Capacitacion 2022 RO CN 1.0
Capacitacion 2022 RO CN 1.0
y
CONTINUIDAD DEL NEGOCIo
Diversidad e inclusión
Agenda
1. Introducción
2. Gestores de Riesgo
3. Riesgo Operativo
OPERATIVO
La gestión de riesgos se fortalece cuando
se realiza en coordinación con las
diversas áreas del Banco, quienes a su
vez identifican a un responsable para que
coordine las actividades de Riesgo
Operacional en sus respectivas unidades,
estos son los Gestores de Riesgo
Operativo.
ÁREAS:
NEGOCIOS RIESGOS
OPERATIVAS
Reportar las alertas de riesgo con el propósito
de identificar los eventos potenciales con
anticipación.
RIESGO INHERENTE
RIESGO RESIDUAL
1. Fraude interno
El robo, los sobornos o el incumplimiento de las políticas por parte
de empleados directos o terceros vinculados contractualmente con
la institución son riesgos producidos por fraudes internos.
2. Fraude externo
Este tipo de riesgo se origina por la actuación de personas externas
a la entidad. Pueden presentarse a través de robos, falsificaciones o
ataques informáticos.
3. Fallas tecnológicas
Si la institución se expone a fallos en los sistemas de cómputo, en el
hardware o en el software, debe identificar los riesgos que estos
eventos generan.
TIPOS DE EVENTOS DE RIESGO:
EVENTOS
Plan de Continuidad
Es el conjunto de procedimientos que orientan a las entidades a mantener su
operatividad en el caso de que ocurran interrupciones que afecten sus servicios.
CUÁL ES EL PROCESO …?
Y LA MADUREZ DEL PROCESO …?
ANÁLISIS DE RIESGOS
Nos permite identificar las amenazas que pueden generar una interrupción
al negocio con su respectivo impacto y que tan vulnerables somos a ellas.
El proceso de análisis de riesgos deberá:
Transaccionalidad Procesos /
Canales Subprocesos de
Electrónicos Dependencia
BIAs •10
Subprocesos •2
•8 Procesos /
Subprocesos •18 Procesos
Subprocesos /
Aspectos Subprocesos
Transaccionalidad
Regulatorios o
Canales Físicos
Legales
RIESGOS
BANCO SOLIDARIO (BCM)….
Gestión de Crisis y
Comunicación
Instructivo Plan de
Contingencias
Oficinas
Plan de Contingencia
Oficinas
Manual de Usuario
Plan de Contingencia
Planes de Oficinas
Plan de Continuidad
Contingencia
de Negocio
Operativos
Plan de Contingencia
DRP TI
Tecnológico
Plan de Emergencia
EJERCICIO BIA
Realice un BIA simplificado del proceso de Comercialización y Procesamiento de Tarjeta de Crédito
/ Autorización Consumos Tarjeta
Guía:
| Identifique actividades clave
| Identifique recursos críticos (personas, tecnología, etc.)
| Identifique dependencias internas y externas
| Identifique el RTO necesario para no generar impacto negativo
| Identifique el proceso contingente en un escenario de interrupción tecnológica
¡Gracias!