Propuesta para el desarrollo de un Sistema de

Propuesta para el desarrollo de un Sistema de

SOFTWARE DE GESTIÓN Y
ADMINISTRACIÓN DE
RIESGOS
PRESENTACIÓN EJECUTIVA
ALCANCE
ALCANCE
OBJETIVO GENERAL
Automatizar el modelo de gestión
del riesgo para garantizar la
protección adecuada y oportuna
de la compañía frente a pérdidas
reales o potenciales derivadas de
debilidades generadas en el
ambiente interno de la
organización (procesos, personas
y tecnología), o motivadas por
eventos externos.
OBJETIVOS ESPECÍFICOS
Automatizar los procesos de gestión del riesgo.
Sistematizar la gestión documental del modelo de riesgo.
Proveer información para la toma de decisiones, que permita a
la entidad reaccionar rápidamente a cambios del entorno en
que se desarrollan los negocios.
Disponer de herramientas cualitativas y cuantitativas par estimar
el riesgo.
RIESGOS
GESTIONADOS
NUESTRA METODOLOGÍA Y HERRAMIENTA
TECNOLÓGICA SE APLICA A:
Riesgo de
Negocio
Riesgo de
Mercado
Riesgo de
Liquidez
Riesgo de
Crédito
Riesgo
Reputacional
Riesgo Legal,
etc.
METODOLOGÍA
LA CORRECTA APLICACIÓN DE LA
ADMINISTRACIÓN DE RIESGOS PRETENDE
AMBIENTE DE CONTROL
•
IDENTIFICAR
•
ESTIMAR
EL VALOR ESPERADO DE LAS PÉRDIDAS QUE ESOS
•
DEFINIR
LOS POSIBLES PLANES DE MITIGACIÓN PARA EVITAR LA
RIESGOS
MEDIANTE
UN
ANÁLISIS
DE
LOS
PROCESOS DE LA EMPRESA Y SUS DEBILIDADES.
RIESGOS PUEDEN GENERAR.
GENERACIÓN DE DICHAS PÉRDIDAS Y DAR UN ADECUADO
SEGUIMIENTO A SU EJECUCIÓN.
•
EVALUAR
Cumplimiento
de leyes y
regulaciones
Efectividad y
eficiencia de
las
operaciones
EL NIVEL DE RIESGO OPERATIVO EN LA GENERACIÓN
DE NUEVAS OPERACIONES, PRODUCTOS Y/O SERVICIOS.
Confiabilidad de la
operación
financiera
CARACTERÍSTICAS
Herramienta destinada a
minimizar las pérdidas
producidas por la
materialización de
eventos de riesgo.
Metodología diseñada
bajo las mejores
prácticas y estándares
internacionales (COSO,
Basilea II, SOX).
Auditores
Gerencia/Junta Directiva
Coordinadores de Planes de Acción
Considera el
cumplimiento de normas
legales locales y las
específicas de cada
sector/industria.
Detección de pérdidas
catastróficas a través de
la detección temprana
de cambios en su
probabilidad de
ocurrencia.
Establece planes de
mitigación factibles e
implementables,
enfocados en controlar
la debilidad.
Planificación de
acciones de mitigación
oportunas , además de
su seguimiento,
ejecución y efectividad.
Control Interno
Coordinadores de KRI´s
Coordinadores de Eventos de Pérdidas
Analistas de Riesgo
Mejoras notables en el
ambiente de control
interno debido al alto y
diverso nivel de
interacción que genera
en toda la organización.
Evaluación y Control de Riesgos
MODELO
Modelo Cuantitativo
Pronóstico de
Avance
Objetivo de
Mitigación
Avance Real
Mitigación
Alcanzada
Planes de
Acción
Proceso
Debilidades
Eventos de
Pérdida Real
Riesgos
Modelo Cualitativo
• Monitoreo comportamiento riesgos
• Seguimiento acciones de mitigación
Eventos de
Pérdida
Potencial
Riesgo Residual
•
•
Seguimiento planes y
determinación de la reducción del
impacto
Pérdidas Esperadas (provisiones)
Rangos de
Tolerancia
Key Risk
Indicators
(KRI’s)
Valores
alcanzados
Valor Objetivo
FASES DE LA METODOLOGÍA
INPUTS
FASE III
CONTROL Y
MONITOREO
FASE I
IDENTIFICACIÓN
ALINEAMIENTO ESTRATÉGICO
FASE II
ESTIMACIÓN
•Establecimiento y monitoreo de
Indicadores Clave de Riesgo (KRI)
•Registro de pérdidas
materializadas
COMPONENTE TECNOLÓGICO
Mejora Continua
•Identificación
de Riesgos y sus
causas
COMPONENTES Y
ESTRUCTURA
AUDITORIA DEL SISTEMA Y ACCESO
SEGURO POR PERFILES
Identificación
del Riesgo
PREDICE Y CONTROLA
Análisis del
Riesgo
Análisis
Cuantitativo &
Cualitativo
Reportes &
Dashboards
Inteligentes
DASHBOARD EJECUTIVO
GESTIÓN BASADO EN EL CICLO DE
DEMING O MEJORA CONTINUA
•Estimar la
probabilidad e
impacto
•Cuantitativo &
Cualitativo
Seguimiento y
Control
Mitigación
•Monitoreo
continuo del
riesgo y planes
de mitigación
•Acciones y
mecanismos
para minimizar
el riesgo
Sólida
Metodología
FASE I: IDENTIFICACIÓN
• REVISIÓN DE INPUTS: CORRESPONDE A TODO TIPO DE
INFORMACIÓN RELEVANTE EN EL PROCESO DE DETECCIÓN DE
RIESGOS Y DEBILIDADES:
 CONTRATOS
 POLÍTICAS INTERNAS
 MARCO LEGAL Y TRIBUTARIO
 ANÁLISIS FINANCIERO Y CONTABLE
 TECNOLOGÍA
 ETC.
• TALLERES DE RIESGO OPERACIONAL (WORKSHOPS) CON LAS ÁREAS
INVOLUCRADAS.
• PRIORIZACIÓN DE PROCESOS EN FUNCIÓN DE PARÁMETROS
CLAVES.
Parámetros
1.
2.
3.
4.
5.
6.
7.
8.
9.
Naturaleza del proceso
Exposición a pérdidas operacionales
Severidad de pérdidas económicas
Exposición a organismos reguladores
Dependencia de proveedores externos
Experiencia en la administración del proceso
Exposición de imagen y reputación
Dependencia de procesos manuales
Es clave desde el punto de vista de Auditoria Interna
FASE II: ESTIMACIÓN
• PARA PODER REALIZAR UNA MEJORA ESTIMACIÓN DEL VALOR DE LA EXPOSICIÓN SE UTILIZA UNA DISTRIBUCIONES DISCRETAS PARA
SIMULAR LA FRECUENCIA DE LOS EVENTOS
• EN CAMBIO MEDIANTE LA APLICACIÓN DE DISTRIBUCIONES CONTINUAS SE PUEDE ESTIMAR EL IMPACTO DEL RIESGO
x
Probabilidad de ocurrencia
Impacto
FASE III: SEGUIMIENTO Y CONTROL
SI
REQUIRIERON/R
EQUIEREN
INVERSIÓN
28%
NO
REQUIRIERON/RE
QUIEREN
INVERSIÓN
72%
METODOLOGÍA & HERRAMIENTAS
INCORPORADAS
Identificación
de riesgos
Análisis de
riesgos
Diagramas de
Gantt
Revisión de
procesos
Gestores
documentales
Valoración de
riesgo
Heatmaps
Mitigación
Seguimiento y
control
Gestión de
procesos
Reportes y
Dashboard
Gestión de
planes
CARACTERÍSTICAS
Fuerte y estable “RDBMS”
sistema de gestión de
bases de datos
relacionales.
Se establece que es un
sistema multiplataforma
y multiusuario siempre
precautelando la
seguridad del sistema.
Consultas y reportes de
auditoría del sistema
mediante el registro de
las actividades del
usuario.
Interfaz de usuario
sencilla, intuitiva.
Permite gestionar
accesos rápidos a
opciones más comunes.
Basada en estándares
Web HTML 5.0.
Compatible con todos
los navegadores.
Cross Plataform
(Windows, Mac OS, Linux,
Unix).
Nos basamos en el concepto de RIA
(aplicación enriquecida de internet),
altamente flexible lo que posibilita
personalizar a profundidad de acuerdo
a las necesidades del cliente.
CARACTERÍSTICAS
Usuarios
• El sistema permite crear un número ilimitado de usuarios la cantidad depende del Hardware disponible.
Garantía
• El sistema desarrollado tiene garantía de un año sobre defectos de programación detectados en los diferentes componentes, módulos,
capas y procesos lógicos que ejecuta el aplicativo. SBC Legacy no se responsabiliza por mal uso o abuso de los mismos o por negligencia
en el mal manejo de los datos almacenados y contenidos en las bases de datos que el aplicativo utiliza.
Mantenimiento
• Mantenimiento gratuito durante los primeros 3 meses luego de implementado el aplicativo en el cliente. SBC Legacy puede ser
contratado para ofrecer mantenimiento fuera del periodo original ofrecido.
Actualizaciones
• Todas las actualizaciones liberadas son gratuitas si el aplicativo se encuentra en periodo de garantía.
Transferencia de
Conocimiento
• SBC Legacy se compromete a capacitar a los usuarios finales y administradores del aplicativo.
Transferencia
Tecnológica
• El código fuente es de propiedad de SBC Legacy y será transferido al cliente, no se puede reutilizar todo o parte del código fuente para
otros fines que no sea el de mejorar o actualizar funcionalidades del sistema.
• El código fuente no puede ser revendido ni transferido a un tercero, sin el consentimiento de SBC Legacy.
• SBC Legacy no proveerá soporte o mantenimiento para aplicativos modificados por el usuario.
Avance de
Planes
REPORTES
Costo
estimado del
riesgo
Impacto y
probabilidad
Avance de
mitigaciones
Concentración
del riesgo
WWW.SBCLEGACY.COM