El documento habla sobre la importancia de la administración del riesgo operacional y la continuidad del negocio para garantizar la operación continua de una empresa ante posibles desastres o interrupciones. Describe los principales riesgos que enfrentan las empresas y el proceso que deben seguir para identificarlos, mitigarlos y estar preparados con planes de contingencia que incluyen sitios y centros de respaldo, pruebas periódicas y capacitación del personal.

1. Peace of Mind El Riesgo Operacional y su apropiada administración. Continuidad del Negocio - PCN (Business Continuity Management – BCM) LA GARANTIA DE UN NEGOCIO CONTINUO Preparado por: Jorge Hernán Jaramillo Ossa

2. El interés creciente por el manejo del riesgo operacional Crisis Financieras Administración del Riesgo operacional - Continuidad integral de los negocios Crisis Reputacional “ Pérdida de Confianza” Impacto Económico Impacto en la Infraestructura del mercado Impacto en Otros Mercados Globalización Impacto Sistémico - Colapso del Mercado

3. Quienes tienen un interés principal por esta temática ? Grupo de los 30 Recomendaciones Sobre Administración Del riesgo Operacional ISSA Autoridades locales Asociaciones De la Industria Basilea II IOSCO- CPSS

4. El Control y mitigación del riesgo operacional Estratégico Operacional Procesos de Soporte Internos Estratégicos Operacionales Criterios de aceptación Probabilidad ocurrencia Efectos/ impacto Aceptar el riesgo Controlarlo Transferirlo Efectividad Potencialidad Control Externos Políticos – Regulatorios Ambientales/naturales Tecnológicos Económicos/mercado Identifique los Principales Objetivos, procesos y recursos de negocio Identifique los riesgos Analice y Evalúe Los riesgos Determine, diseñe e implemente Medidas de Mitigación y control Monitoree y Revise de manera permanente Proceso continuo

5. El proceso de contingencia de negocios Identifique los Principales Objetivos, procesos y recursos de negocio Desarrolle un Análisis de Impacto de negocio Determine las estrategias y acciones de continuidad Implemente las acciones y medidas de continuidad Prueba y Mantenimiento del plan Estratégico Operacional Procesos de Soporte Determinación del MAO y continuidad De procesos críticos Sistemas alternos y Redundantes, backup Y recuperación Reducir la exposición, Impacto y pérdida de Recursos y procesos Procesos de backup Administración De los datos y registros Acuerdos con Entidades Externas Manejo continuidad Sistemático Robusto y planeado Recursos y Compromiso Proceso continuo Clasifique por importancia Impacto Operacional Impacto Financiero Riesgos Operacionales Riesgos financieros Gente, infraestructura, Telecomunicaciones, Sist. De Informaciòn

6. Tipos de planes involucrados en el BCM Fuente : National Institute of Standards and Technology (NIST) - USA

7. PCN – No es un documento, es un proceso de negocio Planificación de Recuperación de Instalaciones Business Continuity Management Compromiso de la Alta Gerencia Planificación de la Continuidad del Negocio Planificación del Sitio Alterno de Trabajo Planificación de Recursos Humanos Planificación de la Recuperación de la Tecnología Planificación del Manejo de Crisis Respuesta a emergencia y restauración de instalaciones Restauración de los Procesos críticos Reubicación del personal Personal Crítico Restauración de las Aplicaciones críticas Administración y Manejo de Crisis Fuente: Business Continuity Institute (BCI)

8. Pilares del PCN - BCM Compromiso de la alta dirección y del mercado Gerencia de Riesgos y Administración de incidentes Desarrollo de la estrategia de negocio y reconocimiento de la importancia del Depósito en los procesos del mercado Disminución del tiempo de recuperación de los procesos críticos de negocio Capacitación y entrenamiento para asumir la contingencia Interna y Externa

9. Mapa de procesos Críticos Solicitud de Información del Sistema de Saldos o del Sistema de Referencias Cliente Custodia de Valores Análisis de Valores Administración Custodio Internacional Ejercicio de Derechos Patrimoniales y Sociales Administración de Emisiones Desmaterializadas Administración de Cuentas para Admón. Valores y CYL Operaciones Entrega contra Pago Administración de hardware y software Mantenimiento y Actualización del Sistema de Saldos Administración de la Base de Datos 01 A 02 B 04 B 05 B 03 B 06 B 07 B 08 B 9 B 10 B 11 B 12 B CONTINGENCIA

10. 13 B 15 B 14 B 16 B 17 B 18 B 19 B 20 B 21 B 22 B Sistemas de Soporte CONTINGENCIA Soporte Técnico Telecomunicaciones Cierre de Operaciones Administración de Seguridad de Riesgo Físico Gastos Compras Administración de Activos, Suministros e Instalaciones Correspondencia Nómina Auditoría

11. Metodología PR 4 Reparar/Restaurar facilidades y contenidos “ Regreso a casa” Recuperar Todas las Demás Operaciones Reanudar las Operaciones Sensibles al Tiempo en la Localidad Alterna Manejo de Crisis Contener el Daño Activar Organización de Recuperación Protección de los Activos Corporativos Manejo de riesgos PR 4 R ECUPERACION R EANUDACION R ESPUESTA P REVENCION R ESTAURACION

12. El antes, el durante y el después Prevención Respuesta Restauración ANTES DURANTE DESPUES PROCESOS INSTALACIONES Reanudación Vuelta a la Normalidad Recuperación Decisión DESASTRE Metodología PR4

13. Sitios de respaldo en caso de contingencia total

16. Centros de Contingencia

18. Matriz de Riesgos: Evaluación del Business Impact Analysis - BIA Describa el escenario a analizar Describa las causas que puede generar el escenario de falla Describa los efectos que derivan de las causas Describa la acción inmediata a realizar una vez se presenta el evento Describa los tipos de controles que considera para mitigar dicho riesgo Califique el impacto, la probabilidad y el riesgo de ocurrencia según las definiciones previamente dadas. EVALUACION DEL Business Impact Analysis - BIA

19. Matriz de Riesgos EVALUACION DEL BIA

20. ¿Cuál quiere usted que sea su expresión la próxima vez que ocurra un desastre?

21. ¿Cuál quiere usted que sea su expresión la próxima vez que ocurra un desastre? La organización debe estar preparada en los aspectos más importantes: TECNOLOGIA ORGANICE EL GRUPO HUMANO CAPACITACION IMPLEMENTE LAS ESTRATEGIAS PROBAR – PROBAR Y PROBAR