Professional Documents
Culture Documents
Proporcionar soluciones integrales adecuadas a cada organizacin, que contribuyan al logro de sus Objetivos y Metas, mediante la efectiva y eficiente
SOLUCION INTEGRAL PARA LA IMPLEMENTACION DE UN SISTEMA DE ADMINISTRACION DEL RIESGO OPERACIONAL (SARO)
Capacitacin
(Acompaamiento )
Consultora
Software Especializado
Regin de Distribucin -
GI T
Ltda.
Ecuador Per
Venezuela
GI T
Costa Rica Panam
Guatemala Salvador
Nicaragua
Honduras
GI T
GI T
Banco de la Repblica Superintendencia Financiera:Supervisin Control Interno Banco de Bogot Almaviva Banco de Occidente Banco AV VILLAS Fiduciaria Bogota ATH Porvenir Fiduciaria de Occidente ACH BBVA: Unidad Admn. Riesgo Operacional - Seguridad de TI Servibanca Redeban Multicolor Compaa Agrcola de Seguros Aseguradora Solidaria Davivienda Seguros Bolvar: Auditoria TI BANCOLDEX
5 - Documento con control de copia Derechos reservados
GI T
Organizacin BANCOLOMBIA Suvalor Suleasing Sufinaciamiento Suramericana de Seguros Isagen EPPMM (EADE) ISA S.A. Leonisa (Medelln) Alcalda de Medelln Gobernacin de Antioquia FANALCA (Cali) Coomeva (Cali) Cmara de Comercio-Cali Monmeros ColomboVenezolanos (B/quilla) Cementos del Caribe (B/quilla) Transelca (B/quilla) Comultrasan (Bucaramanga)
6 - Documento con control de copia Derechos reservados
Acuerdos Educativos
Universidad del Magdalena (S.Marta) U. Javeriana (Bogot- Cali) U. Jorge Tadeo Lozano (Bogot) INCCA (Bogot) CUN (Bogot) U. de Antioquia U. Autnoma (B/quilla) CUC (Barranquilla) U. Simn Bolvar (Barranquilla) U. Real de Cartagena
Tendencia
Para el ao 2007, ms de la tercera parte de las organizaciones (Pblicas o privadas), a nivel mundial, tendrn implementada una estrategia definida, de gestin basada en riesgos.
Gartner Group
7 - Documento con control de copia Derechos reservados
Tendencias
62% 54% Consideran que su empresas NO son muy efectivas para administrar los riesgos significativos Considera que hay mucho ms que aprender para administrar los riesgos que enfrenta su organizacin
53% Asocia los riesgos ms significativos, a la Satisfaccin del Cliente, seguido por la Seguridad de TI y y el ambiente de regulacin actual
65 % - Planea mejorar, en los prximos dos aos, su capacidad para administrar sus riesgos. (Ej. La identificacin de riesgos potenciales)
Fuente: Encuesta Ejecutivos de Empresas 1000 FORTUNE 2006.
8 - Documento con control de copia Derechos reservados
Estndares Mundiales
Software Especializado
Que solucin lo apoyara para cumplir con todas estas exigencias y retos?
s la nueva E R A , E
es la solucin comp let a p a r a la a d minist r a cin int eg r a l d e sus R iesg os ( R O ) d e su or g a niza cin y a seg ur a r el c ump limient o d e sus O b jet ivos y M et a s
NTC - 5254
Sanas Practicas para la Gestin y Supervisin del Riesgo Operacional Basilea II Sarbanes-Oxley Act of 2002 (Ley SOX) Seccin 404 COSO COSO-ERM
(Committee of Sponsoring Organisations of the Treadway Commission)
CobiT (Control Objectives for Information and related Technologies) (1) ISO 17799
(AS/NZS ISO/IEC 17799:2000 ISO 27000 (IT Security) (1)
Estndares Internacionales de Auditoria (IIA ISACA - Otros ) Otros modelos adquiridos o hechos a la medida por los usuarios
(1) Modelos que pueden ser diseados o cargados como una estructura y luego complementados y personalizados.
BASILEA II - RO
Medicin Avanzada (AMA) Requerido a implementar los Principios Modelamiento en el ERA o exportando los datos para modelacin por otras herramientas Estndar Requerido a implementar los Principios Recolectar 3 aos de datos de eventos de Indicador Bsico prdida para moverse al AMA Fomenta la implementacin de los Principios
El ERA soporta la implementacin de los Principios de una Sana Gestin y Supervisin del Riesgo Operacional.
12 - Documento con control de copia Derechos reservados
Principios de una Sana Gestin y Supervisin del Riesgo Operacional Basilea (*) (Alineados con el estndar AS/NZS: 4360 NTC 5254 ICONTEC)
Divulgacin
10
Divulgacin Publica de la exposicin al Riesgo y Calidad de la Gestin Evaluacin regular de las Estrategias, Polticas, procedimientos y prcticas
9
Rol de los Supervisores
8 7
6 5 4
Identificar y valorar Riesgos en Productos, actividades, Procesos y sistemas con: CRSA, Mapas de riesgo, KRIs y otras opciones.
Desarrollar un ambiente 3 Alta Gerencia responsable por implementacin modelo apropiado para la 2 Modelo sujeto a una efectiva y amplia auditoria interna Gestin 1 La Junta de Directores establece: Estrategia, metodologa, modelo y revisin del Riesgo
(*) Sound Practices for the Management and Supervision of Operational Risk
13 - Documento con control de copia Derechos reservados
Esquema del proceso iterativo de Administracin Integral del Riesgo: AS/NZS: 4360 + Basilea II + Ley SOX .
Establecer contexto del SAR
O B J E TIV O S / M E TA S Auto Evaluacin Eventos de prdida Indicadores de Riesgo Auditoria/ Of. Control Interno
Identificar los Riesgos (R) Valorar (R) Absoluto (Inherente) Valorar (R) con controles (Efectividad) Valorar (R) con Tratamientos Definir/Implementar Planes Accin
Cambios
Evaluaciones Externas
Una nueva ERA en la Administracin Corporativa del Riesgo. Es la solucin que Integra verdaderamente toda su organizacin, bajo una perspectiva nica de sus riesgos.
Otros Stakeholders
Junta Directiva / Comit de Riesgos Unidad / Gestores de Riesgos Gerentes de Unidades
Riesgos
Auditoria Interna
2. E jecut a r la s E va lua ciones y r eg ist r a r r esult ad os 3. C onsolid a r inf or ma cin y g ener ar r esult ad os
E l A ssessor
Recol n de i or aci n y r iarl va lua ciones ecci nf m ealz as E y ut oeva lua ciones en cada una de l uni A as dadesdel negoci Gener n de M a p a s d e R iesg o,i or es y o. aci o nf m gr fcas i .
L a C onsolid a cin
Cons i n de eval ones y aut ol daci uaci oeval ones par uaci a a n lisis c or p or a t ivos acum ul ados o com par i , atvos e i or ar ente otos a l j a diectva,i sonit y nf m r r a unt r i nver i s as ent r ador . es egul es
Para personalizar sus tablas con los Criterios de Medicin de los riesgos de acuerdo a su Consecuencia y Probabilidad
TABLAS DE CONVERSION
Objetivos
Seguridad TI (ISO-17799)
Eventos de Prdida Predeterminar los Datos de : Atributos Financiero Institucin Campos Opcionales(6)
C a r g a r / cr ea r el r b ol d e ca t eg or a s p a r a cla sif ica r los E vent os d e P r d id a : B a silea II B r it ish B a nk er s A ssocia t ion- B B A O t r os S ect or es / Ind ust r ia s C omb ina r y comp lement a r
El Assessor En el Assessor ud. puede crear sus archivos de evaluacin, definir el alcance y otras funciones. El Assessor le muestra de un solo golpe de vista el estado actual de la medicin de sus riesgos, de la efectividad de sus controles, de sus Tratamientos y las alertas vencidas.
23 - Documento con control de copia Derechos reservados
A cada riesgo se pueden asociar sus Controles, Tratamientos, Observaciones, Indicadores, Eventos de prdida, etc.
Riesgos evaluacin:
Anlisis
Se puede verificar el estado de la Auto Evaluacin del Riesgo y/o sus Controles (CRSA).
Los propietarios de los riesgos o los auditores, pueden documentar y soportar la evaluacin de cada Riesgo con todos sus elementos asociados. Se pueden agregar riesgos pero no eliminar los creados en el Builder.
Genera variados Grficos y Mapas de Riesgos (Matrices), por su (Matrices valoracin Absoluta, con Controles y con Tratamientos, por mltiples vistas y niveles de agregacin (Estructuras).
25 - Documento con control de copia Derechos reservados
1.
Responsables - CRSA
XXXXX
XXXXX $$$$$$$$$$$$
XXXXX
1. Genere el Formulario para cada Propietario responsable (E-mail) 1. Cada Responsable diligencia el Formulario y lo retorna por e-mail
XXXXX
XXXXX
XXXXX
El ERA permite generar Formularios Electrnicos para recolectar datos y luego cargarlos a las Bases de datos
26 - Documento con control de copia Derechos reservados
1. Analice y/o cargue los resultados en su Base de datos de Riesgos y tome las acciones pertinentes.
BASILEA II
Riesgos
Los Tratamientos derivados de eventos de Riesgo, son tambin asociados los riesgos y/o controles para ayudar a prevenir o evitar la nueva ocurrencia de las prdidas enfoque holstico donde la organizacin aprende de sus errores. Los eventos de Riesgo pueden ser vinculados a otros eventos relacionados. Se deben diferenciar los eventos e incidentes (near misses), y los que tienen o no efectos en el Estado de Resultados.
Controles
Los datos de Eventos de prdidas externos pueden ser importados, y los eventos de prdida internos pueden ser exportados e integrados con los externos y analizados en herramientas de modelamiento.
27 - Documento con control de copia Derechos reservados
Pestaas para capturar la Informacin Financiera y otros datos y vnculos de cada Evento Prdida
Eventos / Incidentes de Prdida (Basilea II Riesgo Operacional): ERA permite capturar los eventos/ Incidentes de prdida, financieros o no-financieros y pueden vincularse a los riesgos y controles claves, y tambin a los Tratamientos para prevenir prdidas recurrentes.
28 - Documento con control de copia Derechos reservados
Indicadores de Riesgo Ud. puede crear y asociar Indicadores de Riesgo o de Alerta Temprana, a los Riesgos y Controles claves, con todos los datos de detalle requeridos: Datos, cculos, propietarios, umbrales, dimensiones, grficas, colores, etc.
Cargar series de datos para producir graficas de los Indicadores Claves de Riesgo (KRIs) y analizar tendencias en el tiempo.
ALERTA !!!!
Ausentismo Previsto
Ausentismo Real
Elija una celda y observe el detalle de los (dos) tems (Eventos de prdida) en la ventana inferior.
Con un clic, ud. puede observar el detalle de los tems de la celda seleccionada
Tabla Pivot (Vistas en Matrices) El ERA lo provee de una poderosa herramienta de anlisis, con todos los datos para cada tem de su modelo: reas, Riesgos, Controles, Tratamientos, Observaciones, Eventos/Incidentes de Prdida (Ver en este ejemplo), etc.
Se pueden generar gran cantidad de informes y grficas desde una gran variedad de vistas .
Herramienta de Consolidacin Las evaluaciones o auditorias de toda la organizacin, pueden ser consolidadas a nivel de detalle, en una sola evaluacin corporativa del riesgo. Ud. puede Comparar / Acumular la informacin de las evaluaciones de diferentes periodos o las diferentes evaluaciones de un mismo periodo.
32 - Documento con control de copia Derechos reservados
Promedios de la valoracin del Riesgo en las unidades (Absoluta, Con Controles y Residual).
Herramienta de Consolidacin - Reportes Ejemplo: Las evaluaciones de los mismos riesgos a lo largo de la organizacin, pueden ser acumuladas y combinada en una sola evaluacin corporativa del riesgo. Los reportes pueden ser generados para cualquier aspecto de la evaluacin.
A ud it or ia Int er na con ER A
Las facilidades para la auditoria interna integrada a la gestin del Riesgo, se activan y personalizan en la Herramienta de Diseo (Builder Tool) del ERA
A ud it or ia Int er na con ER A
Auditoria Integrada a la Gestin del Riesgo
Se puede verificar el estado de la Auto Evaluacin del Riesgo y/o sus Controles (CRSA).
Notas de Revisin
Auditoria Interna
Co - Evaluacin
Riesgos
(Valoracin)
(Auto evaluacin)
Observaciones (Hallazgos)
CRSA
Indicadores de Riesgo
Prevencin prdidas
Controles Controles
(Valoracin)
Pruebas
Resultado Pruebas
Soluciones
S oluciones p a r a t od os los R equer imient os
E l E R A est d isp onib le en d if er ent es soluciones, d ep end iend o d e la s necesid a d es y t a ma o d e la or g a niza cin. Stand Alone Work Group Cliente/Servidor Web
Solucin Stand Alone (Mono-Usuario)**** La solucin estndar esta diseada para que la aplicacin sea ejecutada por un solo usuario. Los archivos de datos pueden estar ubicados en el equipo local o en un servidor de red. Solucin Work Group (Multiusuario)**** La solucin multi usuario usa la misma tecnologa propietaria que la solucin estndar (compatible con DBF), pero varios usuarios pueden acceder y actualizar el mismo archivo de datos de manera simultnea. La tecnologa esta diseada como una herramienta para trabajo en grupo utilizando los mecanismos de aseguramiento de Windows para garantizar la consistencia de los datos. Diseada para que trabaje un nmero moderado de usuarios concurrentes (alrededor de 10-15). Mantiene la misma funcionalidad que la versin estndar y los archivos pueden intercambiarse entre las dos soluciones.
Es aci n de t Tr o abaj
A p lic a c in AS S E S S O R
E st a c in de Tr a b a jo
A p lic a c in AS S E S S O R E st a c in de Tr a b a jo
A p lic a c in AS S E S S O R
Soluciones
S oluciones p a r a t od os los R equer imient os
E l E R A est d isp onib le en d if er ent es soluciones, d ep end iend o d e la s necesid a d es y t a ma o d e la or g a niza cin. Stand Alone Work Group Cliente/Servidor Web
B a se d e D a t os O DBC
U sua r io F ina l
U sua r io F ina l
U sua r io F ina l
Cifras ao 2006
Posicion a Methodware en el Cuadrante Mgico (Leaders Quadrant), como Lderes en software aplicativo para Gestin del Riesgo Operativo - Basel II. Septiembre de 2005.
Methodware se ubic entre los cinco (5) mejores vendedores mundiales de software para Gestin del Riesgo Operativo, y el lder en volumen de ventas. Mayo de 2006
41 - Documento con control de copia Derechos reservados
Standard Life Price Waterhouse Coopers. Hydro One Networks Inc Royal London Mutual Insurance Halliburton Petroleum Lloyds of London SAGEM-Francia Ernst & Young Delta Air Lines, Inc Liberty Group M&I Corporation Adobe Systems Pfizer (China) Camelot Group Eveready Battery Co. (Energizer) SWEDBANK Hewlett-Packard Co. Genentech, Inc. AT&T Wireless Carnival Corp. Kuwait Finance House PDVSA
Corporaciones y entidades mundiales que han implementando la Gestin del Riesgo con el ERA
42 - Documento con control de copia Derechos reservados
Salmon Arm Savings & Cu Swedbank Storebrand Bank-Noruega Price Waterhouse Coopers Legal & General Insurance Magine Mgmt Services Ltd TD Bank-Can Standard Life Just RetirementING Group NV Great-West Life Assurance Liberty Group Liberty Syndicate Management Hudson Savings Bank Guaranty Bank Lloyds of London BHF-Bank AG (Alemania) Marshall & Isley Corp. CIB Marine Bancshares Camelot Group plc. ING Bank Slaski (Poland) Ansbacher Dexia Banque Belgique Merrimack County Savings BankSBLI Allianz Cornhill Insurance Plc Federal Home Loan Bank M&I Corporation Agriculture Bank of Greece Provident Bank Eastern Bank Associated Banc-Corp Arab Bank-Jordania Federal Home Loan Bank of AtlantaUSAA Al Rahji Bank-Arabia Citizens-Union Savings Bank Desert Community Bank South West Bank of Texas National Housing Trust Kuwait Finance House Credit Lyionnais-India Bank Mandiri Banco Azteca The Berkshire Insurance of America Bank Central Asia-Indonesia BCIE Bank of NT Butterfield-Bermuda Banco Popular y Desarrollo United Overseas Bank-Singapur GIC Legal & General Insurance BBVA (Granahorrar) Bank Mulama Superfinanciera Aduana de Bolivia Bank Pembangunan & Infrastruktur Porvenir Caja Sur Coomeva ACH Bancoldex Liberty Life Interbolsa Commonwealth Bank First national Bank Corredores Asoc. AMP Services FiduOccidente Investec Bank ltd VMIA Comultrasan Momentum Life South Africa Deceval J.M Bostocks Ltd BBVA Provet PTY Ltd
Algunas entidades de Servicios Financieros / Seguros que estn o han implementado la Gestin del Riesgo con el ERA / RISK
43 - Documento con control de copia Derechos reservados
El peor riesgo, es creer que todo esta bajo control La Administracin del riesgo debe llegar a ser el negocio de todos en nuestra organizacin
44 - Documento con control de copia Derechos reservados