Está en la página 1de 26
RIESGO OPERATIVO Y GOBIERNO DE TI. Por: Iván Laguado G. ivan_laguado@yahoo.es Septiembre 29, 2005

RIESGO OPERATIVO Y

GOBIERNO DE TI.

Por:

Iván Laguado G.

ivan_laguado@yahoo.es

Septiembre 29, 2005

Pilares de Basilea II
Pilares de Basilea II
Pilar III
Pilar III
Pilar II
Pilar II

Pilar IPilares de Basilea II Pilar III Pilar II Proceso de supervisión bancaria Riesgo de Crédito Riesgo

Pilares de Basilea II Pilar III Pilar II Pilar I Proceso de supervisión bancaria Riesgo de

Proceso de supervisión bancaria

Riesgo de Crédito

Riesgo de Mercado

Riesgo Operativo

Requerimiento de capitales mínimos

Pilar I: Sobre análisis de riesgos. Pilar III Pilar II Proceso de supervisión bancaria Pilar

Pilar I: Sobre análisis de riesgos.

Pilar III Pilar II Proceso de supervisión bancaria Pilar I Requerimiento de capitales mínimos Riesgo
Pilar III
Pilar II
Proceso de supervisión bancaria
Pilar I
Requerimiento de capitales mínimos
Riesgo de Crédito
Riesgo de Mercado
Riesgo Operativo
Identificación del riesgo operativo. Identificar los elementos de riesgo permite: – – Determinar alternativas de

Identificación del riesgo operativo.

Identificación del riesgo operativo. Identificar los elementos de riesgo permite: – – Determinar alternativas de

Identificar los elementos de riesgo permite:

Determinar alternativas de control y su costo.

Definir si hay un nivel de riesgo “aceptable”.

Aplicar métodos para calcular su impacto ($).

Dar cobertura “adecuada” al riesgo.

Metodologías de Control de Riesgo Operativo. Su aplicación trae beneficios: – Operativo. – Económico

Metodologías de Control de

Riesgo Operativo.

Metodologías de Control de Riesgo Operativo. Su aplicación trae beneficios: – Operativo. – Económico

Su aplicación trae beneficios:

Operativo.

Económico (disponibilidad de capital).

Mejores Calificaciones Externas (AAA+).

Percepción de Mercado.

Atractivo a clientes.

Metodologías para control de IT COBIT ITIL BPM Six Sigma O simplemente cumplir la regulación

Metodologías para control de IT

COBITMetodologías para control de IT ITIL BPM Six Sigma O simplemente cumplir la regulación …. (ley

ITILMetodologías para control de IT COBIT BPM Six Sigma O simplemente cumplir la regulación …. (ley

BPMMetodologías para control de IT COBIT ITIL Six Sigma O simplemente cumplir la regulación …. (ley

Six SigmaMetodologías para control de IT COBIT ITIL BPM O simplemente cumplir la regulación …. (ley del

OMetodologías para control de IT COBIT ITIL BPM Six Sigma simplemente cumplir la regulación …. (ley

simplemente cumplir la regulación

…. (ley del mínimo esfuerzo).

Eventos activadores de Riesgos Operativo
Eventos activadores de Riesgos
Operativo

Fraude interno o infidelidad Fraude externo Gestión humana Prácticas comerciales Daños a los activos físicos

Fallas en los sistemas

Procesos

Riesgo de Crédito Riesgo de Mercado Riesgo Operativo
Riesgo de Crédito
Riesgo de Mercado
Riesgo Operativo
Creencias actuales. “Factores de Riesgo Operativo (internos) son controlables y se puede disminuir. ” “

Creencias actuales.

“Factores de Riesgo Operativo (internos) son controlables y se puede disminuir. ” Riesgo Operativo (internos) son controlables y se puede disminuir.

IT es un componente sobre el que puedo actuar y controlar. ” IT es un componente sobre el que puedo actuar y controlar.

Otra cara de la moneda: TI como potenciador del riesgo.
Otra cara de la moneda:
TI como potenciador del riesgo.

Fraude interno o infidelidad Fraude externo Gestión humana Prácticas comerciales Daños a activos físicos

Fallas en los sistemas

Procesos

Sistemas integrados. Globalización. Intermediadores de servicios (bancos). Outsourcing. Fusiones,
Sistemas integrados.
Globalización.
Intermediadores de
servicios (bancos).
Outsourcing.
Fusiones, escisiones.
Nuevos productos,
nuevos riesgos.
Riesgo de Crédito Riesgo de Mercado Riesgo Operativo
Riesgo de Crédito
Riesgo de Mercado
Riesgo Operativo
GOBIERNO DE IT. QUÉ ES EN REALIDAD?

GOBIERNO DE IT.

QUÉ ES EN REALIDAD?

Nace de Contexto propio. Tendencia regulatoria es global. – Por industria y geografía. Escándalos 2002

Nace de Contexto propio.

Tendencia regulatoria es global.Nace de Contexto propio. – Por industria y geografía. Escándalos 2002 dan auge al tema gobierno

Por industria y geografía.

Escándalos 2002 dan auge al tema gobierno corporativo.regulatoria es global. – Por industria y geografía. – Enron, Worldcom, Tyco, – Reacción: Sarbanes Oxley

Enron, Worldcom, Tyco,

Reacción: Sarbanes Oxley y otras regulaciones.

Del gobierno corporativo al gobierno ITTyco, – Reacción: Sarbanes Oxley y otras regulaciones. – Principal objetivo: dar confianza a inversionistas !!

Principal objetivo: dar confianza a inversionistas!!

Han pagado primas hasta de 20% en inversiones por compañías con gobierno transparente.

Latinoamérica:en inversiones por compañías con gobierno transparente. – Tímidos avances sobre regulaciones de gobierno

Tímidos avances sobre regulaciones de gobierno corporativo. Más lentamente en IT.

Hay más en iniciativas privadas. Multinacionales generalmente.

Impacto de IT en los negocios.
Impacto de IT en los negocios.

IT se ha convertido en Competencia Universal requerida:

Para crear productos y/o servicios de valor agregado.

Para negocios e interacción con clientes y proveedores.

Para habilitar transacciones desmaterializadas.

Para hacer negocios globales a cualquier hora del día.

Para tener procesos continuos y cadenas de aprovisionamiento optimizadas.

Inversiones en IT durante el nuevo milenio
Inversiones en IT durante el nuevo milenio

Inversiones en IT durante el nuevo milenio

Inversiones en IT durante el nuevo milenio
Cifras sobre el impacto de IT Benchmark de Inversiones en IT (USA) Número de compañías

Cifras sobre el impacto de IT

Cifras sobre el impacto de IT Benchmark de Inversiones en IT (USA) Número de compañías por
Cifras sobre el impacto de IT Benchmark de Inversiones en IT (USA) Número de compañías por

Benchmark de Inversiones en IT (USA)

Número de compañías por

       

sector

Financiero (12)

Manufactura (10)

Retail (5)

 

Total (27)

 
 

Promedio

 

Promedio

 

Promedio

 

Promedio

%

de

%

de

%

de

%

de

Promedio 5

cambio

Promedio 5

cambio

Promedio 5

cambio

Promedio 5

cambio

años

anual

años

anual

años

anual

años

anual

Total Inversión en IT (US$M

146

 

11,0%

62,1

 

4,4%

41,4

 

25,1%

98,3

 

11,7%

% IT sobre ingresos

7,0%

 

-0,6%

1,7%

 

-1,0%

1,0%

 

16,4%

4,1%

 

2,6%

% IT sobre Gastos

14,2%

 

-0,4%

2,0%

 

-0,2%

1,1%

 

16,4%

7,7%

 

3,0%

Leveraging The New Infrstructure. P Weill, M Broadbent

2,0%   -0,2% 1,1%   16,4% 7,7%   3,0% Leveraging The New Infrstructure. P Weill, M
Riesgos de IT. Riesgo corporativo no es solo financiero, ni de mercado . Cuidado! Así

Riesgos de IT.

Riesgos de IT. Riesgo corporativo no es solo financiero, ni de mercado . Cuidado! Así lo

Riesgo corporativo no es solo financiero, ni de mercado .

Cuidado! Así lo ven algunas Juntas Directivas.

El uso innovativo de IT conlleva nuevas formas de riesgo:

tecnológico y de negocio (operación).

Tecnología y Seguridad de la Información son centrales.

Nuevos requerimientos y riesgos demandan de gerencias de IT mayor efectividad y transparencia .

Riesgos de IT.
Riesgos de IT.
Riesgos de IT. Descalabros económicos de empresas por: – Inadecuadas decisiones sobre inversiones, proyectos u

Descalabros económicos de empresas por:

Inadecuadas decisiones sobre inversiones, proyectos u operaciones de IT.

Falta de alineamiento entre objetivos de áreas IT y objetivos del negocio (Alta Dirección).

Ausencia de participación de Alta Dirección.

Delegación de decisiones estratégicas por considerar IT

como un tema “especializado” (caso Toys R Us).

Problem á tica: Conocimiento y Control de desempe ñ o IT. Directivas concentradas solo en

Problemática: Conocimiento y

Control de desempeño IT.

Directivas concentradas solo en estrategias de negocio y riesgos

estratégicos.

Pocas analizan IT a pesar de las grandes inversiones y riesgos.

Ven IT separado de la operación central del negocio.

Entender el impacto en riesgos y oportunidades requiere

más conocimiento técnico que otras disciplinas .

Más complejo aún como “corporación extendida” (con

clientes, proveedores, socios de negocio).

Gobierno Corporativo y de Activos Críticos Gobierno Corporativo Otros Accionistas Accionistas Junta Directiva
Gobierno Corporativo y de Activos Críticos
Gobierno Corporativo
Otros
Accionistas
Accionistas
Junta
Directiva
Divulgación
Monitoreo
Alta Dirección
Comportamiento
Estrategia
Deseable
Activos Críticos
Activos
Activos
Activos
Activos
Información
Activos de
Propiedad
Humanos
Financieros
Físicos
Activos IT
Relaciones
Intelectual
Mecanismos
Gobierno Financiero
Mecanismos
Gobierno IT
(comités presupuestos)
(comités presupuestos)
Gobierno de activos críticos
Gobierno IT
2003 MIT Sloan School Center for information System Research.
Qué es gobierno de IT?
Qué es gobierno de IT?

“Especificación de esquemas de decisión y

responsabilidad para fomentar un comportamiento deseableen el uso de IT”.

IT Governance. Peter Weill and Jeanne W. Ross.

“Es parte integral del Gobierno corporativo y cubre liderazgo, estructuras organizacionales y

procesos que garantizan el que la organización de

IT soporte y extienda las estrategias y objetivos del negocio.

COBIT

Gobierno de IT vs. Gerencia de IT. • Gobierno determina quien y como toma las

Gobierno de IT vs. Gerencia de IT.

Gobierno determina quien y como toma las decisiones.

Ej: quien tiene el poder de definición sobre cuanto invierte la empresa en IT y bajo qué reglas.

Gerencia ejecuta e implementa las decisiones.

Ej: ejecuta el proceso de adquisición e implantación.

Gobierno de IT.
Gobierno de IT.

Toda corporación tiene algún tipo de Gobierno de IT.

Más efectivas las que explícitamente diseñan

mecanismos de gobierno

Comités, procesos de planeación y presupuesto,

niveles de aprobación , políticas de adquisición,

Gobierno por defecto situaciones con IT en dirección

contraria a la estrategia del negocio.

C ó mo generar Gobernabilidad. “ TOP-DOWN ” : Alta Dirección consciente y conocedora del
C ó mo generar Gobernabilidad. “ TOP-DOWN ” : Alta Dirección consciente y conocedora del

Cómo generar Gobernabilidad.

TOP-DOWN:

Alta Dirección consciente y conocedora del problema.

Impone mecanismos para extender su Gobierno Corporativo

a cubrir IT.

BOTTOM-UP:

Gerencia (o VP) de IT conciente de la necesidad.

Capacidad de alinear función y organización a los objetivos y estrategias del negocio.

Establece medios de comunicación sobre sus resultados y el cumplimiento de sus objetivos.

Reflexión Incide – o no- un adecuado Gobierno de IT en la disminución del RIESGO

Reflexión

Incide – o no- un adecuado Gobierno de IT en la disminución del RIESGO OPERATIVO? o no- un adecuado Gobierno de IT en la disminución del RIESGO OPERATIVO?

Ejercer control sobre las operacionesGobierno de IT en la disminución del RIESGO OPERATIVO? (transacciones) y los procesos de negocio activos

(transacciones) y los procesos de negocio

activos es suficiente?

Por qué?RIESGO OPERATIVO? Ejercer control sobre las operaciones (transacciones) y los procesos de negocio activos es suficiente?

RIESGO OPERATIVO Y GOBIERNO DE TI. Por: Iván Laguado G. ivan_laguado@yahoo.es Septiembre 29, 2005

RIESGO OPERATIVO Y

GOBIERNO DE TI.

Por:

Iván Laguado G.

ivan_laguado@yahoo.es

Septiembre 29, 2005

RIESGO OPERATIVO Y
RIESGO OPERATIVO Y

GOBIERNO DE TI.

Diferente origen de los conceptos.RIESGO OPERATIVO Y GOBIERNO DE TI. Desarrollos paralelos. Con puntos de unión.

Desarrollos paralelos.RIESGO OPERATIVO Y GOBIERNO DE TI. Diferente origen de los conceptos. Con puntos de unión.

Con puntos de unión.RIESGO OPERATIVO Y GOBIERNO DE TI. Diferente origen de los conceptos. Desarrollos paralelos.

RIESGO OPERATIVO Y
RIESGO OPERATIVO Y

GOBIERNO DE TI.

JD: responsable por generar ambiente de Gestión de activos y procesos (Gobierno).RIESGO OPERATIVO Y GOBIERNO DE TI. No quedarse en controlar riesgo de lo que opera. –

No quedarse en controlar riesgo de lo que opera.ambiente de Gestión de activos y procesos (Gobierno). – Gobernabilidad hace énfasis en Alineamiento con el

Gobernabilidad hace énfasis en Alineamiento con el Negocio y en Generación de Valor (pasos adelante).

Involucrar a las unidades de negocio en la medición de impactoscon el Negocio y en Generación de Valor (pasos adelante). – y en la estimación de

y en la estimación de beneficios y coresposabilidad

por resultados de nuevos negocios sobre TI.