Jairo Andrés Fonseca Ortiz Riesgo Operacional: Sinergias y buenas prácticas
Presentación • • • • • • • •
Economista Especialista en Finanzas Catedrá4co universitario Estructurador de Programas de Riesgo en la Universidad del Rosario 10 años de experiencia en Riesgo Opera4vo Jefe de la Oficina de Riesgo Opera4vo de Bancóldex Representante por Colombia al Congreso La4noamericano de Riesgo Opera4vo Cer4ficado como Opera4onal Risk Manager OpRM
[email protected] Cel: 3202658745
Bancoldex ¿Qué es Bancóldex? Es el banco de desarrollo para el crecimiento empresarial en Colombia, apalancando compañías de todos los tamaños, todos los sectores y todas las regiones de Colombia indis4ntamente de su 4empo de existencia, con servicios de conocimiento e instrumentos financieros.
¿Cómo operamos? Somos un Banco de segundo piso. Esto quiere decir, que cuando un empresario solicita un crédito a una en4dad financiera (a un banco comercial, por ejemplo), ésta ins4tución puede solicitarle a Bancoldex los recursos que dicho empresario requiere. Nosotros se los entregamos a la en4dad financiera, y ésta a su vez, se los entrega al empresario.
Gobierno del Sistema Administración de Riesgo Junta Direc>va Comité de Administración de Riesgos
Comité de Ges4ón de Ac4vos y Pasivos
Comité de Auditoría
Presidente Comité Interno de Crédito
Comité de Calidad y Riesgo Opera>vo
Comité de Calificación de Cartera
Comité de Seguridad de la Información y Con>nuidad de Negocio
Vicepresidencia de Riesgo Departamento de Riesgo Financiero SARC
SARM
SARL
Gerencia de Cumplimiento Oficina de Riesgo Opera>vo
Oficina Seguridad de la Información y Con>nuidad
Oficina de Cumplimiento
SARO
SGSI
SARLAFT
Estructura organizacional del SARO
Certificación semestral de Riesgo Operativo
Líder de proceso
Estructura organizacional del SARO
Gestores de Calidad y Riesgo Operativo Gestor de Riesgo Opera>vo
Gestor de Calidad y Riesgo Opera>vo
Gestor de Calidad
Estructura organizacional del SARO
Funcionarios
Funcionarios
Funcionarios
Normativa y Adopción de buenas prácticas
Sistema de Administración de Riesgo Opera4vo
Estándar australiano AS/NZS 4360
BASILEA
Sistema de Ges>ón de Seguridad de la Información SGSI
A tener en cuenta… U n i fi c a r conceptos y metodologías Op>mizar recursos d i s p o n i b l e s (humanos, técnicos, logís>cos)
Sincronizar planes de trabajo, inclusive con los entes de control
Visión de Riesgo Operativo – Seguridad de la información y Continuidad del negocio
Visión de Riesgo Operativo – Seguridad de la información y Continuidad del negocio Producto o Proceso
Nuevo o Modificación
URO D.P. PCN
Previo a su salida a producción
Viabilidad
D.P. OSI
Mapa de Riesgo Operativo institucional
Mapa de riesgos de fraude y corrupción
Visión de Riesgo Operativo – Seguridad de la información y Continuidad del negocio
Evento
Ges4ón de eventos Proceso Crí4co PCN
URO
Tratamiento y Planes de acción
Seguimiento
D.P. OSI
Radar La URO ges4ona y administrar los eventos de RO reportados a través de RADAR.
Aplicación Web que permite reportar y capturar de manera oportuna los eventos de riesgo opera4vo, facilitando su ges4ón, oportunidad y seguimiento. Disponible en la Intranet y con acceso para todos los funcionarios
Radar
Radar
Radar
Visión de Riesgo Operativo – Seguridad de la información y Continuidad del negocio URO
D.P. OSI
Anualmente a los procesos
Permanentemente a los eventos ORO D.P. OSI
Cronograma conjunto
Actualización
Descripción del riesgo
Evaluación de controles
Metodología evaluación de riesgo
Visión de Riesgo Operativo – Seguridad de la información y Continuidad del negocio
Visión de Riesgo Operativo – Seguridad de la información y Continuidad del negocio
Reporte RO
Reporte RO
Reporte aprobación de tratamientos
Reporte aprobación de tratamientos
Mapa de Riesgo Operativo institucional
Comités e Informes
Visión de Riesgo Operativo – Seguridad de la información y Continuidad del negocio Cultura de riesgo
Viajes Oficinas de Representación
Visión de Riesgo Operativo – Auditoría
URO
Eventos
Riesgos
Fraudes
Auditoría
Sistema de Administración de Riesgo Operativo