RIESGO DE MERCADO

RIESGOS INHERENTE
Cambios de valor de las posiciones dentro
como fuera del balance, producto de
movimientos adversos en los precios,
tasas de inters y tipos de cambio.
Debe realizarse a travs de una evaluacin
histrica, actual y prospectiva.

FUENTES DEL RIESGO DE MERCADO

Riesgo de Tasa de Inters
Probabilidad de prdidas derivadas de fluctuaciones de las tasas de inters.

Riesgo de Tipo de Cambio

Probabilidad de prdidas derivadas de fluctuaciones en los tipos de cambio
y el precio del oro.

Riesgo de Precio
Probabilidad de prdidas derivadas de fluctuaciones en los precios de los
valores representativos de capital (precio de mercado).

Riesgo de Commodities
Probabilidad de prdidas derivadas de fluctuaciones en los precios de los
commodities (asociado con riesgo de precio).

Riesgo de Tasa de Inters

Riesgo estructural de mercado
Probabilidad de prdida derivada de movimientos en los tipos de
inters, principalmente por la diferencia de plazos en el repricing de
activos y pasivos (ttulos a tasa fija), al vencimiento existe la
posibilidad que sean renovados a diferentes tasas que tenan antes
de su vencimiento.
10% Activos

5% Pasivos

aos

> 5.0%
Tasa de re-enganche:
< 5.0%

Modelo de brechas
Escala de vencimientos en un punto determinado del
tiempo (brechas)
Con ellas se evala el riesgo para el ingreso neto por
inters
Las diferencias en las nuevas fechas de fijacin de precios
de los activos y pasivos son el componente fundamental del
riesgo para el ingreso neto por inters.
Un impacto superior al 10% debe monitorearse con
atencin.

Informacin homognea
Un activo ajustado a tasa variable se debe colocar en el
rango en que se ajuste dicha tasa. (prstamo con tasa
ajustable trimestralmente, se coloca en el rango de 1-90
das).
Los depsitos a la vista sern clasificados de acuerdo con
los retiros estimados en tiempo de normalidad.
Los depsitos de ahorro o a plazo se colocarn de acuerdo
con las polticas establecidas para el retiro de los mismos.

Tipo de cambio Diario

31/05/2011 al 30/06/2012
7.95

7.9

7.85

7.8

7.75

7.7

7.65

7.6

7.55

Riesgo de Tasa de Inters

Modelo de brechas

Ejemplo Excel

Riesgo
Operacional

Riesgo Operacional
Es el riesgo de sufrir prdidas debido a la
inadecuacin o fallos en los procesos,
personal y sistemas internos, o bien por
causa de eventos externos.
Basilea II

Evolucin del Riesgo

Operacional

Ernst & Young

Evolucin del Riesgo

Operacional

Ernst & Young

Situacin
Actual

Ernst & Young

Situacin
Actual

Ernst & Young

Factores para Administrar el

Riesgo Operacional

Ernst & Young

Factores para Administrar el

Riesgo Operacional

Ernst & Young

Que es el Riesgo Operacional?

Ernst & Young

Sistema de Administracin de
Riesgo Operacional

Ernst & Young

Desafos

Ernst & Young

Factores crticos para la

implementacin

Ernst & Young

Cuestionamientos

Ernst & Young

Riesgo Operacional
El riesgo operacional cubre un espectro
mucho mayor que el riesgo de crdito y el de
mercado, y es paradjicamente el menos
atendido de los tres.

Niveles de Riesgo
Catastrfico: cuando la ocurrencia del factor
de riesgo puede llegar a tal punto que la
supervivencia de la organizacin est en
peligro. Estos riesgos suelen estar asociados
a catstrofes naturales, u otras causas de
fuerza mayor.
Crtico: se habla de este tipo de riesgos
cuando, pese a su ocurrencia, no peligra la
existencia de la organizacin. En este tipo de
situaciones, resulta crtica la puesta en
marcha de un plan de acciones para

Niveles de Riesgo
Marginal (aceptable): caso de ocurrir este
tipo de riesgos, la situacin puede controlarse
de manera adecuada sin grandes esfuerzos.
Mnimo: sus consecuencias no tienen
incidencia apreciable en la actividad. Este
tipo de situaciones forman parte del da a da
de la actividad de la organizacin.

Plan de Continuidad del

Negocio

Plan de Continuidad del

Negocio
El
objetivo
es
proporcionar
mecanismos de reaccin ante
posibles interrupciones de los
servicios
para
proteger
los
procesos considerados crticos ante
la ocurrencia de fallos o desastres.

Plan de Continuidad del

Negocio
A pesar de los efectos negativos

en las
organizaciones, muchas empresas an no
toman medidas para contar con planes que
les permitan lograr la Continuidad del
Negocio.
El 72% de todos los negocios tienen alguna
de estas condiciones:
No tienen Plan de Continuidad del
Negocio.
Si lo tienen, nunca lo han probado.
Su Plan fall cundo lo probaron.
Solamente 18% de losManuel
datos
deIEEE,MBA,CISA,CIS
usuario
Ballester

Plan de Continuidad del

Negocio

Proceso
de
planificacin
de
la
continuidad del negocio / recuperacin
frente a desastres
Los desastres:
Impactan
adversamente
las
operaciones del negocio.
Interrumpen
la
operacin
de
procesamiento de informacin crtica.

Manuel Ballester IEEE,MBA,CISA,CIS

Componentes de un Plan
Efectivo
de Continuidad del
Negocio (BCP)
Incluyen:
Plan de Continuidad de negocio
(BCP)
Plan de Recuperacin de Negocio
(BRP)
Plan de Continuidad de
Operaciones (COOP)

Manuel Ballester IEEE,MBA,CISA,CIS

Fases del Plan de

Continuidad del Negocio

Estudio de la situacin actual

Identificacin de servicios
Anlisis de impacto sobre el negocio
Determinacin de las necesidades de respaldo
Diseo somero de alternativas de respaldo
Valoracin de las alternativas
Diseo, desarrollo e implantacin de la infraestructura
de respaldo
Desarrollo y redaccin del plan de recuperacin
Pruebas
Publicacin, formacin y entrenamiento
Francisco Javier Antn IT SECURITY

Fases del Plan de

Continuidad del Negocio
Qu respaldo de los sistemas de
informacin estoy dando a las lneas
de negocio de mi entidad con la
infraestructura que ya dispongo?
Qu respaldo para los sistemas de
informacin necesitan las lneas de
negocio de mi entidad?
Francisco Javier Antn IT SECURITY

Anlisis del Impacto

sobre el Negocio (BIA)
Criticidad de los recursos de informacin
Participacin del personal de SI y los
usuarios finales
Anlisis de todos los tipos de recursos de
informacin
Tres aspectos claves para el anlisis:

Criticidad de los recursos de informacin

relacionados con los procesos crticos del negocio.
Perodo de tiempo de recuperacin crtico antes de
incurrir en prdidas significativas.
Sistema de clasificacin de riesgos.

Manuel Ballester IEEE,MBA,CISA,CIS

Estrategias de
Recuperacin
Una estrategia de Recuperacin es
una
combinacin
de
medidas
preventivas,
detectivas
y
correctivas.
- Eliminar la amenaza
completamente
- Minimizar la probabilidad de que
ocurra
- Minimizar el efecto

Manuel Ballester IEEE,MBA,CISA,CIS

Estrategias de
Recuperacin

Manuel Ballester IEEE,MBA,CISA,CIS

Desarrollo de (BCP y
DRP)

Factores que se deben considerar:

Clara identificacin de personas y
funciones en el plan
Clara identificacin de informacin de
los contratos
Explicacin paso a paso de la
recuperacin
Clara identificacin de recursos
necesarios
Aplicacin paso por paso de la etapa

Manuel Ballester IEEE,MBA,CISA,CIS

Organizacin y
asignacin de
responsabilidades
Equipo de respuesta a incidentes
Equipo de atencin de emergencias
Equipo de determinacin de los daos
Equipo de administracin de la
emergencia

Manuel Ballester IEEE,MBA,CISA,CIS

Organizacin y
asignacin de
responsabilidades
Equipo
Equipo
Equipo
Equipo
Equipo

de
de
de
de
de

almacenamiento externo
software
aplicaciones
seguridad
operaciones de emergencia

Manuel Ballester IEEE,MBA,CISA,CIS

Organizacin y
asignacin de
responsabilidades
Equipo de
Equipo de
Equipo de
Equipo de
Equipo de
registros
Equipo de

recuperacin de red
Comunicaciones
Transporte
Hardware de Usuario
preparacin de datos y
soporte administrativo

Manuel Ballester IEEE,MBA,CISA,CIS

Organizacin y
asignacin de
responsabilidades
Equipo
Equipo
Equipo
Equipo
Equipo
Equipo
Equipo

de
de
de
de
de
de
de

suministros
salvamento
reubicacin
Coordinacin
Asuntos Legales
prueba de recuperacin
Entrenamiento

Manuel Ballester IEEE,MBA,CISA,CIS

Componentes de un Plan
efectivo de Continuidad del
Negocio
Incluyen: (BCP)
Plan de
Plan de
Plan de
Plan de
(DRP)
Plan de
(OEP)

Contingencia T.I.
Comunicacin de Crsis
Respuestas a incidentes
Recuperacin del desastre
Emergencia de ocupantes

Manuel Ballester IEEE,MBA,CISA,CIS

Componentes de un Plan
efectivo de Continuidad del
Negocio
(BCP)
Para las fases
de planificacin,

implementacin
y evaluacin se debe acordar:
Metas/requerimientos/productos de
cada fase Instalaciones alternativas
para las tareas y operaciones
Recursos de informacin crtica a
instalar
Personas responsables de su
Manuel Ballester IEEE,MBA,CISA,CIS
ejecucin

Componentes de un Plan
efectivo de Continuidad del
Negocio
Personal (BCP)
Clave para la toma de

decisiones
Lista de prioridades de contactos
Telfonos y direcciones de personas
crticas a contactar
Telfonos y direcciones de
representantes de los equipos y
software
Telfonos de suministradores de
equipos y servicios Manuel Ballester IEEE,MBA,CISA,CIS

Componentes de un Plan
efectivo de Continuidad del
Negocio
Telfonos(BCP)
de personas en sitio de

recuperacin
Telfonos de personas instalaciones
de almacenamiento externo
Telfonos de agentes de seguros
Telfonos de personas de empresas
contratadas
Telfonos de agencias legales

Manuel Ballester IEEE,MBA,CISA,CIS

Pruebas del plan

Especificaciones
Medir la habilidad y capacidad del lugar
de respaldo
Evaluar la capacidad de recuperacin de
registros vitales
Evaluar estado y cantidad de equipos y
suministros en el lugar de recuperacin

Medir el desempeo general de

actividades operativas y de sistemas
relacionados con el negocio

Manuel Ballester IEEE,MBA,CISA,CIS

Pruebas del plan

Especificaciones
Verificar si el plan es completo y preciso
Evaluar el desempeo del personal
involucrado
Evaluar el entrenamiento y conocimiento
del personal que no pertenece al negocio
Evaluar la coordinacin entre equipo
continuidad y proveedores externos

Manuel Ballester IEEE,MBA,CISA,CIS

Criterios de desempeo
Capacidad de la solucin propuesta de
automatizar los procesos de negocio o
reducir su complejidad.
Capacidad de integrarse con otros
componentes.
Optimizacin de los tiempos de
respuesta en la recuperacin.
Contribucin a la mejora de la calidad
del servicio prestado.
Contribucin a facilitar el intercambio
de informacin entre los procesos de
Francisco
Javier Antn IT SECURITY
negocio.

Objetivo Punto Recuperacin

(RPO) y
Objetivo Tiempo de
Recuperacin (RTO)

Manuel Ballester IEEE,MBA,CISA,CIS

Objetivo Punto Recuperacin

(RPO) y
Objetivo Tiempo de
Recuperacin (RTO)

Manuel Ballester IEEE,MBA,CISA,CIS

Tiempo de respuesta

Francisco Javier Antn IT SECURITY

Francisco Javier
Antn

Resumen
Preparar anlisis de impacto del negocio
Identificar y clasificar sistemas y recursos
(crticos)
Escoger estrategias apropiadas para la
recuperacin
Desarrollar
un
plan
detallado
para
recuperar instalaciones (TIC)
Desarrollar un plan detallado para las
funciones crticas
Probar los planes
Mantener actualizados los planesFrancisco Javier
Antn

Clasificacin de
Operaciones Anlisis
Criticidad

Manuel Ballester IEEE,MBA,CISA,CIS