RESUMEN TRIMESTRAL DE GESTIÓN DE RIESGO OPERACIONAL

Documentos relacionados
RESUMEN DE INFORME DE GESTIÓN DE RIESGO OPERACIONAL

RESUMEN DE INFORME DE GESTIÓN DE RIESGO OPERACIONAL

RESUMEN DE INFORME DE GESTIÓN DE RIESGO OPERACIONAL

RESUMEN DEL INFORME DE GESTIÓN DE RIESGO OPERACIONAL

INFORME DE GESTIÓN DE RIESGO OPERACIONAL

INFORME DE GESTIÓN DE RIESGOS

Presentada por D. Alberto Ferreras Salagre Lima

INFORME DE GESTIÓN DE RIESGO OPERACIONAL

POLÍTICA DE GESTIÓN DE RIESGOS DE CORPORACIÓN FINANCIERA ALBA, S.A. 1

Sistema de Administración de Riesgos Integrados - SARI. Octubre 2015

DIRECCION EJECUTIVA DE ADMINISTRACION

Informe de la Administración integral de riesgos. Administración de Riesgos. Riesgo de crédito

GESTIÓN DEL RIESGO DE REPUTACIÓN

ADMINISTRACIÓN INTEGRAL DE RIESGOS

Administración Datacenter 1

CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL S.A. MANUAL DE PERFILES DE PUESTOS GERENCIALES

Normas Riesgo Operativo - Colombia

ANALISIS DE RIESGO RESPECTO A LA SEGURIDAD INFORMATICA DE UNA ORGANIZACIÓN CORRESPONDIENTE AL SECTOR PÚBLICO 1RA. PARTE

FACTORES DE RIESGO EN EL SECTOR ELÉCTRICO

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN. 21 de diciembre de 2015 POL-01-03

RIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA

SBR: Desafíos de la Implementación

Manual de Procedimiento. Procedimiento Identificación de Peligros Gestión del Riesgo y el Cambio

Análisis sobre Administración de Riesgos Riesgo Operacional

Servicios de consultoría para centros de personalización

FACULTADES POR UNIDAD ORGANIZATIVA DE PROESA

SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO

GERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN. Procedimiento de Backup de Servidores y Estaciones de Trabajo

PLAN OPERATIVO ANUAL EJERCICIO FISCAL 2007

Sistema Efectivo de Análisis de Riesgo (SEAR)

SISTEMA DE COSTOS ABC Y RENTABILIDAD POR PRODUCTOS Y UNIDADES DE NEGOCIOS TERMINOS DE REFERENCIA

MANUAL DE FUNCIONES Y DESCRIPCION DEL CARGO

JUNTA GENERAL DE ACCIONISTAS

DESPLIEGUE DE MACROPROCESO DE GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELECOMUNICACIONES Y GESTIÓN DOCUMENTAL)

SECCIÓN DE SUMINISTROS Y ALMACENAMIENTO

Gestión de Riesgos Estratégicos en el Banco Central de Costa Rica. Pablo Villa Michel Morales Director Departamento Gestión Integral de Riesgos

Políticas de inclusión financiera en el Banco de la Nación. Sr. Oscar A. Pajuelo González Sub Gerente División Caja y Valores

EXPERIENCIA EN LA PROMULGACIÓN DE LAS NORMAS SOBRE LA GESTIÓN INTEGRAL DE RIESGO

CURSO DE ADMINISTRACION Y GERENCIA EN SALUD

Gestión Integral de Riesgos

INFORME DE ACCIONES REALIZADAS PARA EL CONTROL Y EVALUACIÓN DEL RIESGO OPERACIONAL

COMITÉ DE DESASTRE FACULTAD DE CIENCIAS MÉDICAS PROGRAMA DE GERENCIA EN DESASTRES

Herramientas para la gestión de riesgos financieros. Econ. Bruno Báez

INFORMACIÓN SOBRE EL SISTEMA DE REMUNERACIÓN

Política General de Habitualidad AFP Modelo S.A. GAF06. Política General de Habitualidad AFP Modelo S.A. Uso Interno

POLÍTICAS GENERALES. 4.- Política General de. Control y Gestión de. Riesgos de Acerinox, S.A. y de su Grupo de Empresas

Gerardo Lozano De León. San José, Costa Rica, Noviembre 2016

SMV DECENIO DE LAS PERSONAS CON DISCAPACIDAD EN EL PERÚ - AÑO DE LA PROMOCIÓN DE LA INDUSTRIA RESPONSABLE Y DEL COMPROMISO CLIMÁTICO

POLITICA GENERAL DE CONTINUIDAD DE NEGOCIOS (NIVEL 1)

El Riesgo Operacional y la Productividad Bancaria

La estructura para la administración del riesgo operativo de Citivalores-Colombia S.A. es la siguiente:

POLÍTICAS, METODOLOGÍAS Y MEDIDAS RELEVANTES PARA LA ADMINISTRACIÓN INTEGRAL DE RIESGOS

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

DEPARTAMENTO HSEC. Roles y Funciones

Mag. NEDY MARGOT ALCANTARA LINO Relacionadora Industrial

Director de Supervisión de Operaciones. Subdirector General de Comercial. Dirección de Supervisión de Operaciones

FUNDAMENTOS DE LA GESTIÓN DE LA SST

Diplomado de Alta Especialización en el Sistema Integrado de Administración Financiera

MANUAL DE ORGANIZACIÓN. DIRECCIÓN GENERAL Fecha: JUN 15 DESCRIPCIÓN Y PERFIL DE PUESTOS

BANCO DE HONDURAS, S.A.

ESTRUCTURA ORGANIZATIVA FUNCIONES Y ACTIVIDADES

La gestión del riesgo operacional

CIRCULAR. RECOPILACIÓN ACTUALIZADA DE NORMAS. Capítulo 1-7.

PROCEDIMIENTO DE ADMINISTRACIÓN DEL SISTEMA COMPRAS Y EVALUACIÓN DE PROVEEDORES

Diseño Básico Datacenter

Informe de Solvencia. Informe de Solvencia

LISTADO DE CURSOS EN CONVENIO MARCO - ID

En 3T2016 el CCL promedia por ciento, que cumple la norma vigente. El detalle del cálculo se muestra a continuación.

Informe de Solvencia. Informe de Solvencia

Cargo del Jefe Inmediato Gerente Clasificación del empl LIBRE NOMBRAMIENTO Y REMOCION

SISTEMA INTEGRADO DE GESTIÓN DE CALIDAD IDENTIFICACIÓN, ANÁLISIS Y EVALUACIÓN DE RIESGOS DE CORRUPCIÓN ANALISIS DEL RIESGO

EMPRESA DE ELECTRICIDAD DEL PERU S.A.

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L

A. Presentación. B. Resultados de la Gestión.

Hacia la Consolidación del Sistema Nacional de Control Fiscal y Fortalecimiento del Poder Popular

EVALUACION INSTITUCIONES ELEGIBLES

Técnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014

MANUAL DE ORGANIZACIÓN Y FUNCIONES DEL DEPARTAMENTO DE CONSULTA EXTERNA APROBADO POR: R.D.Nº SA-HCH/DG

Diplomado Administración Ganadera

Módulo 1 - Introducción a la gestión y administración del riesgo (8 horas)

Desarrollo Reciente del Riesgo Operacional en Centro América: Gestión vs. Capital

PRIMER CONGRESO DE MANTENIMIENTO CANAL DE PANAMÁ

Resolución S.B.S. N El Superintendente de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones (a.i.)

MANUAL DE ORGANIZACIÓN Y FUNCIONES OFICINA DE TESORERIA

DIRECCIÓN DE DOCENCIA VICERRECTORÍA ACADÉMICA PERFILES DE EGRESO INSTITUTO DE BANCA Y FINANZAS GUILLERMO SUBERCASEAUX

LINEAS EXTREMEAS DE AUTOBUSES S.L. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

DIPLOMADO EN FINANZAS CORPORATIVAS

INTENDENCIA DE VALORES. Riesgo Tecnológico, Impacto y Autoevaluación

COMITES DEL BANCO DE FORMOSA S.A.

COMITÉ DE GESTIÓN INTEGRAL DE RIESGOS - REGLAMENTO - GERENCIA DE RIESGOS - REGLAMENTO DEL CGIR

Especialistas en Auditoría de TI, Gestión de Riesgos, Control Interno, Gobierno de TI

INFORME DE TRANSPARENCIA SOBRE LA GESTION INTEGRAL DE RIESGO DIVISION DE RIESGOS

Premio Nacional a la Calidad

Oficial de Atención al Usuario. División de Finanzas y División de Operaciones y Procesos. Gerencia General FCK-TAR-CDA-002 V05

Seguridad Bancaria bajo el enfoque de riesgos

PROCEDIMIENTO PARA EL SEGUIMIENTO Y MEDICIÓN DE LA GESTIÓN AMBIENTAL Y LA GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL.

Objetivos. Saber que es la Seguridad Informática. Identificar aspectos que deben considerarse para el estudio de la Seguridad Informática

RIESGO OPERACIONAL UN CASO APLICADO EN EL MERCADO DE VALORES

Transcripción:

Informe de la Gestión de Riesgos Nº 001-2012-UR/CREDINKA RESUMEN TRIMESTRAL DE GESTIÓN DE RIESGO OPERACIONAL DICIEMBRE DEL 2012 CREDINKA S.A. Unidad de Riesgos 1

CAPITULO I GESTIÓN DEL RIESGO OPERACIONAL La División de Riesgo Operacional como parte de la Gestión Integral de Riesgos, es la responsable de evaluar, dirigir y supervisar las actividades operacionales, en base al cumplimiento de la normativa regulatoria, el desarrollo de metodologías de medición y el establecimiento de planes de acción para la mitigación de los Riesgos Operacionales que afectan a la Caja Rural de Ahorro y Crédito CREDINKA. Enfocándose en tres principales Gestiones: Gestión de Riesgo Operacional, Gestión de Seguridad de Información y Gestión de Continuidad del Negocio. 2

RESUMEN DE LA GESTIÓN DE RIESGO OPERACIONAL 1. SÍNTESIS 1.1. TALLER RCSA DE PROCESO GESTION DE RIESGOS La autoevaluación de riesgos y controles en los procesos se basa en 4 fases: conocimiento del proceso, identificación de riesgos y controles, evaluación de riesgos y controles; y el tratamiento a través de los planes de acción. En el presente Trimestre se ha culminado con los Talleres de Autoevaluación de Riesgos y controles (RCSA) al proceso de la Gestión de Riesgos. Cuadro 1 Mapa de Riesgo Residual- Oportunidad de Mejora enseñanza y demás pagos diversos que efectúen los alumnos y usuarios en general dentro de las agencias de CREDINKA, en tal sentido la División de Riesgo Operacional realizó un análisis de riesgo sobre este nuevo servicio. 3. CONTRATACION SIGNIFICATIVA. 3.1. INFORME DE EVALUACION DE SUBCONTRATACION SIGNIFICATIVA La División de Riesgo Operacional elaboró los informes de las visitas a 06 empresas proveedoras de servicios cuyo scoring las clasificó como significativas. 4. METODOLOGÍA DE INDICADORES CLAVE DE RIESGOS KRI Un Indicador Clave de Riesgo o Key Risk Indicador, por sus siglas anglosajonas (KRI), son variables que ofrecen una base razonable para estimar la probabilidad y severidad de uno o más eventos de riesgo operacional A continuación se presenta un detalle de los KRI s por categorías. Categorías Número de KRI s ATENCION AL USUARIO 6 1.2. PLANES DE ACCIÓN PARA EL PROCESO DE GESTION DE RIESGOS El en taller de RCSA para el proceso Gestión de Riesgos se determinó 12 oportunidades de mejora y 07 planes de acción a fin de mitigar sus riesgos. RECURSOS HUMANOS 5 OPERACIONES CON TARJETA DE DÉBITO 7 COLOCACIONES 4 REGULATORIO 8 PASIVOS 3 SEGURIDAD 1 CONTRATOS Y SLA s 3 CONTABILIDAD 3 TESORERIA 2 2. NUEVOS PRODUCTOS O CAMBIOS IMPORTANTES 2.1. INFORME DE RIESGOS POR NUEVOS PRODUCTOS UNIVERSIDAD ANDINA DEL CUSCO. CREDINKA viene gestionando con la Universidad Andina del Cusco un convenio de recaudación cuyo objeto tiene la finalidad de efectuar la cobranza de matriculas, pensiones de 3

CAPITULO II GESTIÓN DE CONTINUIDAD DEL NEGOCIO La Gestión de la Continuidad del Negocio es un conjunto de acciones orientadas a planificar, organizar y mejorar la capacidad de repuesta de la organización frente a los probables efectos de eventos adversos que por fallas técnicas, humanas o/ y desastres naturales y que interfieren en la operativa de los procesos de la organización, a partir de este plan se busca un rápido retorno a la normalidad ante cualquier advenimiento de una catástrofe, minimizando el impacto que pudiese ocasionar dicho evento en el giro del negocio. 4

GESTIÓN DE CONTINUIDAD DEL NEGOCIO 5. ACTIVACIÓN DE LOS PLANES ESPECÍFICOS DE CONTINUIDAD Durante el año 2012 se activaron en diversas oportunidades los planes específicos de continuidad del negocio en distintas agencias de CREDINKA. sus principales Gerentes y Directorio, dicha prueba tuvo un escenario de un sismo igual o superior a grado IX de Mercalli o 8 de Richter, la cual afectó la Oficina de Gestión - Lima y el Centro de Cómputo Principal, la duración de la prueba fue aproximadamente de 06 horas y se realizó en el Centro de reanudaciones de labores ubicado en el centro de Lima, activando el Centro de Computo Alterno donde se verificó la correcta operatividad y funcionalidad de los servicios informáticos. 5.1.1. ANÁLISIS DE IMPACTO AL NEGOCIO - BIA Se identificaron 212 actividades en todos los Departamentos y Unidades de CREDINKA;. de acuerdo con nuestra metodología del BIA, se realiza el Análisis de Riesgo y las estrategias para mitigar las posibles amenazas de las actividades que más exponen a CREDINKA 5.1.2. REALIZACIÓN DEL INFORME DE RIESGOS POR CAMBIOS IMPORTANTES EN EL AMBIENTE INFORMATICO El Directorio de CREDINKA tomó la decisión de trasladar toda la oficina de Gestión Lima ubicada en el piso 14 del edificio Capital al piso 19, con el fin de centralizar todas sus oficinas de gestión y disponer de un mejor ambiente de trabajo, para llevar a cabo CREDINKA activó su centro de cómputo alterno ubicado en el departamento del Cusco, a fin de garantizar la continuidad en la funcionalidad y operatividad a largo del traslado. La división de Riesgo Operacional comunicó a la SBS, con las siguientes cartas: CARTA N 179-2012-GG/CREDINKA S.A. Fecha Recepción SBS: 03/12/2012 CARTA N 144-2012-GG/CREDINKA S.A. Fecha Recepción SBS: 30/10/2012 5.1.3. PRUEBA INTEGRAL DE CONTINUIDAD DEL NEGOCIO CREDINKA realizó por primera vez la prueba integral de continuidad del negocio, involucrando la participación de 5

Informe de la Gestión de Riesgos Nº 002-2012-UR-ROP/CREDINKA CAPITULO III GESTIÓN DE SEGURIDAD DE LA INFORMACION La Seguridad de la Información consiste en la adecuada combinación de tecnología y política empresarial, tendiente a la protección de los recursos de información de un conjunto de amenazas entre las que se encuentran el daño, la alteración, el robo y la pérdida. No significa solo tratar con recursos y procesos informáticos, sino de la adecuada integración de personas, procesos y tecnología. La gestión efectiva de la seguridad de la información es una responsabilidad compartida por todos los miembros de CREDINKA: los directivos, los administradores de los sistemas de información y los usuarios. 6

Informe de la Gestión de Riesgos Nº 002-2012-UR-ROP/CREDINKA GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 6. SÍNTESIS En el presente trimestre se ha continuado con la Implementación del Sistema de Gestión de Seguridad de la Información en CREDINKA. Las políticas y procedimientos de Administración de Usuarios y Perfiles aprobadas en directorio de 2011 fueron implementadas a lo largo de todo el año 2012. Cuadro 2 Gestión de Accesos en CREDINKA GESTIÓN DE ACCESOS NORMATIVA SEGURINFO Administración de USUARIOS REQUERIMIENTO DE ACCESOS Accesos nuevos otorgados al personal de la empresa. CAMBIO DE PERFIL DE USUARIO Cambios temporales en los perfiles de los usuarios en los sistemas de la empresa por motivos de remplazo de personal. REQUERIMIENTO DE PERFILES Creación de perfiles nuevos en los sistemas de la empresa. Principalmente la solicitud de creación de perfiles es en e SISCREDINKA. MODIFICACIÓN DE PERFILES Consiste en añadir o quitar opciones actuales en los perfiles ya existentes principalmente en el SISCREDINKA. Teniendo como resultados la implementación de: Seguridad lógica - Gestión de Accesos. Aprobación de Política de Seguridad Lógica y la Política de Gestión de Incidentes. Visita de Inspección. Concurso SEGURINFO. Capacitación en seguridad de la información. Comunicados de seguridad de la información. NORMATIVA SEGURINFO Administración de PERFILES 7.2. BÓVEDA DE COPIAS DE RESPALDO (BACKUP) Se ha Implementado un ambiente para la bóveda de backup en el centro de Lima; a fin de resguardar todas las cintas y CD S de las copias de respaldo de CREDINKA., implementando un control de acceso triangular. 7. DETALLE DEL INFORME 7.1. GESTIÓN DE ACCESOS La Gestión de Accesos comprende: REQUERIMIENTO DE ACCESOS: Accesos nuevos otorgados al personal de la empresa. CAMBIO DE PERFIL DE USUARIO: Cambios temporales en los perfiles de los usuarios en los sistemas de la empresa por motivos de remplazo de personal. REQUERIMIENTO DE PERFILES: Creación de perfiles nuevos en los sistemas de la empresa. Principalmente la solicitud de creación de perfiles es en e SISCREDINKA. MODIFICACIÓN DE PERFILES: Consiste en añadir o quitar opciones actuales en los perfiles ya existentes principalmente en el SISCREDINKA. 7

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback