Propuesta para el desarrollo de un Sistema de
Transcripción
Propuesta para el desarrollo de un Sistema de
SOFTWARE DE GESTIÓN Y ADMINISTRACIÓN DE RIESGOS PRESENTACIÓN EJECUTIVA ALCANCE ALCANCE OBJETIVO GENERAL Automatizar el modelo de gestión del riesgo para garantizar la protección adecuada y oportuna de la compañía frente a pérdidas reales o potenciales derivadas de debilidades generadas en el ambiente interno de la organización (procesos, personas y tecnología), o motivadas por eventos externos. OBJETIVOS ESPECÍFICOS Automatizar los procesos de gestión del riesgo. Sistematizar la gestión documental del modelo de riesgo. Proveer información para la toma de decisiones, que permita a la entidad reaccionar rápidamente a cambios del entorno en que se desarrollan los negocios. Disponer de herramientas cualitativas y cuantitativas par estimar el riesgo. RIESGOS GESTIONADOS NUESTRA METODOLOGÍA Y HERRAMIENTA TECNOLÓGICA SE APLICA A: Riesgo de Negocio Riesgo de Mercado Riesgo de Liquidez Riesgo de Crédito Riesgo Reputacional Riesgo Legal, etc. METODOLOGÍA LA CORRECTA APLICACIÓN DE LA ADMINISTRACIÓN DE RIESGOS PRETENDE AMBIENTE DE CONTROL • IDENTIFICAR • ESTIMAR EL VALOR ESPERADO DE LAS PÉRDIDAS QUE ESOS • DEFINIR LOS POSIBLES PLANES DE MITIGACIÓN PARA EVITAR LA RIESGOS MEDIANTE UN ANÁLISIS DE LOS PROCESOS DE LA EMPRESA Y SUS DEBILIDADES. RIESGOS PUEDEN GENERAR. GENERACIÓN DE DICHAS PÉRDIDAS Y DAR UN ADECUADO SEGUIMIENTO A SU EJECUCIÓN. • EVALUAR Cumplimiento de leyes y regulaciones Efectividad y eficiencia de las operaciones EL NIVEL DE RIESGO OPERATIVO EN LA GENERACIÓN DE NUEVAS OPERACIONES, PRODUCTOS Y/O SERVICIOS. Confiabilidad de la operación financiera CARACTERÍSTICAS Herramienta destinada a minimizar las pérdidas producidas por la materialización de eventos de riesgo. Metodología diseñada bajo las mejores prácticas y estándares internacionales (COSO, Basilea II, SOX). Auditores Gerencia/Junta Directiva Coordinadores de Planes de Acción Considera el cumplimiento de normas legales locales y las específicas de cada sector/industria. Detección de pérdidas catastróficas a través de la detección temprana de cambios en su probabilidad de ocurrencia. Establece planes de mitigación factibles e implementables, enfocados en controlar la debilidad. Planificación de acciones de mitigación oportunas , además de su seguimiento, ejecución y efectividad. Control Interno Coordinadores de KRI´s Coordinadores de Eventos de Pérdidas Analistas de Riesgo Mejoras notables en el ambiente de control interno debido al alto y diverso nivel de interacción que genera en toda la organización. Evaluación y Control de Riesgos MODELO Modelo Cuantitativo Pronóstico de Avance Objetivo de Mitigación Avance Real Mitigación Alcanzada Planes de Acción Proceso Debilidades Eventos de Pérdida Real Riesgos Modelo Cualitativo • Monitoreo comportamiento riesgos • Seguimiento acciones de mitigación Eventos de Pérdida Potencial Riesgo Residual • • Seguimiento planes y determinación de la reducción del impacto Pérdidas Esperadas (provisiones) Rangos de Tolerancia Key Risk Indicators (KRI’s) Valores alcanzados Valor Objetivo FASES DE LA METODOLOGÍA INPUTS FASE III CONTROL Y MONITOREO FASE I IDENTIFICACIÓN ALINEAMIENTO ESTRATÉGICO FASE II ESTIMACIÓN •Establecimiento y monitoreo de Indicadores Clave de Riesgo (KRI) •Registro de pérdidas materializadas COMPONENTE TECNOLÓGICO Mejora Continua •Identificación de Riesgos y sus causas COMPONENTES Y ESTRUCTURA AUDITORIA DEL SISTEMA Y ACCESO SEGURO POR PERFILES Identificación del Riesgo PREDICE Y CONTROLA Análisis del Riesgo Análisis Cuantitativo & Cualitativo Reportes & Dashboards Inteligentes DASHBOARD EJECUTIVO GESTIÓN BASADO EN EL CICLO DE DEMING O MEJORA CONTINUA •Estimar la probabilidad e impacto •Cuantitativo & Cualitativo Seguimiento y Control Mitigación •Monitoreo continuo del riesgo y planes de mitigación •Acciones y mecanismos para minimizar el riesgo Sólida Metodología FASE I: IDENTIFICACIÓN • REVISIÓN DE INPUTS: CORRESPONDE A TODO TIPO DE INFORMACIÓN RELEVANTE EN EL PROCESO DE DETECCIÓN DE RIESGOS Y DEBILIDADES: CONTRATOS POLÍTICAS INTERNAS MARCO LEGAL Y TRIBUTARIO ANÁLISIS FINANCIERO Y CONTABLE TECNOLOGÍA ETC. • TALLERES DE RIESGO OPERACIONAL (WORKSHOPS) CON LAS ÁREAS INVOLUCRADAS. • PRIORIZACIÓN DE PROCESOS EN FUNCIÓN DE PARÁMETROS CLAVES. Parámetros 1. 2. 3. 4. 5. 6. 7. 8. 9. Naturaleza del proceso Exposición a pérdidas operacionales Severidad de pérdidas económicas Exposición a organismos reguladores Dependencia de proveedores externos Experiencia en la administración del proceso Exposición de imagen y reputación Dependencia de procesos manuales Es clave desde el punto de vista de Auditoria Interna FASE II: ESTIMACIÓN • PARA PODER REALIZAR UNA MEJORA ESTIMACIÓN DEL VALOR DE LA EXPOSICIÓN SE UTILIZA UNA DISTRIBUCIONES DISCRETAS PARA SIMULAR LA FRECUENCIA DE LOS EVENTOS • EN CAMBIO MEDIANTE LA APLICACIÓN DE DISTRIBUCIONES CONTINUAS SE PUEDE ESTIMAR EL IMPACTO DEL RIESGO x Probabilidad de ocurrencia Impacto FASE III: SEGUIMIENTO Y CONTROL SI REQUIRIERON/R EQUIEREN INVERSIÓN 28% NO REQUIRIERON/RE QUIEREN INVERSIÓN 72% METODOLOGÍA & HERRAMIENTAS INCORPORADAS Identificación de riesgos Análisis de riesgos Diagramas de Gantt Revisión de procesos Gestores documentales Valoración de riesgo Heatmaps Mitigación Seguimiento y control Gestión de procesos Reportes y Dashboard Gestión de planes CARACTERÍSTICAS Fuerte y estable “RDBMS” sistema de gestión de bases de datos relacionales. Se establece que es un sistema multiplataforma y multiusuario siempre precautelando la seguridad del sistema. Consultas y reportes de auditoría del sistema mediante el registro de las actividades del usuario. Interfaz de usuario sencilla, intuitiva. Permite gestionar accesos rápidos a opciones más comunes. Basada en estándares Web HTML 5.0. Compatible con todos los navegadores. Cross Plataform (Windows, Mac OS, Linux, Unix). Nos basamos en el concepto de RIA (aplicación enriquecida de internet), altamente flexible lo que posibilita personalizar a profundidad de acuerdo a las necesidades del cliente. CARACTERÍSTICAS Usuarios • El sistema permite crear un número ilimitado de usuarios la cantidad depende del Hardware disponible. Garantía • El sistema desarrollado tiene garantía de un año sobre defectos de programación detectados en los diferentes componentes, módulos, capas y procesos lógicos que ejecuta el aplicativo. SBC Legacy no se responsabiliza por mal uso o abuso de los mismos o por negligencia en el mal manejo de los datos almacenados y contenidos en las bases de datos que el aplicativo utiliza. Mantenimiento • Mantenimiento gratuito durante los primeros 3 meses luego de implementado el aplicativo en el cliente. SBC Legacy puede ser contratado para ofrecer mantenimiento fuera del periodo original ofrecido. Actualizaciones • Todas las actualizaciones liberadas son gratuitas si el aplicativo se encuentra en periodo de garantía. Transferencia de Conocimiento • SBC Legacy se compromete a capacitar a los usuarios finales y administradores del aplicativo. Transferencia Tecnológica • El código fuente es de propiedad de SBC Legacy y será transferido al cliente, no se puede reutilizar todo o parte del código fuente para otros fines que no sea el de mejorar o actualizar funcionalidades del sistema. • El código fuente no puede ser revendido ni transferido a un tercero, sin el consentimiento de SBC Legacy. • SBC Legacy no proveerá soporte o mantenimiento para aplicativos modificados por el usuario. Avance de Planes REPORTES Costo estimado del riesgo Impacto y probabilidad Avance de mitigaciones Concentración del riesgo WWW.SBCLEGACY.COM