Académique Documents
Professionnel Documents
Culture Documents
RIESGOS INHERENTE
Cambios de valor de las posiciones dentro
como fuera del balance, producto de
movimientos adversos en los precios,
tasas de inters y tipos de cambio.
Debe realizarse a travs de una evaluacin
histrica, actual y prospectiva.
Riesgo de Precio
Probabilidad de prdidas derivadas de fluctuaciones en los precios de los
valores representativos de capital (precio de mercado).
Riesgo de Commodities
Probabilidad de prdidas derivadas de fluctuaciones en los precios de los
commodities (asociado con riesgo de precio).
5% Pasivos
aos
> 5.0%
Tasa de re-enganche:
< 5.0%
Modelo de brechas
Escala de vencimientos en un punto determinado del
tiempo (brechas)
Con ellas se evala el riesgo para el ingreso neto por
inters
Las diferencias en las nuevas fechas de fijacin de precios
de los activos y pasivos son el componente fundamental del
riesgo para el ingreso neto por inters.
Un impacto superior al 10% debe monitorearse con
atencin.
Informacin homognea
Un activo ajustado a tasa variable se debe colocar en el
rango en que se ajuste dicha tasa. (prstamo con tasa
ajustable trimestralmente, se coloca en el rango de 1-90
das).
Los depsitos a la vista sern clasificados de acuerdo con
los retiros estimados en tiempo de normalidad.
Los depsitos de ahorro o a plazo se colocarn de acuerdo
con las polticas establecidas para el retiro de los mismos.
7.9
7.85
7.8
7.75
7.7
7.65
7.6
7.55
Ejemplo Excel
Riesgo
Operacional
Riesgo Operacional
Es el riesgo de sufrir prdidas debido a la
inadecuacin o fallos en los procesos,
personal y sistemas internos, o bien por
causa de eventos externos.
Basilea II
Situacin
Actual
Situacin
Actual
Sistema de Administracin de
Riesgo Operacional
Desafos
Cuestionamientos
Riesgo Operacional
El riesgo operacional cubre un espectro
mucho mayor que el riesgo de crdito y el de
mercado, y es paradjicamente el menos
atendido de los tres.
Niveles de Riesgo
Catastrfico: cuando la ocurrencia del factor
de riesgo puede llegar a tal punto que la
supervivencia de la organizacin est en
peligro. Estos riesgos suelen estar asociados
a catstrofes naturales, u otras causas de
fuerza mayor.
Crtico: se habla de este tipo de riesgos
cuando, pese a su ocurrencia, no peligra la
existencia de la organizacin. En este tipo de
situaciones, resulta crtica la puesta en
marcha de un plan de acciones para
Niveles de Riesgo
Marginal (aceptable): caso de ocurrir este
tipo de riesgos, la situacin puede controlarse
de manera adecuada sin grandes esfuerzos.
Mnimo: sus consecuencias no tienen
incidencia apreciable en la actividad. Este
tipo de situaciones forman parte del da a da
de la actividad de la organizacin.
en las
organizaciones, muchas empresas an no
toman medidas para contar con planes que
les permitan lograr la Continuidad del
Negocio.
El 72% de todos los negocios tienen alguna
de estas condiciones:
No tienen Plan de Continuidad del
Negocio.
Si lo tienen, nunca lo han probado.
Su Plan fall cundo lo probaron.
Solamente 18% de losManuel
datos
deIEEE,MBA,CISA,CIS
usuario
Ballester
Proceso
de
planificacin
de
la
continuidad del negocio / recuperacin
frente a desastres
Los desastres:
Impactan
adversamente
las
operaciones del negocio.
Interrumpen
la
operacin
de
procesamiento de informacin crtica.
Componentes de un Plan
Efectivo
de Continuidad del
Negocio (BCP)
Incluyen:
Plan de Continuidad de negocio
(BCP)
Plan de Recuperacin de Negocio
(BRP)
Plan de Continuidad de
Operaciones (COOP)
Estrategias de
Recuperacin
Una estrategia de Recuperacin es
una
combinacin
de
medidas
preventivas,
detectivas
y
correctivas.
- Eliminar la amenaza
completamente
- Minimizar la probabilidad de que
ocurra
- Minimizar el efecto
Estrategias de
Recuperacin
Desarrollo de (BCP y
DRP)
Organizacin y
asignacin de
responsabilidades
Equipo de respuesta a incidentes
Equipo de atencin de emergencias
Equipo de determinacin de los daos
Equipo de administracin de la
emergencia
Organizacin y
asignacin de
responsabilidades
Equipo
Equipo
Equipo
Equipo
Equipo
de
de
de
de
de
almacenamiento externo
software
aplicaciones
seguridad
operaciones de emergencia
Organizacin y
asignacin de
responsabilidades
Equipo de
Equipo de
Equipo de
Equipo de
Equipo de
registros
Equipo de
recuperacin de red
Comunicaciones
Transporte
Hardware de Usuario
preparacin de datos y
soporte administrativo
Organizacin y
asignacin de
responsabilidades
Equipo
Equipo
Equipo
Equipo
Equipo
Equipo
Equipo
de
de
de
de
de
de
de
suministros
salvamento
reubicacin
Coordinacin
Asuntos Legales
prueba de recuperacin
Entrenamiento
Componentes de un Plan
efectivo de Continuidad del
Negocio
Incluyen: (BCP)
Plan de
Plan de
Plan de
Plan de
(DRP)
Plan de
(OEP)
Contingencia T.I.
Comunicacin de Crsis
Respuestas a incidentes
Recuperacin del desastre
Emergencia de ocupantes
Componentes de un Plan
efectivo de Continuidad del
Negocio
(BCP)
Para las fases
de planificacin,
implementacin
y evaluacin se debe acordar:
Metas/requerimientos/productos de
cada fase Instalaciones alternativas
para las tareas y operaciones
Recursos de informacin crtica a
instalar
Personas responsables de su
Manuel Ballester IEEE,MBA,CISA,CIS
ejecucin
Componentes de un Plan
efectivo de Continuidad del
Negocio
Personal (BCP)
Clave para la toma de
decisiones
Lista de prioridades de contactos
Telfonos y direcciones de personas
crticas a contactar
Telfonos y direcciones de
representantes de los equipos y
software
Telfonos de suministradores de
equipos y servicios Manuel Ballester IEEE,MBA,CISA,CIS
Componentes de un Plan
efectivo de Continuidad del
Negocio
Telfonos(BCP)
de personas en sitio de
recuperacin
Telfonos de personas instalaciones
de almacenamiento externo
Telfonos de agentes de seguros
Telfonos de personas de empresas
contratadas
Telfonos de agencias legales
Criterios de desempeo
Capacidad de la solucin propuesta de
automatizar los procesos de negocio o
reducir su complejidad.
Capacidad de integrarse con otros
componentes.
Optimizacin de los tiempos de
respuesta en la recuperacin.
Contribucin a la mejora de la calidad
del servicio prestado.
Contribucin a facilitar el intercambio
de informacin entre los procesos de
Francisco
Javier Antn IT SECURITY
negocio.
Tiempo de respuesta
Francisco Javier
Antn
Resumen
Preparar anlisis de impacto del negocio
Identificar y clasificar sistemas y recursos
(crticos)
Escoger estrategias apropiadas para la
recuperacin
Desarrollar
un
plan
detallado
para
recuperar instalaciones (TIC)
Desarrollar un plan detallado para las
funciones crticas
Probar los planes
Mantener actualizados los planesFrancisco Javier
Antn
Clasificacin de
Operaciones Anlisis
Criticidad