recursos. El control bancario también requiere un marco jurídico apropiado, incluyendo disposiciones relativas a la autorización de organizaciones bancarias y su control en curso; facultades para atender al cumplimiento de las leyes, así como las cuestiones de seguridad y solidez, y protección jurídica para los superintendentes. Deberá contarse con arreglos para el intercambio de información entre los éstos y para la protección de la reserva de tal información. Concesión de licencias y estructura 2. Deberán definirse claramente las actividades que se permiten a las instituciones autorizadas para funcionar como bancos, sujetas a control. La utilización del nombre de "banco" deberá controlarse tanto como sea posible. 3. El organismo que expide la licencia deberá poder fijar criterios y rechazar las solicitudes de establecimientos que no satisfagan las normas fijadas. El proceso de la concesión de licencia deberá consistir, por lo menos, de un evalúo de la estructura del capital social de la organización bancaria, sus directores y personal directivo superior, su plan de operaciones y controles internos y de sus expectativas financieras, incluyendo su base de capital; cuando el propietario o la organización matriz propuesta sea un banco
extranjero, deberá obtenerse de antemano el consentimiento de la superintendencia bancaria del país de origen. 4. Las superintendencias bancarias deberán tener la facultad de examinar y rechazar cualquier propuesta para transferir a otras entidades una porción considerable de la propiedad o participación mayoritaria de bancos ya establecidos. 5. Los supervisores bancarios deberán tener la facultad de establecer criterios para examinar las adquisiciones e inversiones importantes que haga un banco, con el objeto de asegurarse que las afiliaciones de la entidad o su estructura social no exponen al banco a riesgos indebidos o entorpecen el control eficaz. Reglas y requisitos prudentes 6. Las superintendencias bancarias deberán fijar requisitos prudentes y apropiados en cuanto a la suficiencia legal de capital para todos los bancos. Tales requisitos deben considerar los riesgos que toman los bancos y deben definir los componentes de capital, teniendo en cuenta su capacidad para absorber pérdidas. Por lo menos en lo que se refiere a bancos con actividades internacionales, estos requisitos no deben ser menos que los establecidos en el Acuerdo de Basilea sobre Capital y sus enmiendas. 7. Parte esencial de todo sistema de control es la evaluación de las políticas, prácticas y procedimientos del banco relacionados con la concesión de préstamos y sus inversiones y la administración corriente de las carteras de préstamos e inversiones. 8. Las superintendencias bancarias deberán asegurarse de que el banco establezca y observe políticas, prácticas y procedimientos para evaluar la calidad de los haberes y la suficiencia de las reservas para pérdidas por préstamos. 9. Las superintendencias bancarias deberán cerciorarse de que el banco tenga un sistema de información para la administración que permita a ésta detectar concentraciones en la cartera y deberán fijar límites prudentes para restringir el monto de préstamos vigentes otorgados a un sólo prestatario o grupos de prestatarios relacionados. 10. Con el fin de prevenir los abusos que pueden originarse de operaciones crediticias conexas, los superintendentes deberán establecer requisitos según los cuales los préstamos que los bancos otorguen a compañías o individuos relacionados tengan como base la independencia mutua de las partes, que sean vigilados en forma eficaz y que se tomen otras medidas apropiadas para controlar o disminuir los riesgos de los mismos.
11. Las superintendencias bancarias deberán asegurarse de que los bancos tengan establecidas políticas y procedimientos apropiados para precisar, vigilar y controlar el riesgo representado por un país y el riesgo de transferencia en sus actividades internacionales crediticias y de inversión y para mantener las reservas apropiadas para tales riesgos. 12. Las superintendencias bancarias deberán cerciorarse de que los bancos establezcan sistemas que midan con exactitud, vigilen y controlen debidamente los riesgos de mercado. Las superintendencias deberán tener facultades para imponer límites específicos y/o un cargo específico de capital por exposición crediticia de mercado, si se justifica. 13. Las superintendencias bancarias deberán asegurarse de que los bancos establezcan un proceso general para la gestión de los riesgos (que incluya vigilancia por parte de la junta y el personal directivo superior) a fin de precisar, medir, observar y controlar todos los demás riesgos importantes y, si es del caso, retener capital para cubrir esos riesgos. 14. Las superintendencias bancarias deberán fijarse que los bancos tengan los controles internos adecuados a la naturaleza y alcance de sus actividades. Estos deben incluir arreglos claros para delegar autoridad y responsabilidad; separación de las funciones de contraer compromisos en nombre del banco, desembolsar Sus fondos y responder por sus haberes y obligaciones; así como la armonización de estos procesos; la salvaguardia de sus haberes y la debida auditoría independiente interna o externa y tareas que implican acatamiento con el fin de poner a prueba la observancia de estos controles y de las leyes y reglas aplicables. 15. Las superintendencias bancarias deben asegurarse de que los bancos establezcan las políticas, prácticas y procedimientos apropiados, incluso la regla "conozca a su cliente", para fomentar normas éticas y profesionales en el sector financiero y evitar que los bancos sean utilizados, voluntaria o involuntariamente, por elementos delincuentes. Métodos para el Control Bancario en Curso 16. Un sistema eficaz de superintendencia bancaria deberá constar de alguna forma de control tanto en el establecimiento como fuera de él.
17. Las superintendencias bancarias deberán tener contactos regulares con las gerencias de los bancos, así como una comprensión a fondo de las operaciones de éstos. 18. Las superintendencias bancarias deberán tener los medios para recoger, recibir y analizar informes de prudencia e informes estadísticos de los bancos en forma individual y global. 19. Las superintendencias bancarias deberán contar con los medios para confirmar la veracidad de la información que reciban, bien sea mediante una revisión en la institución o por medio de auditores externos. 20. Un elemento esencial del control bancario es la capacidad de las superintendencias para supervisar el grupo bancario en forma global. Requisitos de Información 21. Las superintendencias bancarias deberán asegurarse de que cada banco mantenga los registros debidos, llevados conforme a políticas y prácticas contables coherentes que permitan a la superintendencia obtener un cuadro real y justo de la situación financiera del banco y de la rentabilidad de sus actividades, y que publique periódicamente estados financieros que reflejen en buena forma su situación. Facultades Reglamentarias de las Superintendencias 22. Las superintendencias bancarias deberán tener a su alcance medidas de control apropiadas a fin de lograr en forma oportuna una intervención correctiva cuando los bancos no cumplan con requisitos de prudencia (como coeficientes legales de suficiencia de capital), cuando haya violaciones fiscales o cuando los depósitos corran algún otro riesgo. En circunstancias extremas, ello deberá incluir la posibilidad de revocar la licencia del banco o de recomendar su revocación. Banca Transnacional 23. Las superintendencias bancarias deberán realizar control mundial consolidado sobre sus organizaciones bancarias con actividades internacionales, vigilando y aplicando debidamente las normas de prudencia a todos los aspectos de las actividades que llevan a cabo estas organizaciones
mundialmente, especialmente en sus sucursales extranjeras, empresas conjuntas y subsidiarias. 24. Un componente clave de la supervisión consolidada es establecer contactos e intercambio de información con las otras superintendencias involucradas, especialmente las del país anfitrión. 25. Las superintendencias bancarias deberán exigir que las operaciones locales de los bancos extranjeros se realicen acatando las mismas normas elevadas que se aplican a las instituciones nacionales y deberán tener la facultad de compartir con el país de origen de esos bancos la información que necesite su superintendencia para llevar a cabo un control consolidado. 4.4.2. Marco teórico El acuerdo de Basilea I que estuvo vigente hasta el año 2003 no discriminaba entre riesgos altos o bajos, productos complejos y simples o plazos cortos o largos. Esto hacía que los bancos tuvieran que aportar siempre el 6% de su capital independientemente del tipo de inversión que se fuera a realizar. La mayoría de los bancos realizaban inversiones altamente riesgosas ya que podían cobrar comisiones más elevadas que en las inversiones con poco riesgo y esto aumentaba la rentabilidad sobre sus recursos. La llegada del acuerdo de Basilea II intenta corregir estos defectos discriminando entre riesgos elevados y bajos, pero lo ideal sería que si los bancos quieren especular, o apoyar la especulación de otros, por qué no permitírselo, deben hacerlo con su propio dinero, no con el de terceros. El Comité ha dirigido el proceso de reforma del Acuerdo de Capital bajo tres principios fundamentales: 1) La necesidad de una relación directa entre el riesgo de la actividad bancaria y el capital para garantizar un adecuado nivel de solvencia; 2) La importancia de una supervisión bancaria efectiva como elemento clave para promover la estabilidad del sistema. 3) La necesidad de divulgar la información para una adecuada disciplina de mercado. Estos principios han condicionado la estructura de Basilea II, compuesto por tres pilares: Requerimientos mínimos de capital, proceso de revisión del supervisor y disciplina de mercado
1. Requerimientos mínimos de capital. Se establece la forma de cálculo del coeficiente de solvencia (definición de capital regulatorio y requerimientos de capital para el riesgo de crédito, mercado y operativo). Con el objeto de que el nuevo coeficiente de capital sea más sensible al riesgo se establecen distintos enfoques para su medición, y diferentes técnicas de mitigación de riesgos. 2. Proceso de revisión del supervisor. Se recogen las directrices que deberán seguir las autoridades supervisoras para evaluar los procesos de adecuación de capital de las entidades con relación a su perfil de riesgo, incluyendo el tratamiento del riesgo de tipo de interés 3. Disciplina de mercado. Se establecen las recomendaciones sobre el contenido de la información que deberán publicar las entidades, haciendo referencia a diferentes áreas (ámbito de aplicación, composición del capital, procedimientos de evaluación y gestión del riesgo y suficiencia de capital). Con la divulgación de la información se pretende realzar el papel de los participantes en el mercado para promover las buenas prácticas en el control de la solvencia bancaria. El nuevo Acuerdo se configura como un sistema integral para la adecuación del capital, donde convergen diferentes enfoques parciales de la doctrina supervisora, con el objeto de mejorar la seguridad y eficiencia del sistema a través del estimulo y perfeccionamiento de la gestión y control de riesgos, la existencia de una revisión supervisora activa y la colaboración de terceros.
5. Comparación con cobit Cobit La evaluación de los requerimientos del negocio, los recursos y procesos IT, son puntos bastante importantes para el buen funcionamiento de una compañía y para el aseguramiento de su supervivencia en el mercado. El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association) Six sigma Six Sigma es una metodología de calidad que ni siquiera se circunscribe al ámbito de las IT. Se puede aplicar a cualquier proceso industrial. Es una aproximación disciplinada y una metodología orientada a datos y encaminada a eliminar defectos, basándose en seis desviaciones estándar de la media aplicables a cualquier proceso. Cobit En teoría, es una metodología para alcanzar la perfección y es capaz de describir cuantitativamente como se está comportando un proceso. Six Sigma trata sobre las cualificaciones y disciplinas para implementar COBIT e ITIL de forma medible estadísticamente. Six sigma se desenvuelve sobre tres ámbitos principales El objetivo es perfeccionar procesos y mas. COBIT (Control Objectives for Information and Related Technology) es del IT Governance Institute. Como ITIL, es un "framework" de referencia estándar y una base de conocimiento de "buenas prácticas" de seguridad y control para IT.