Sistema de Administración de Riesgo Operacional SARO Capacitación gremial a terceros. Vicepresidencia Técnica Dirección Financiera y de Riesgos

Documentos relacionados
Sistema de Administración de Riesgo Operacional SARO Capacitación gremial a terceros. Vicepresidencia Técnica Dirección Financiera y de Riesgos

MANUAL PARA LA GESTIÓN DEL RIESGO OPERATIVO

SISTEMA INTEGRAL DE RIESGOS

El desarrollo del riesgo operativo se ve marcado por la presencia de diversos factores entre los cuales se pueden incluir:

RIESGO OPERACIONAL UN CASO APLICADO EN EL MERCADO DE VALORES

MANUAL INTEGRADO DE RIESGO

SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO

RIESGO OPERACIONAL La crisis económica aumenta el riesgo de fraude. Lic. Yanio Concepción

MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO OPERATIVO

Cómo podemos identificar, gestionar y cuantificar el riesgo operacional en las empresas de seguros y reaseguros?

Normas Riesgo Operativo - Colombia

Manual corporativo de políticas para la gestión integral de riesgos

Gestión de Riesgo Operacional de Sociedad Proveedora de Dinero Electrónico Mobile Cash, S.A (SPDE Mobile Cash, S.A.)

GESTIÓN INTEGRAL DE RIESGOS EN COMEDICA VIGENCIA: MARZO 2018

Manual del Sistema para Administrar el Riesgo Operativo SARO

C O M U N I C A C I O N

Gestión del riesgo operacional

Informe de Evaluación Técnica de la Gestión Integral de Riesgos

INFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS 2013

Informe de Gestión de Riesgo Operativo

Cuestionario de Riesgo No.1

INFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS PACIFIC CREDIT RATING S.A. DE C.V. Al 31 de diciembre de 2015

INTRODUCCIÓN ALCANCE OBJETIVOS GENERALES

MANUAL DEL SISTEMA DE ADMINISTRACIÓN DE RIESGO OPERATIVO (SARO)

La estructura para la administración del riesgo operativo de Citibank Colombia S.A. es la siguiente:

e) El número de evento múltiple en su caso. f) El tipo de Riesgo Operacional. g) El monto del gasto asociado. h) El monto de la recuperación con

MANUAL DE RIESGOS OPERACIONALES Y REPUTACIONALES PCR-PACIFIC CREDIT RATING EL SALVADOR

La estructura para la administración del riesgo operativo de Citivalores-Colombia S.A. es la siguiente:

EXPERIENCIA EN LA PROMULGACIÓN DE LAS NORMAS SOBRE LA GESTIÓN INTEGRAL DE RIESGO

CAPÍTULO 9. SEGURIDAD DE LA INFORMACIÓN CÓDIGO SEP

RIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA

República de Panamá Superintendencia de Bancos

Sistema de Administración de Riesgo Operativo SARO

Contenido. Definición Fuentes de riesgo operacional Principios para el manejo y supervisión. Conclusiones

Unidad Funcional: GERENCIA GENERAL DIRECCIÓN NACIONAL DE CALIDAD MANUAL DEL SISTEMA DE ADMINISTRACIÓN DE RIESGOS SOLSALUD EPS S.A.

Operadora de Pensiones Complementarias de la CCSS POLÍTICA DE RIESGO OPERATIVO OPC-CCSS

INFORME DE GESTIÓN DEL SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO (SARO) - AÑO 2015

Riesgo Operativo - Com. A 4609

Titulación: Ingeniero en Informática. Curso 5º - Cuatrimestral ( ) Javier Jarauta Sánchez José María Sierra Rafael Palacios Hielscher

INFORME DE GESTION INTEGRAL DE RIESGOS

LA GESTIÓN DEL RIESGO OPERATIVO: UNA FORTALEZA PARA LAS INSTITUCIONES DE SALUD

ESTRATEGIA DE RIESGOS

Anexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control

Elementos para la Construcción de una Matriz de Riesgo. Sofía A. Mera El Salvador -2011

SEGURIDAD INFORMATICA. Vulnerabilidades

IMPLEMENTACION DEL SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO EN INVERSIONES ROMERO S.A.

Analítica de Datos: Su importancia en la detección e inteligencia de Ciber-Amenzas

5. Modelos Actuariales para Riesgo Operativo

ADMINISTRACIÓN DE RIESGOS

Combatir la ilegalidad es asunto tuyo, nuestro de

LINEAMIENTOS PARA LA GESTIÓN DEL RIESGO OPERACIONAL EN LAS ENTIDADES FINANCIERAS. -Última comunicación incorporada: A 4854

ANEXO 12 A. Sección I. Consideraciones para la recolección de datos internos de eventos de pérdida por riesgo operacional

INFORME EJECUTIVO DE SEGUIMIENTO A LA GESTIÓN DE RIESGOS DEL INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO - IDEP

INFORME DE GESTIÓN DEL SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO (SARO) - AÑO 2017 BANCO DE BOGOTA (PANAMA), S.A.

Operadora de Pensiones Complementarias de la CCSS POLÍTICA DE RIESGO OPERATIVO OPC-CCSS

CASH. Política de Control y Gestión de Riesgos

NORMAS PARA LA GESTIÓN INTEGRAL DE RIESGOS DE LAS ENTIDADES FINANCIERAS

Asunto: Certificación Integral Gestión de Riesgos y Control Interno

Principales Aspectos de las Políticas y la Normativa de Seguridad de la Información

Seguridad y Protección n de datos en el Sector Financiero

Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016

PROGRAMA DE ÉTICA EMPRESARIAL

Buenas prácticas para la administración del riesgo operacional en entidades financieras

Organigrama General. CAJA DE CREDITO CUENCA C.L. Vigencia: Julio Consejo de Administración. Gerente General. Subgerente General

Política de Protección e Investigación de Denuncias

SAGRLAFT Qué se entiende por Lavado de Activos? Es posible prevenir el Lavado de Activos? el Código Penal Colombiano...

EL GOBIERNO CORPORATIVO Y LA ADMINISTRACIÒN DE LOS RIESGOS ASOCIADOS AL LD/FT

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L

- Conocer herramientas de gestión del riesgo operativo. - Mejorar los procesos de gestión de riesgos de su empresa.

CONTROL DE RIESGO LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO CONTROL DE RIESGO LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO OCTUBRE 2016

MANUAL DEL SISTEMA DE ADMINISTRACIÓN DE RIESGO OPERATIVO SARO

Introducción al Riesgo Operativo.

(19) ANEXO 1 BIS. Sección I. Consideraciones para la recolección de datos internos de eventos de pérdida por riesgo operacional

ANEXO 25 REQUISITOS PARA LA ELABORACIÓN Y ACTUALIZACIÓN DE LA BASE DE DATOS HISTÓRICA QUE CONTENGA EL REGISTRO SISTEMÁTICO DE LOS DIFERENTES TIPOS DE

CARACTERIZACIÓN DEL PROCESO DE GESTIÓN DE SERVICIOS DE INFRAESTRUCTURA TECNOLÓGICA

CONSOLIDADO MAPA DE RIESGOS INSTITUCIONAL

IMPORTANCIA DE LA GESTIÓN INTEGRAL DEL RIESGO APLICACIÓN AL SECTOR EMPRESARIAL. Lilian Simbaqueba

LIBRO II.- NORMAS DE CONTROL PARA LAS DEL SISTEMA DE SEGURIDAD SOCIAL

La Compañía, tendrá como objetivos de su administración de riesgos lo siguiente:

FLUIMOS CON TRANSPARENCIA

MANUAL DE ADMINISTRACIÓN DE LA GESTION DE RIESGO OPERATIVO

CÓDIGO MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE TECNOLOGIA DE LA INFORMACIÓN

ADMINISTRACIÓN INTEGRAL DE RIESGOS

Mejores Prácticas en la Gestión de Riesgos

Superintendencia de Bancos

INFORME DE GESTION INTEGRAL DE RIESGOS

Transcripción:

Sistema de Administración de Riesgo Operacional SARO Capacitación gremial a terceros Vicepresidencia Técnica Dirección Financiera y de Riesgos 26 de septiembre de 2018

Público asistente Representante Legal de la empresa o su delegado. Áreas gerenciales y administrativas encargadas de la administración de riesgos o de los procesos críticos (funcionarios del área de formación encargada de replicar la capacitación). Áreas de auditoria interna de cada tercero.

Agenda

Agenda

Agenda

Objetivo a) Capacitar a los proveedores o terceros con los que nuestras entidades agremiadas tienen relaciones contractuales, y cuyo servicio involucra procesos y sistemas claves para la operación y cumplimiento de objetivos estratégicos de nuestras afiliadas. b) Concientizar a los proveedores y terceros sobre la importancia identificar, controlar y realizar seguimiento de los riesgos operacionales presentes en sus servicios y procesos. c) Identificar debilidades en el servicio contratado y oportunidades de mejora en los procesos.

Agenda

Qué es riesgo operativo (RO)? 1. 2. 3. 4. Eventos externos Personas Sistemas Procesos La posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores

Agenda

Riesgos asociados al RO RIESGO LEGAL: : Posibilidad de pérdida en que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales.

RIESGO REPUTACIONAL: Posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.

Agenda

Antecedentes y gestión del RO en Colombia 1975 Comité de Basilea 1995 Expedición Circular Básica Contable y Financiera que regula, entre otros, los riesgos asociados a la operación de cada entidad. 2006 2007 Expedición Circular Externa 48 que estableció instrucciones para la implementación del Sistema de Administración de Riesgo Operativo (SARO). Expedición Circular Externa 41 estableció que en el marco del SARO las entidades deben diseñar, programar y coordinar planes de capacitación anuales para sus empleados y para los terceros con quienes existe una relación contractual y desempeñan funciones para la entidad.

Agenda

Factores de Riesgo: Fuentes generadoras deriesgos operativos que pueden generar pérdidas Procesos Tecnología - Hardware - Software - Telecomunicaciones Externos - Fuerza la de naturaleza - Ocasionado por terceros Infraestructura - Edificios - Espacios de trabajo - Almacenamiento - Transporte Recurso humano - Vinculación directa - Vinculación indirecta (Outsourcing)

Ejemplos Procesos Recursos humanos El pago de un cheque con limite de montos Infraestructura Tecnología Errores, omisiones o inoportuna ejecución de los operaciones. Eventos externos Afectaciones en la infraestructura de oficinas o sucursales que puedan generar pérdidas. Fallas o indisponibilidad de los sistemas. Asalto en una sucursal de las Entidades.

Agenda

Qué es SARO? Conjunto de elementos tales como políticas, procedimientos, documentación, estructura organizacional, registro de eventos de riesgo operativo, órganos de control, plataforma tecnológica, divulgación de información y capacitación, mediante los cuales las entidades vigiladas identifican, miden, controlan y monitorean el riesgo operativo.

Agenda

Etapas del SARO Seguimiento del Perfil del Riesgo Exposición a pérdidas Indicadores SARO Identificación Identificar y documentar el 100% los Procesos Metodologías de Identificación Identificación de riesgos Monitoreo Medición Riesgo Residual Medidas de control Administrar continuidad del negocio y seguridad de la información Control Determinar y medir probabilidad e impacto Riesgo Inherente

Ejemplos Riesgo Causa Impacto Inherente Probabilidad Inherente Posibilidad de suministrar inadecuadamente o no suministro activos fijos (Aires Acondicionados, plantas Eléctricas, reguladores, DPS y Transformadores), requeridos para la operación bancaria. Externa Moderado Media 2 1 3 4 5 Control Impacto Residual Probabilidad Residual La responsabilidad de reevaluar el contratista durante la ejecución de contrato es del Supervisor asignado para el contrato, quien deberá evaluar el cumplimiento de las obligaciones definidas en el mismo. El supervisor deberá socializar el resultado de la calificación de la reevaluación con el contratista Moderado Media

Agenda

Seguridad de la información Tercerización o Outsourcing Niveles de servicio y operación. Acuerdos de confidencialidad Restricciones sobre el software Normas de seguridad informática y física. Procedimientos y controles para la entrega y destrucción de la información. Planes de contingencia y continuidad. INFORMACIÓN DISPONIBILIDAD

Plan de continuidad del negocio 6.Recuperación de desastres 1. Análisis de riesgos 5. Respuesta de emergencia PLAN DE CONTINUIDAD DEL NEGOCIO 2. Análisis de impactos al negocio 4. Manejo de crisis 3. Comunicación de crisis

Agenda

Clasificación de los eventos de riesgo Fraude Externo: Actos, realizados por una persona externa a la entidad, que buscan defraudar, apropiarse indebidamente de activos de la misma o incumplir normas o leyes. Falsificación Robo Hackers Fraude interno: Actos que de forma intencionada buscan defraudar o apropiarse indebidamente de activos de la entidad o incumplir normas o leyes, en los que está impliccado, al menos, un empleado o administrador de la entidad. Deslealtad de empleados Uso indebido de información Relaciones laborales: Actos que son incompatibles con la legislación laboral, con los acuerdos internos de trabajo y, en general, la legislación vigente sobre la materia. Demandas discriminación por Violación de normas laborales

Clasificación de los eventos de riesgo Clientes: Fallas negligentes o involuntarias de las obligaciones frente a los clientes y que impiden satisfacer una obligación profesional frente a éstos. - Mal uso de la información confidencial de clientes. - Actividades comerciales inadecuadas en cuentas propias. - Venta de productos no autorizados. Daños a activos físicos: Pérdidas derivadas de daños o perjuicios a activos físicos de la entidad. - Terrorismo. - Vandalismo. - Terremotos - Daños involuntarios causados por clientes o usuarios

Clasificación de los eventos de riesgo Fallas tecnológicas: Pérdidas derivadas de incidentes por fallas tecnológicas - Caídas del software. - Problemas de telecomunicaciones (Internet). - Apagones públicos. Ejecución administración de procesos: Pérdidas derivadas de errores en la ejecución y administración de los procesos. - Errónea entradas de datos. - Documentación legal incompleta.

Agenda

Agenda

Telecomunicaciones - Eventos

Cajeros electrónicos - Eventos Tipología de Riesgo Ejecución y administración de procesos Eventos Presentados Entrega de dinero no acorde con lo solicitado por el cliente (excedentes / billetes falsos) Fallas tecnológicas Clientes Relaciones laborales Daños a activos físicos Fraude Interno Fraude Externo Caída masiva de cajeros por fallas en el canal de comunicaciones. Debitados no dispensados. Demandas por Incumplimientos en los acuerdos contractuales con los empleados (salud ocupacional) Daños a la infraestructura de los cajeros por asonadas / marchas públicas / atracos. Instalación de dispositivos de clonación. Instalación de Skimmer. Adulteración del cajero (cambio de teclado, intrusión de troyanos a través de USB)

Cajeros electrónicos - Riesgos

CALL CENTER - Riesgos

CALL CENTER - Eventos

Cobranza - Riesgos

Cobranza - Eventos

Corresponsales Bancarios - Riesgos

Corresponsales Bancarios - Eventos

Desarrolladores de Software - Riesgos

Desarrolladores de software Riesgos - Eventos

Desarrolladores de software Riesgos - Eventos

Seguridad de la información - Riesgos

Seguridad de la información - Eventos

Tarjetas - Riesgos

Tarjetas - Eventos

Transporte de valores - Riesgos

Transporte de valores - Eventos

Vigilancia privada - Riesgos

Vigilancia privada - Eventos

Outsourcing - Riesgos selección/canje/centrales de riesgo

Outsourcing - Eventos recursos humanos

Outsourcing- Riesgos

Outsourcing- Eventos

Documentos- Riesgos

Documentos- Eventos

Telecomunicaciones - Riesgos

Agenda

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback