GESTIÓN INTEGRAL DE RIESGOS

Slides:



Advertisements
Presentaciones similares
DE DESARROLLO INTEGRAL
Advertisements

DESARROLLANDO EL PLAN DE TRABAJO
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
COSO I y COSO II.
ANALISIS DE RIESGOS.
ANALISIS DE RIESGOS.
PLANEACIÓN ESTRATÉGICA
Control Interno Informático. Concepto
El Gobierno Corporativo y
SISTEMA ADMINISTRACIÓN
Administración de los riesgos desde la perspectiva del Control Interno
Medición, Análisis y Mejora
Universidad de Buenos Aires Facultad de Ciencias Económicas
La Administración de Riesgos como Herramienta del Gobierno Corporativo
Sistema de Control de Evaluación.
Sistema de Control de Gestión.
Ciclo de formulación del proyecto.
Estructura Sistema de Control Interno
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
UNA HERRAMIENTA PARA AGREGAR VALOR
MODELO ESTANDAR DE CONTROL INTERNO
Fundamentos de la Gerencia de Proyectos
Jefe De Control Interno
Circular S-11.6 de la CNSF Salió el 5 de octubre del 2000
CATEDRA AUDITORIA Santa Fe, Marzo 2010 Facultad de Ciencias Económicas. Universidad Nacional del Litoral.
Administración del riesgo en las AFP
AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.
LEY GENERAL DE CONTROL INTERNO: AUTOEVALUACION Y SEVRI*
Ingeniería de Software
FILOSOFIA DE MEJORAMIENTO CONTINUO ISO 14001
MODELO NACIONAL DE CALIDAD
Gestión de la Continuidad del negocio BS BCI
CONTROL INTERNO - COMPONENTES Valoración de Riesgos Profesora: Guillermina López M. Noviembre, 2010.
Ing. Sergio León Maldonado
©Copyright 2013 ISACA. Todos los derechos reservados Documentación Para gestionar efectivamente los riesgos, se requiere de una documentación adecuada.
EMPRESA SOCIAL DEL ESTADO HOSPITAL EL CARMEN DEL MUNICIPIO DE AMALFI POLÍTICA DE ADMINISTRACIÓN DEL RIESGO (Resolución 182 de 2008) EMPRESA SOCIAL DEL.
©Copyright 2013 ISACA. Todos los derechos reservados. La gestión de riesgos consiste por lo general en los siguientes procesos: Definición del alcance.
1.8.3 Métricas de Alineación Estratégica
“Reglamento sobre Administración Integral de Riesgos”
CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN
Programa de Auditoría Interna
Seguridad y Auditoria de Sistemas Ciclo
Ing. Ana Elena Murgas Vargas
Control Interno La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad.
SGSI: Sistemas de Gestión de la Seguridad de la Información
©Copyright 2013 ISACA. Todos los derechos reservados. Confianza y valor de los sistemas de información ISACA ®
Proveedores de servicios externos
TEMARIO SEGUNDA CLASE Manejo de Activos y Pasivos Áreas Involucradas
NORMAS INTERNACIONALES DE AUDITORIA (200)
Programa de Administración de Riesgos.
Andrés David Monsalve. Giannina Paola Celin Montero. Corporación Universitaria Americana Análisis de Sistemas Barranquilla
Administración Integral del Proyecto
RIESGO LEGAL 22 de agosto del 2014
ROL DE FORTALECIMIENTO DE LA CULTURA DEL CONTROL.
Control Interno.
ROL DE FORTALECIMIENTO DE LA CULTURA DEL CONTROL
ROL DE FORTALECIMIENTO DE LA CULTURA DEL CONTROL.
Aplicar los conceptos y las herramientas para la administración de la calidad y gestión de riesgos del plan del proyecto. MTRA. VERÓNICA NOHEMI TAVERNIER.
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
Riesgo de Lavado de Activos
GESTIÓN DEL RIESGO Ingeniero Fabian O. Rodriguez García
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
Administración de Riesgos
Sistema Integral de Información y Atención Ciudadana
Ingeniería del Software
Procesos de Planeación
Marco Integrado de Control Interno, con enfoque COSO III, 2013
INSTRUCTIVO CONCEPTUAL DE LA EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO CONTABLE OFICINA DE CONTROL INTERNO Enero 2011.
ORGANIZACIONES PÚBLICAS Módulo 1 CAPACIDAD INSTITUCIONAL: Herramientas para el Análisis y Evaluación.
GESTIÓN DE PROYECTOS.
Transcripción de la presentación:

GESTIÓN INTEGRAL DE RIESGOS GIR GESTIÓN INTEGRAL DE RIESGOS 1

ÍNDICE CONCEPTOS BÁSICOS PRINCIPALES OBJETIVOS DE LA SBS BASE LEGAL Y DEFINICIÓN GIR OBJETIVOS DE LA GIR ORGANIZACIÓN GIR ESTRUCTURA ORGANIZACIONAL RESPONSABILIDADES GESTORES DE RIESGOS TIPOS DE RIESGOS METODOLOGÍA DE LA GIR DEFINIR EL MARCO IDENTIFICACIÓN DE RIESGOS EVALUACIÓN DE RIESGOS PRIORIZACIÓN DE RIESGOS TRATAMIENTO DE RIESGOS MONITOREO Y REPORTE DE RIESGOS FORMATO GIR COMUNICACIÓN DIFUSIÓN DE LA GIR CORREOS PARA REPORTAR RIESGOS O INCIDENTES FORMATO PARA REPORTE DE RIESGOS FORMATO PARA REPORTE DE INCIDENTES EJEMPLOS

CONCEPTOS BÁSICOS PRINCIPALES OBJETIVOS DE LA SBS BASE LEGAL Y DEFINICIÓN GIR OBJETIVOS DE LA GIR

GESTIÓN INTEGRAL DE RIESGOS PRINCIPALES OBJETIVOS DE LA SBS GIR Fortalecer la ADMINISTRACIÓN DE LOS RIESGOS en el Banco, en anticipación de potenciales factores de riesgo Que el Banco cuente con CONTROLES INTERNOS adecuados, como requisito para la ampliación de sus operaciones Que el Banco cuente con una GESTIÓN INTEGRAL DE RIESGOS, adecuada a su tamaño y a la complejidad de sus operaciones

BASE LEGAL Y DEFINICIÓN “Reglamento de la Gestión Integral de Riesgos” Resolución SBS N° 037 –2008 “Reglamento de la Gestión Integral de Riesgos” DEFINICIÓN GIR La Gestión Integral de Riesgos (GIR), es un proceso efectuado por el Directorio, las Gerencias y el Personal, aplicado en todo el Banco y en la definición de su Estrategia, está diseñado para identificar potenciales eventos que pueden afectarla, gestionarlos de acuerdo a su apetito por el riesgo y proveer una seguridad razonable en el logro de sus objetivos.

Administrar Incertidumbre Información y conocimiento OBJETIVOS DE LA GIR Generar valor Administrar Incertidumbre Reducir pérdidas Información y conocimiento Confiabilidad Cultura de Riesgos Generar Valor para los grupos de interés del Banco (Accionistas, Clientes, Inversionistas, Proveedores, Colaboradores, entre otros). Administrar los eventos futuros que crean incertidumbre. Responder adecuadamente ante las incidencias producidas, para reducir pérdidas inesperadas y aprovechar las oportunidades. Identificar y transformar datos de riesgos en información y conocimiento, información básica para la toma de decisiones. Lograr confiabilidad en la información generada por el Banco, comprendiendo reportes e informes tanto internos como externos. Generar una Cultura de Riesgos a través de toda la organización.

ORGANIZACIÓN GIR ESTRUCTURA ORGANIZACIONAL RESPONSABILIDADES GESTORES DE RIESGOS

ORGANIZACIONAL DE LA GIR ESTRUCTURA ORGANIZACIONAL DE LA GIR El proceso de la GIR se basa en una sólida cultura de riesgos en todo el Banco. La Gestión Integral de Riesgos involucra a toda la Organización, empezando por el Directorio, los Comités de Riesgos formados en el proceso de la GIR, las Gerencias, la Gerencia de Riesgos propiamente dicha, la Unidad de Auditoria Interna, las Unidades de Negocio y el personal del Banco en general. Gestores de Riesgos

RESPONSABILIDADES Directorio: Responsable de establecer una Gestión Integral de Riesgos y de propiciar un ambiente interno adecuado y aprobar los recursos necesarios que faciliten su desarrollo. Gerencia General: Responsable de implementar la Gestión Integral de Riesgos conforme a las disposiciones del Directorio. La Gerencia General podrá constituir comités para el cumplimiento de sus responsabilidades. Gestores de Riesgos: Los Gestores de Riesgos son responsables de: Coordinar, facilitar y transmitir la Cultura de Riesgos dentro de su área. Gestionar e informar acerca de los riesgos de su área. Promover la Mejora Continua en la gestión de sus procesos. Gerencia de Área: Los gerentes de las unidades organizativas de negocios o de apoyo, en su ámbito de acción, tienen la responsabilidad de administrar los riesgos relacionados al logro de los objetivos de sus unidades. Gerencia de Riesgos: Responsable de apoyar y asistir a las demás unidades del Banco en la realización de una buena gestión de riesgos en sus áreas de responsabilidad. Unidad de Auditoría Interna: Desempeña un rol independiente a la gestión, vigila la adecuación de la Gestión Integral de Riesgos, debiendo sujetarse a las disposiciones específicas que regulan su actividad en el Reglamento de Auditoría Interna. Todo Colaborador de Mibanco es responsable de informar a los Gestores de Riesgos de su Área, sobre los eventos que podrían constituir potencial riesgo, sus causas, efectos y opciones de tratamiento.

GIR GESTORES DE RIESGOS GESTORES DE RIESGOS GESTIÓN INTEGRAL DE RIESGOS GESTORES DE RIESGOS GIR El personal debe estar INVOLUCRADO con la cultura de Riesgos que implica la Gestión Integral de Riesgos, por lo que SE REQUIERE de colaboradores dentro de cada Área que sean el NEXO con los Responsables de cada tipo de riesgo. Participación de todo el Personal GESTORES DE RIESGOS Son los responsables de coordinar, facilitar y transmitir la cultura de Riesgos dentro de su área, así como de gestionar e informar acerca de los riesgos o incidentes identificados Gestores de Riesgos Organización de Mibanco Funciones del Gestor de Riesgos: Facilitador Monitor Previsor

GESTORES DE RIESGOS FACILITADOR MONITOR PREVISOR Gestores de Riesgos Los Gestores de Riesgos son los responsables de coordinar, facilitar y transmitir la cultura de Riesgos dentro de su área, así como de gestionar e informar acerca de los riesgos o incidentes identificados. Funciones: Facilitador. Monitor. Previsor. FACILITADOR MONITOR PREVISOR Cumplir el ROL DE FACILITADOR de la metodología de Administración de Riesgos en sus áreas. CANALIZAR cualquier consulta, sugerencia o asesoría conducente a mejorar la gestión de riesgos. PROMOVER el oportuno REPORTE DE INCIDENTES. Coordinar, facilitar y transmitir la CULTURA DE RIESGOS en sus respectivas áreas o agencias, apoyando en la difusión de la GIR. En coordinación con los miembros de su Área/Agencia y el apoyo de personal de Riesgos, IDENTIFICAR LOS RIESGOS asociados a su área. COORDINAR la participación del personal experto en los procesos que se evalúen, para ANALIZAR las causas, efectos y las MEDIDAS DE TRATAMIENTO a aplicar, las cuales deben ser simples y concretas. MONITOREAR la ejecución de las ACTIVIDADES establecidas en el Plan de Acción e informar del avance a sus respectivas Jefaturas, así como al personal de Riesgos. PROMOVER dentro de sus áreas, el oportuno reporte de los riesgos. PROMOVER la aplicación de políticas de Continuidad del Negocio y de Seguridad de Información. Diseñar medidas de prevención y PROMOVER la mejora de sus procesos.

TIPOS DE RIESGOS

Seguridad de Información TIPOS DE RIESGOS Los riesgos pueden surgir por diversas fuentes, internas o externas, y pueden agruparse en diversas categorías o tipos. A continuación se indican los diversos tipos de riesgos a los que está expuesto el Banco. Liquidez Tipo de Cambio Riesgos de Operación Riesgo de Crédito Riesgo de Mercado Riesgo de Reputación Riesgo Estratégico Legal Eventos Externos Tecnológicos Personas Procesos Riesgo Banco Seguridad de Información Tasa de Interés Se puede presentar interdependencia entre los eventos y los factores que los generan, un evento puede implicar uno o más tipos de riesgos.

TIPOS DE RIESGOS Riesgos de Operación: La posibilidad de pérdidas debido a procesos inadecuados, fallas del personal, de la tecnología de información, o eventos externos. Esta definición incluye el riesgo legal. Riesgos de Reputación: La posibilidad de pérdidas por la disminución en la confianza en la integridad de la institución que surge cuando el buen nombre del Banco es afectado. Riesgos de Seguridad de la Información: La Posibilidad de que la información no cumpla los criterios de Confidencialidad, Integridad y Disponibilidad requeridos. Riesgo de Crédito: La posibilidad de pérdidas por la imposibilidad o falta de voluntad de los deudores o contrapartes, o terceros obligados para cumplir completamente sus obligaciones contractuales registradas dentro o fuera del balance general. Riesgo de Mercado: La posibilidad de pérdidas en posiciones dentro y fuera de balance derivadas de fluctuaciones en los precios de mercado. Riesgo Estratégico: La posibilidad de pérdidas por decisiones de alto nivel asociadas a la creación de ventajas competitivas sostenibles.

METODOLOGÍA DE LA GIR ASPECTOS BÁSICOS DE LA GIR DEFINIR EL MARCO IDENTIFICACIÓN DE RIESGOS EVALUACIÓN DE RIESGOS PRIORIZACIÓN DE RIESGOS TRATAMIENTO DE RIESGOS MONITOREO Y REPORTE DE RIESGOS FORMATO GIR

GIR ASPECTOS BÁSICOS DE LA GIR GESTIÓN INTEGRAL DE RIESGOS ASPECTOS BÁSICOS DE LA GIR El cubo representa la INTEGRACIÓN de los aspectos básicos de la GIR Los Objetivos del Banco ORGANIZACIÓN COMPONENTES OBJETIVOS Los 8 Componentes de la Gestión Integral de Riesgos La Organización sobre la cual se despliega esta gestión

GIR Gestión Integral de Riesgos ASPECTOS BÁSICOS DE LA GIR Maximizar el Valor para nuestros Grupos de Interés Dirección Gestión Integral de Riesgos Administración del Riesgo del Banco Cumplimiento y Operación Ambiente Interno Tratamiento Directorio Estratégicos Comité de Auditoría Comités de Riesgos Comité Ejecutivo Establecer Objetivos Información y Comunicac. De Cumplimiento Gerencias de Área Gerencia Riesgos Gerencia General Identificar Eventos Control De Información Gestores de Riesgos Evaluación de Riesgos Monitoreo Operativos Colaboradores Componentes de la GIR Objetivos Mibanco Organización de Mibanco PROCESOS Y TECNOLOGÍA STANDARIZADOS CULTURA DE RIESGOS

GESTIÓN INTEGRAL DE RIESGOS GIR GESTIÓN INTEGRAL DE RIESGOS METODOLOGÍA GIR

METODOLOGÍA GIR DEFINIR EL MARCO Definir el marco Definir el marco Identificación de Riesgos Evaluación de Riesgos Priorización de Riesgos Tratamiento de Riesgos Monitoreo y Reporte de Riesgos El marco, los lineamientos y las políticas para la administración de riesgos se indican en el Manual de Gestión Integral de Riesgos. A través de Manuales y Procedimientos, se busca asegurar que las políticas, responsabilidades, estándares, límites y procedimientos para el tratamiento de riesgos sean adecuadamente tomados y ejecutados. Manual de Gestión Integral de Riesgos Manual de Riesgo Estratégico - Manual de Riesgo Reputacional - Manual de Riesgo Crediticio - Manual de Riesgo de Mercado - Manual de Riesgo Operativo - Plan de Seguridad de Información - Procedimientos en general

METODOLOGÍA GIR IDENTIFICACIÓN DE RIESGOS Definir el marco Definir el marco Identificación de Riesgos Evaluación de Riesgos Priorización de Riesgos Tratamiento de Riesgos Monitoreo y Reporte de Riesgos Consisten en la identificación de RIESGOS relevantes relacionados a los objetivos y a la situación específica del Banco. Para cada objetivo, es necesario la identificación de riesgos clave que podrían impedir alcanzarlos. Los EVENTOS con impacto negativo representan INCIDENTES que deben ser evaluados y tratados, y los eventos con impacto positivo representan OPORTUNIDADES que el Banco puede aprovechar. RIESGO: Condición en que existe la posibilidad de que un evento ocurra e impacte negativamente sobre los objetivos del Banco. EVENTO: Un suceso o serie de sucesos que pueden ser internos o externos al Banco, originados por la misma causa, que ocurren durante el mismo periodo de tiempo.

Identificación de Riesgos METODOLOGÍA GIR EVALUACIÓN DE RIESGOS Definir el marco Identificación de Riesgos Evaluación de Riesgos Priorización de Riesgos Tratamiento de Riesgos Monitoreo y Reporte de Riesgos El propósito de esta etapa es determinar el nivel (peso) de cada riesgo, el cual es evaluado a través de dos parámetros: Probabilidad de ocurrencia. Impacto de las consecuencias potenciales. IMPACTO: Consecuencia o consecuencias de un evento, expresado ya sea en términos cualitativos o cuantitativos. También es llamado Severidad. PROBABILIDAD: La posibilidad de la ocurrencia de un evento que usualmente es aproximada mediante una distribución estadística. En ausencia de información suficiente, se puede aproximar mediante métodos cualitativos.

Identificación de Riesgos METODOLOGÍA GIR EVALUACIÓN DE RIESGOS Definir el marco Identificación de Riesgos Evaluación de Riesgos Priorización de Riesgos Tratamiento de Riesgos Monitoreo y Reporte de Riesgos

METODOLOGÍA GIR Alto Medio Bajo PRIORIZACIÓN DE RIESGOS Definir el marco Identificación de Riesgos Evaluación de Riesgos Priorización de Riesgos Tratamiento de Riesgos Monitoreo y Reporte de Riesgos Consiste en la clasificación de los riesgos en orden de prioridad y en la selección de los riesgos que requieren acciones específicas. La priorización se realizará a través del análisis de riesgos, en el que se evalua el nivel (peso) del riesgo comparados con los demás, el grado de afectación a los objetivos del Banco y el umbral aceptable de riesgos. Probabilidad Riesgo 1 Riesgo 2 Zona de riesgos aceptables Riesgo requiere un plan de acción especifico Zona de riesgos que requieren atencion 1 3 5 7 9 Impacto ALTO Alto MEDIO Nivel de Riesgo Medio BAJO Bajo

METODOLOGÍA GIR EVITAR TRANSFERIR MITIGAR ACEPTAR TRATAMIENTO DE RIESGOS Definir el marco Identificación de Riesgos Evaluación de Riesgos Priorización de Riesgos Tratamiento de Riesgos Monitoreo y Reporte de Riesgos Opciones de Tratamiento de Riesgos: Evitar el Riesgo: Se adoptan medidas con el propósito de prevenir la ocurrencia de eventos negativos. Transferir el Riesgo: Se adoptan medidas para transferir la probable pérdida a terceros (Seguros u otros instrumentos contractuales). Mitigar el Riesgo: Se adoptan acciones con la finalidad de reducir el impacto y/o la probabilidad (verificaciones, condiciones contractuales, supervisión, planes de contingencia entre otros). Aceptar el Riesgo: Se opta por aceptar el impacto y/o probabilidad del riesgo al encontrarse dentro del riesgo aceptado. EVITAR TRANSFERIR MITIGAR ACEPTAR

MONITOREO Y REPORTE DE RIESGOS Identificación de Riesgos METODOLOGÍA GIR MONITOREO Y REPORTE DE RIESGOS Definir el marco Identificación de Riesgos Evaluación de Riesgos Priorización de Riesgos Tratamiento de Riesgos Monitoreo y Reporte de Riesgos Proceso que consiste en la evaluación del adecuado funcionamiento de la Gestión Integral de Riesgos y la implementación de las modificaciones que sean requeridas y se realiza en el curso normal de las actividades de la empresa Una adecuada estructura del reporte de información y monitoreo garantiza un adecuado funcionamiento del tratamiento de riesgos y que las respuestas planteadas funcionen con eficacia bajo condiciones cambiantes. El propósito del Monitoreo es: Proveer la seguridad de que los riesgos se administran como se espera. Evaluación de los planes de respuesta. Efectuar los ajustes en el Plan de Acción. REPORTES INDICADORES PLAN DE ACCIÓN PLAN DE MONITOREO

FORMATO GIR FORMATO BASE PARA LA GESTIÓN DE RIESGOS SEGÚN METODOLOGÍA GIR Definir el marco Identificación de Riesgos Evaluación de Riesgos Priorización de Riesgos Tratamiento de Riesgos Monitoreo y Reporte de Riesgos Formato base para la gestión y monitoreo de riesgos, cuando sea necesario se indicará el formato a usar para la gestión de un riesgo específico.

COMUNICACIÓN DIFUSIÓN DE LA GIR CORREOS PARA REPORTAR RIESGOS O INCIDENTES FORMATO PARA REPORTE DE RIESGOS FORMATO PARA REPORTE DE INCIDENTES

DIFUSIÓN DE LA GIR Difusión GIR Salvador de pantallas Emailings Portalapiceros Trípticos GIR GIR Pupiletras Crucigramas

Seguridad de la Información así como a personal relacionado al tema CORREOS DE CONTACTO Buzones de correo para reportar posibles Riesgos o Incidencias de Riesgo de Operación, de Seguridad de Información o de Reputación Riesgo de Operación (Eventos externos Procesos, personas, tecnología, legal) Incidencias RO IncidenciasRO@mibanco.com.pe Seguridad de la Información Segurinfo: segurinfo@mibanco.com.pe Riesgo de Reputación Riesgo Reputacional riesgoreputacional@mibanco.com.pe El correo debe ser copiado a sus Supervisores, Jefes de Área y Gerente de Área, así como a personal relacionado al tema

FORMATO PARA REPORTAR RIESGOS Formato base para reportar riesgos, cuando sea necesario se indicará el formato a usar para la gestión de un riesgo específico

FORMATO PARA REPORTAR INCIDENTES Formato base para reportar incidentes, cuando sea necesario se indicará el formato a usar para la gestión de incidentes de un riesgo específico

EJEMPLOS

EJEMPLOS DE RIESGOS * Ejemplos de referencia.

EJEMPLOS DE RIESGOS * Ejemplos de referencia.

EJEMPLOS DE RIESGOS * Ejemplos de referencia.

EJEMPLOS DE RIESGOS * Ejemplos de referencia.

GESTIÓN INTEGRAL DE RIESGOS Meta Crear una cultura de riesgos que permita administrar los eventos futuros que crean incertidumbre y responder adecuadamente a fin de reducir pérdidas inesperadas y tomar oportunidades.

GESTIÓN INTEGRAL DE RIESGOS GIR GESTIÓN INTEGRAL DE RIESGOS GRACIAS

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.