Abril 2013

Sistema de Administracin de Riesgo Operativo

Direccin Unidad de Riesgos Operativos

Sistema de Administracin de Riesgo Operativo

Temas de la capacitacin
SARO

rbol de procesos Identificacin de riesgos

Mapas de Calor

Sistema de Administracin de Riesgo Operativo

rbol de procesos -Subgerencia de Tecnologa
La Subgerencia de Tecnologa tiene 4 procesos que abarcan 22 procedimientos as:
PROCESO PROCEDIMIENTO Definir un plan estrategico de TI ESTADO En proceso En proceso En proceso Homologado Homologado Publicado Publicado Homologado Publicado En proceso
MARZO 31 DE 2013

Planear y Organizar

Definir la Arquitectura de la informacin

Determinar la Direccion Tecnologica Administrar recursos humanos de TI Evaluar y Administrar Riesgos. Adquirir y Manterner el Software Aplicativo Adquirir y Mantener Infraestructura Tecnolgica Adquirir recursos de TI Administrar Cambios Instalar y acreditar soluciones y cambios

Adquirir e implementar

Sistema de Administracin de Riesgo Operativo

rbol de procesos -Subgerencia de Tecnologa
PROCESO PROCEDIMIENTO Definir y administrar niveles de servicio ESTADO En proceso

Administrar los Servicios de Terceros

Administrar el Desempeo y la Capacidad Garantizar la Continuidad del Servicio Entrega y Soporte Garantizar la Seguridad de los Sistemas Administrar la Mesa de Servicio y los Incidentes Administrar la Configuracin Administracin de Datos Administracin del Ambiente Fsico Operacin Diaria del Sistema Monitorear y Evaluar Monitorear y Evaluar el Desempeo de TI Proporcionar Gobierno de TI

Publicado
Publicado

Publicado
Publicado

Publicado
Publicado

Publicado
Publicado

Publicado
En proceso En proceso
MARZO 31 DE 2013

Sistema de Administracin de Riesgo Operativo

Riesgos tecnolgicos
Los riesgos asociados a los procesos de la Subgerencia equivalen al 34% (75/218) del total de riesgos de la Cmara, su distribucin es:
PROCESO PROCEDIMIENTO Definir un plan estrategico de TI Definir la Arquitectura de la informacin Determinar la Direccion Tecnologica Administrar recursos humanos de TI Evaluar y Administrar Riesgos. PROCEDIMIENTO RIESGOS % RIESGOS TECNOLOGIA % RIESGOS TOTALES

Planear y Organizar

En proceso En proceso En proceso Homologado Homologado

RIESGOS 23 16 Homologado 2 En proceso 41 % RIESGOS TECNOLOGIA 30, 66% 21,33% 2,66% 54,66% % RIESGOS TOTALES 10,5% 7,3% 0,9% 18,80%

PROCESO

Adquirir y Manterner el Software Aplicativo Adquirir y Mantener Infraestructura Adquirir e Tecnolgica implementar Adquirir recursos de TI Administrar Cambios Instalar y acreditar soluciones y cambios TOTAL

Sistema de Administracin de Riesgo Operativo

Riesgos tecnolgicos
PROCEDIMIENTO Definir y administrar niveles de servicio Administrar los Servicios de Terceros RIESGOS 0 2 % RIESGOS TECNOLOGIA 2,66% % RIESGOS TOTALES 0,91% PROCESO

Administrar el Desempeo y la Capacidad

Garantizar la Continuidad del Servicio Entrega y Soporte Garantizar la Seguridad de los Sistemas Administrar la Mesa de Servicio y los Incidentes Administrar la Configuracin Administracin de Datos Administracin del Ambiente Fsico Operacin Diaria del Sistema TOTAL
PROCESO PROCEDIMIENTO

0
0 9 3 4 9 4 3 34
RIESGOS

12% 4% 5,33% 12% 5,33% 4% 45,33%

% RIESGOS TECNOLOGIA

4,1% 1,3% 1,8% 4,1% 1,8% 1,3% 15.59%

% RIESGOS TOTALES

Monitorear y Monitorear y Evaluar el Desempeo de TI Evaluar Proporcionar Gobierno de TI

0 0

Sistema de Administracin de Riesgo Operativo

Mapas de calor -Subgerencia de tecnologa
Los 75 riesgos se reflejan en el mapa de calor por representar un impacto para la Entidad (econmico, legal, reputacional, estratgico) de la siguiente manera:
MAPA DE CALOR INHERENTE
FRECUENTE 4

MAPA DE CALOR RESIDUAL

FRECUENTE 4

3
F R E C U E N C I A

PROBABLE

POCO PROBABLE

11

10

11

POCO PROBABLE

F R E C U E N C I A

PROBABLE

12

IMPROBABLE

IMPROBABLE

11

11

11

14

INSIGNIFICANTE 1

MENOR 2

MODERADO 3

MAYOR 4

CATASTRFICO 5

INSIGNIFICANTE 1

MENOR 2

MODERADO 3

MAYOR 4

CATASTRFICO 5

IMPACTO

IMPACTO

CONVENCIN

NIVEL INACEPTABLE INDESEABLE ACEPTABLE CON CONTROL ACEPTABLE

DESCRIPCIN Se requiere de accin inmediata o plan de choque para ser mitigado y controlado en un plazo mnimo de 1 mes y administrado con una periodicidad de 3 meses. Se requiere atencin especial de la gerencia para ser mitigado, controlado en un plazo mnima de 3 meses y administrado con una periodicidad de 6 meses. Se requiere de la atencin y seguimiento para ser monitoreado y controlado. Solo requiere ser monitoreado por los controles y procedimientos de rutina

RANGOS DE CRITICIDAD >=15<=20 >=8<15 >=4<8 <4

Sistema de Administracin de Riesgo Operativo

Rutas de acceso
La informacin detallada de todos los riesgos, sus causas y controles los pueden encontrar en la Matriz de Riesgos de la Cmara ubicada en la siguiente ruta:
c:\svn\crccdocumentacion\riesgos operativos\saro\administracin riesgo operativo

La informacin detallada de los eventos y sucesos de riesgo de la Cmara los pueden encontrar en:
c:\svn\crccdocumentacion\riesgos operativos\saro\administracin riesgo operativo

Todos los lineamientos del Sistema de Administracin del Riesgo Operativo, los pueden consultar en el Manual del SARO ubicado en:
c:\svn\crccdocumentacion\riesgos operativos\saro\administracin riesgo operativo\manual saro

MUCHAS GRACIAS