La Gestión del Riesgo a través de un Buen Gobierno de TI Las ventajas desde el punto de vista del ente supervisor Sandra María Lemus Superintendencia de Bancos de Guatemala 1 Trabajamos para promover la estabilidad y confianza en el sistema financiero supervisado La Gestión del Riesgo a través de un Buen Gobierno de TI 1 Riesgo Tecnológico 2 Importancia de la gestión del riesgo tecnológico 3 4 5 Buen Gobierno Corporativo de TI Perspectiva Supervisor Conclusiones 1 Riesgo Tecnológico Conceptualización: Es uno de los componentes principales del riesgo operacional y se define como: La contingencia de que la interrupción, alteración, o falla de la infraestructura de TI, sistemas de información, bases de datos y procesos de TI, provoque pérdidas financieras a la institución. 1 Riesgo Tecnológico Qué debemos proteger Por qué debemos protegernos Cómo nos protegemos Cuándo Y de quién debemos protegernos 1 Riesgo Tecnológico 1 Riesgo Tecnológico Crédito Liquidez Mercado Operacional Reputacional Riesgo Tecnológico La eficiente o deficiente gestión de este riesgo, puede impactar positiva o negativamente en la exposición a los otros riesgos, por la interrelación que mantiene 1 Riesgo Tecnológico 2 Importancia de la gestión del riesgo tecnológico 3 4 5 Buen Gobierno Corporativo de TI Perspectiva Supervisor Conclusiones 2 Importancia de la gestión del riesgo tecnológico EL RIESGO COMO ELEMENTO INHERENTE AL NEGOCIO • Las decisiones financieras conllevan un riesgo inherente o asociado. • El riesgo en las decisiones financieras debe identificarse (conocerse), valorarlo y aprender a controlarlo. • El riesgo no sólo como una potencial amenaza, sino como una posible oportunidad de negocio. Bancos Negocio de gestión de riesgos 2 Importancia de la gestión del riesgo tecnológico Mayor dependencia en TI TI como facilitador de negocio Ventajas competitivas por medio de TI Cumplimiento 1 Riesgo Tecnológico 2 Importancia de la gestión del riesgo tecnológico 3 4 5 Buen Gobierno Corporativo de TI Perspectiva Supervisor Conclusiones Buen Gobierno Corporativo de TI Accionistas Partes interesadas Generando Valor Supervisores Auditoría Interna Información y Comunicación Políticas y Procedimientos Gestión de riesgos 3 Sistema Bancario Consejo de Administración Comité y Unidad de Riesgos Clientes Alta Dirección Empleados Proveedores Buen Gobierno Corporativo de TI Metas de TI Recursos de TI Principios, políticas y marcos Metas de Negocio Estructuras Organizativas EMPRESA Necesidades de las partes interesadas Cultura, ética y comportamiento Generando valor para: Procesos 3 • Accionistas • Empleados • Clientes • Gerentes de TI • Responsables de riesgos • Ejecutivos de negocio • Terceros • Reguladores 3 Buen Gobierno Corporativo de TI Algunos marcos de referencia PCI-DSS 1 Riesgo Tecnológico 2 Importancia de la gestión del riesgo tecnológico 3 4 5 Buen Gobierno Corporativo de TI Perspectiva Supervisor Conclusiones 4 Perspectiva Supervisor Ley de Supervisión Financiera. Artículo 2: Supervisión. …se entiende por supervisión la vigilancia e inspección de las entidades …, realizada por al Superintendencia de Bancos, con el objeto de que las mismas adecúen sus actividades y funcionamiento a las normas legales, reglamentarias y a otras disposiciones que les sean aplicables, así como la evaluación del riesgo que asuman las entidades. 4 Perspectiva Supervisor - - - Vela Aprueba las políticas y procedimientos, el PETI y el PCO TI. CA - Conoce los reportes que le remita el Comité, sobre el nivel de exposición al riesgo tecnológico, así como medidas correctivas adoptadas. Conoce sobre el nivel de cumplimiento de políticas y por que se procedimientos implementeaprobados. e instruye para que Analiza los reportes que le remita la Unidad, sobre el se mantenga nivel de exposición al riesgo, cumplimiento y actualización de políticas y PETI, PCO TI. Define la estrategia de implementación de políticas. Reporta al Consejo, al menos semestralmente sobre Comité la exposición al riesgo tecnológico, cumplimiento de políticas y procedimientos aprobados. una adecuada gestión de riesgos. Evalúa, analiza, propone y dirige la Monitorea la exposición al riesgo tecnológico implementación de- las directrices del Consejo Analiza el riesgo tecnológicode inherente Administración. innovaciones de TI - Unidad - de las Reporta al comité al menos trimestralmente sobre el nivel de exposición al riesgo, cumplimiento de políticas y procedimientos. Propone al comité: PETI, PCO TI y el Manual de RT. Implementa, propone, monitorea. 4 Perspectiva Supervisor Reglamento para la Administración del Riesgo Tecnológico JM-102-2011 • Organización para la administración del Riesgo Tecnológico • Infraestructura de TI, Sistemas de Información, Bases de Datos y Servicios de TI • Seguridad de la Tecnología de la información • Continuidad de Operaciones de TI • Procesamiento de la información y Tercerización 1 Riesgo Tecnológico 2 Importancia de la gestión del riesgo tecnológico 3 4 5 Buen Gobierno Corporativo de TI Perspectiva Supervisor Conclusiones 5 Conclusiones Con un buen gobierno corporativo de TI, se benefician: • Los accionistas de la entidad Mantienen el valor de su inversión y mayor rentabilidad. • Clientes Mejores servicios a costos menores • Empleados Mayor estabilidad y eficiencia • Reguladores Estabilidad del sistema financiero supervisado 1 Riesgo Tecnológico 2 Importancia de la gestión del riesgo tecnológico 3 4 5 Buen Gobierno Corporativo de TI Perspectiva Supervisor Conclusiones Dudas o comentarios? Sandra María Lemus Superintendencia de Bancos de Guatemala. 9 avenida 22-00 zona 1, Ciudad de Guatemala, Guatemala. Guatemala, marzo de 2015. Trabajamos para promover la estabilidad y confianza en el sistema financiero supervisado
© Copyright 2024