El documento habla sobre la importancia de la administración del riesgo operacional y la continuidad del negocio para garantizar la operación continua de una empresa ante posibles desastres o interrupciones. Describe los principales riesgos que enfrentan las empresas y el proceso que deben seguir para identificarlos, mitigarlos y estar preparados con planes de contingencia que incluyen sitios y centros de respaldo, pruebas periódicas y capacitación del personal.
Contextualizar y sensibilizar a los asistentes acerca de la importancia de la definición e implementación de un esquema integral de administración de riesgos institucional.
Contextualizar y sensibilizar a los asistentes acerca de la importancia de la definición e implementación de un esquema integral de administración de riesgos institucional.
Presentación para implementar un plan de compliance Cómo diseñar e implementar un Programa de Prevención de Delitos: cumpliendo con las exigencias del Código Penal
• Cómo debe implementarse un Programa de Prevención de Delitos.
Alcance mínimo y mejores prácticas • Cuáles son las distintas fases de implementación
> Alcance y estrategias de organización según la cultura y la madurez del control interno. Estructura y dependencia
> Orientación de recursos según los distintos riesgos identificados en un mapa de riesgos penales
> Prácticas y medidas eficientes de prevención en políticas y
protocolos de delegación de autoridad
> Debido control ante riesgos y fraudes frecuentes
> Prácticas de documentación de los controles del programa
> Reporte de riesgos y faltas a comités
> Monitoreo del programa y de nuevos riesgos
• Cómo incorporar e integrar en el Código Ético los siguientes
ítems: canal de denuncia, código financiero, prevención de corrupción, información privilegiada, delitos contra el mercado, poderes y protección del medio ambiente
Ratios de solvencia y liquidez, términos clave en la administración financiera de una empresa. Presentación de Manuel López Millán, Experto en Economía Social/Empresas de Participación y en Negocios en Internet/e-Business por la Universidad Complutense de Madrid.
Presentación para implementar un plan de compliance Cómo diseñar e implementar un Programa de Prevención de Delitos: cumpliendo con las exigencias del Código Penal
• Cómo debe implementarse un Programa de Prevención de Delitos.
Alcance mínimo y mejores prácticas • Cuáles son las distintas fases de implementación
> Alcance y estrategias de organización según la cultura y la madurez del control interno. Estructura y dependencia
> Orientación de recursos según los distintos riesgos identificados en un mapa de riesgos penales
> Prácticas y medidas eficientes de prevención en políticas y
protocolos de delegación de autoridad
> Debido control ante riesgos y fraudes frecuentes
> Prácticas de documentación de los controles del programa
> Reporte de riesgos y faltas a comités
> Monitoreo del programa y de nuevos riesgos
• Cómo incorporar e integrar en el Código Ético los siguientes
ítems: canal de denuncia, código financiero, prevención de corrupción, información privilegiada, delitos contra el mercado, poderes y protección del medio ambiente
Ratios de solvencia y liquidez, términos clave en la administración financiera de una empresa. Presentación de Manuel López Millán, Experto en Economía Social/Empresas de Participación y en Negocios en Internet/e-Business por la Universidad Complutense de Madrid.
Resumen de la NORMA ISO 31000 :2009 Gestion de Riesgo. Principios y Directrices.
Explica el concepto de Gestion de Riesgo, los esquemas de la norma, los principios de la norma y sus beneficios.
Elaborado por: Rodolfo Barbera en la catedra de Gestion de la Calidad de Ingenieria Industrial de la Universidad de Carabobo.
The Data Center Standard Bicsi 002, by Betty Bezos. Presented in Data Center Summit Latin America 2010.
Explicación de la norma Bicsi 002, por Betty Bezos. Presentada en el Data Center Summit Latinoamérica 2010
Diapositivas utilizadas en la sesión de clausura de la conferencia DRJ en Español. ISO22301: La meta internacional para la continuidad del negocio.
Mario Ureña
Introducción a la Continuidad de Negocio
En primer lugar se presentan conceptos de la Gestión de Continuidad de Negocio. A continuación se muestran las ventajas de adopción de un esquema de continuidad de negocio. Asimismo se muestra una relación con iniciativas actuales en la industria
financiera y por último se propone una serie de recomendaciones.
Administracion de sistemas vs. administracion de serviciosadriakuma
Administración de sistemas contra administracion de servicios de T.I.
Exposición para administracion de servicios de T.I. primer cuatrimestre, Universidad la Salle de Mexico, D.F. 2008
RESPUESTA DERECHO DE PETICION EN PROPIEDAD HORIZONTAL
Administración Del Riesgo Operacional
1. Peace of Mind El Riesgo Operacional y su apropiada administración. Continuidad del Negocio - PCN (Business Continuity Management – BCM) LA GARANTIA DE UN NEGOCIO CONTINUO Preparado por: Jorge Hernán Jaramillo Ossa
2. El interés creciente por el manejo del riesgo operacional Crisis Financieras Administración del Riesgo operacional - Continuidad integral de los negocios Crisis Reputacional “ Pérdida de Confianza” Impacto Económico Impacto en la Infraestructura del mercado Impacto en Otros Mercados Globalización Impacto Sistémico - Colapso del Mercado
3. Quienes tienen un interés principal por esta temática ? Grupo de los 30 Recomendaciones Sobre Administración Del riesgo Operacional ISSA Autoridades locales Asociaciones De la Industria Basilea II IOSCO- CPSS
4. El Control y mitigación del riesgo operacional Estratégico Operacional Procesos de Soporte Internos Estratégicos Operacionales Criterios de aceptación Probabilidad ocurrencia Efectos/ impacto Aceptar el riesgo Controlarlo Transferirlo Efectividad Potencialidad Control Externos Políticos – Regulatorios Ambientales/naturales Tecnológicos Económicos/mercado Identifique los Principales Objetivos, procesos y recursos de negocio Identifique los riesgos Analice y Evalúe Los riesgos Determine, diseñe e implemente Medidas de Mitigación y control Monitoree y Revise de manera permanente Proceso continuo
5. El proceso de contingencia de negocios Identifique los Principales Objetivos, procesos y recursos de negocio Desarrolle un Análisis de Impacto de negocio Determine las estrategias y acciones de continuidad Implemente las acciones y medidas de continuidad Prueba y Mantenimiento del plan Estratégico Operacional Procesos de Soporte Determinación del MAO y continuidad De procesos críticos Sistemas alternos y Redundantes, backup Y recuperación Reducir la exposición, Impacto y pérdida de Recursos y procesos Procesos de backup Administración De los datos y registros Acuerdos con Entidades Externas Manejo continuidad Sistemático Robusto y planeado Recursos y Compromiso Proceso continuo Clasifique por importancia Impacto Operacional Impacto Financiero Riesgos Operacionales Riesgos financieros Gente, infraestructura, Telecomunicaciones, Sist. De Informaciòn
6. Tipos de planes involucrados en el BCM Fuente : National Institute of Standards and Technology (NIST) - USA
7. PCN – No es un documento, es un proceso de negocio Planificación de Recuperación de Instalaciones Business Continuity Management Compromiso de la Alta Gerencia Planificación de la Continuidad del Negocio Planificación del Sitio Alterno de Trabajo Planificación de Recursos Humanos Planificación de la Recuperación de la Tecnología Planificación del Manejo de Crisis Respuesta a emergencia y restauración de instalaciones Restauración de los Procesos críticos Reubicación del personal Personal Crítico Restauración de las Aplicaciones críticas Administración y Manejo de Crisis Fuente: Business Continuity Institute (BCI)
8. Pilares del PCN - BCM Compromiso de la alta dirección y del mercado Gerencia de Riesgos y Administración de incidentes Desarrollo de la estrategia de negocio y reconocimiento de la importancia del Depósito en los procesos del mercado Disminución del tiempo de recuperación de los procesos críticos de negocio Capacitación y entrenamiento para asumir la contingencia Interna y Externa
9. Mapa de procesos Críticos Solicitud de Información del Sistema de Saldos o del Sistema de Referencias Cliente Custodia de Valores Análisis de Valores Administración Custodio Internacional Ejercicio de Derechos Patrimoniales y Sociales Administración de Emisiones Desmaterializadas Administración de Cuentas para Admón. Valores y CYL Operaciones Entrega contra Pago Administración de hardware y software Mantenimiento y Actualización del Sistema de Saldos Administración de la Base de Datos 01 A 02 B 04 B 05 B 03 B 06 B 07 B 08 B 9 B 10 B 11 B 12 B CONTINGENCIA
10. 13 B 15 B 14 B 16 B 17 B 18 B 19 B 20 B 21 B 22 B Sistemas de Soporte CONTINGENCIA Soporte Técnico Telecomunicaciones Cierre de Operaciones Administración de Seguridad de Riesgo Físico Gastos Compras Administración de Activos, Suministros e Instalaciones Correspondencia Nómina Auditoría
11. Metodología PR 4 Reparar/Restaurar facilidades y contenidos “ Regreso a casa” Recuperar Todas las Demás Operaciones Reanudar las Operaciones Sensibles al Tiempo en la Localidad Alterna Manejo de Crisis Contener el Daño Activar Organización de Recuperación Protección de los Activos Corporativos Manejo de riesgos PR 4 R ECUPERACION R EANUDACION R ESPUESTA P REVENCION R ESTAURACION
12. El antes, el durante y el después Prevención Respuesta Restauración ANTES DURANTE DESPUES PROCESOS INSTALACIONES Reanudación Vuelta a la Normalidad Recuperación Decisión DESASTRE Metodología PR4
18. Matriz de Riesgos: Evaluación del Business Impact Analysis - BIA Describa el escenario a analizar Describa las causas que puede generar el escenario de falla Describa los efectos que derivan de las causas Describa la acción inmediata a realizar una vez se presenta el evento Describa los tipos de controles que considera para mitigar dicho riesgo Califique el impacto, la probabilidad y el riesgo de ocurrencia según las definiciones previamente dadas. EVALUACION DEL Business Impact Analysis - BIA
20. ¿Cuál quiere usted que sea su expresión la próxima vez que ocurra un desastre?
21. ¿Cuál quiere usted que sea su expresión la próxima vez que ocurra un desastre? La organización debe estar preparada en los aspectos más importantes: TECNOLOGIA ORGANICE EL GRUPO HUMANO CAPACITACION IMPLEMENTE LAS ESTRATEGIAS PROBAR – PROBAR Y PROBAR