Jairo Andrés Fonseca Ortiz AWS

crédito a una enYdad financiera (a un banco comercial, por ejemplo), ésta insYtución puede ... a la enYdad financiera, y ésta a su vez, se los entrega al empresario. ... de la Información y Con∫nuidad de Negocio. Comité de. Administración de. Riesgos. Comité de GesYón de. AcYvos y Pasivos. Comité de Auditoría ...
2MB Größe 5 Downloads 172 vistas
Jairo Andrés Fonseca Ortiz Riesgo Operacional: Sinergias y buenas prácticas

Presentación •  •  •  •  •  •  •  • 

Economista Especialista en Finanzas Catedrá4co universitario Estructurador de Programas de Riesgo en la Universidad del Rosario 10 años de experiencia en Riesgo Opera4vo Jefe de la Oficina de Riesgo Opera4vo de Bancóldex Representante por Colombia al Congreso La4noamericano de Riesgo Opera4vo Cer4ficado como Opera4onal Risk Manager OpRM

[email protected] Cel: 3202658745

Bancoldex ¿Qué es Bancóldex? Es el banco de desarrollo para el crecimiento empresarial en Colombia, apalancando compañías de todos los tamaños, todos los sectores y todas las regiones de Colombia indis4ntamente de su 4empo de existencia, con servicios de conocimiento e instrumentos financieros.

¿Cómo operamos? Somos un Banco de segundo piso. Esto quiere decir, que cuando un empresario solicita un crédito a una en4dad financiera (a un banco comercial, por ejemplo), ésta ins4tución puede solicitarle a Bancoldex los recursos que dicho empresario requiere. Nosotros se los entregamos a la en4dad financiera, y ésta a su vez, se los entrega al empresario.

Gobierno del Sistema Administración de Riesgo Junta Direc>va Comité de Administración de Riesgos

Comité de Ges4ón de Ac4vos y Pasivos

Comité de Auditoría

Presidente Comité Interno de Crédito

Comité de Calidad y Riesgo Opera>vo

Comité de Calificación de Cartera

Comité de Seguridad de la Información y Con>nuidad de Negocio

Vicepresidencia de Riesgo Departamento de Riesgo Financiero SARC

SARM

SARL

Gerencia de Cumplimiento Oficina de Riesgo Opera>vo

Oficina Seguridad de la Información y Con>nuidad

Oficina de Cumplimiento

SARO

SGSI

SARLAFT

Estructura organizacional del SARO

Certificación semestral de Riesgo Operativo

Líder de proceso

Estructura organizacional del SARO

Gestores de Calidad y Riesgo Operativo Gestor de Riesgo Opera>vo

Gestor de Calidad y Riesgo Opera>vo

Gestor de Calidad

Estructura organizacional del SARO

Funcionarios

Funcionarios

Funcionarios

Normativa y Adopción de buenas prácticas

Sistema de Administración de Riesgo Opera4vo

Estándar australiano AS/NZS 4360



BASILEA

Sistema de Ges>ón de Seguridad de la Información SGSI

A tener en cuenta… U n i fi c a r conceptos y metodologías Op>mizar recursos d i s p o n i b l e s (humanos, técnicos, logís>cos)

Sincronizar planes de trabajo, inclusive con los entes de control

Visión de Riesgo Operativo – Seguridad de la información y Continuidad del negocio

Visión de Riesgo Operativo – Seguridad de la información y Continuidad del negocio Producto o Proceso

Nuevo o Modificación

URO D.P. PCN

Previo a su salida a producción

Viabilidad

D.P. OSI

Mapa de Riesgo Operativo institucional

Mapa de riesgos de fraude y corrupción

Visión de Riesgo Operativo – Seguridad de la información y Continuidad del negocio

Evento

Ges4ón de eventos Proceso Crí4co PCN

URO

Tratamiento y Planes de acción

Seguimiento

D.P. OSI

Radar La URO ges4ona y administrar los eventos de RO reportados a través de RADAR.

Aplicación Web que permite reportar y capturar de manera oportuna los eventos de riesgo opera4vo, facilitando su ges4ón, oportunidad y seguimiento. Disponible en la Intranet y con acceso para todos los funcionarios

Radar

Radar

Radar

Visión de Riesgo Operativo – Seguridad de la información y Continuidad del negocio URO

D.P. OSI

Anualmente a los procesos

Permanentemente a los eventos ORO D.P. OSI

Cronograma conjunto

Actualización

Descripción del riesgo

Evaluación de controles

Metodología evaluación de riesgo

Visión de Riesgo Operativo – Seguridad de la información y Continuidad del negocio

Visión de Riesgo Operativo – Seguridad de la información y Continuidad del negocio

Reporte RO

Reporte RO

Reporte aprobación de tratamientos

Reporte aprobación de tratamientos

Mapa de Riesgo Operativo institucional

Comités e Informes

Visión de Riesgo Operativo – Seguridad de la información y Continuidad del negocio Cultura de riesgo

Viajes Oficinas de Representación

Visión de Riesgo Operativo – Auditoría

URO

Eventos

Riesgos

Fraudes

Auditoría

Sistema de Administración de Riesgo Operativo