RIESGO OPERACIONAL
GOBIERNO DE TI.
Por:
Iván Laguado G.
ivan_laguado@yahoo.es
Septiembre 29, 2005
Pilares de Basilea II
Pilar III
Pilar II
Riesgo Operativo
Riesgo de Mercado
Riesgo de Crédito
Pilar I
Proceso de supervisión bancaria
Requerimiento de capitales mínimos
Pilar I: Sobre análisis de riesgos.
Pilar III
Pilar II
Riesgo Operativo
Riesgo deMercado
Riesgo de Crédito
Pilar I
Proceso de supervisión bancaria
Requerimiento de capitales mínimos
Identificación del riesgo operativo.
Identificar los elementos de riesgo permite:
–
–
–
–
Aplicar métodos para calcular su impacto ($).
Determinar alternativas de control y su costo.
Definir si hay un nivel de riesgo “aceptable”.
Dar cobertura “adecuada” al riesgo.Metodologías de Control de
Riesgo Operativo.
Su aplicación trae beneficios:
–
–
–
–
–
Operativo.
Económico (disponibilidad de capital).
Mejores Calificaciones Externas (AAA+).
Percepción de Mercado.
Atractivo a clientes.
Metodologías para control de IT
COBIT
ITIL
BPM
Six Sigma
O ... simplemente cumplir la regulación
…. (ley del mínimo esfuerzo).
Riesgo Operativo
Riesgode Mercado
Fraude interno o infidelidad
Fraude externo
Gestión humana
Prácticas comerciales
Daños a los activos físicos
Fallas en los sistemas
Procesos
Riesgo de Crédito
Eventos activadores de Riesgos
Operativo
Creencias actuales.
“Factores de Riesgo Operativo (internos) son
controlables y se puede disminuir.”
“IT es un componente sobre el que puedo actuar
ycontrolar.”
Riesgo Operativo
Sistemas integrados.
Globalización.
Intermediadores de
servicios (bancos).
Outsourcing.
Fusiones, escisiones.
Nuevos productos,
nuevos riesgos.
Riesgo de Mercado
Fraude interno o infidelidad
Fraude externo
Gestión humana
Prácticas comerciales
Daños a activos físicos
Fallas en los sistemas
Procesos
Riesgo de Crédito
Otra cara de lamoneda:
TI como potenciador del riesgo.
GOBIERNO DE IT.
QUÉ ES EN REALIDAD?
Nace de Contexto propio.
Tendencia regulatoria es global.
– Por industria y geografía.
Escándalos 2002 dan auge al tema gobierno corporativo.
– Enron, Worldcom, Tyco, ...
– Reacción: Sarbanes Oxley y otras regulaciones.
Del gobierno corporativo al gobierno IT
– Principal objetivo: dar confianza ainversionistas!!
• Han pagado primas hasta de 20% en inversiones por compañías con
gobierno transparente.
Latinoamérica:
– Tímidos avances sobre regulaciones de gobierno corporativo. Más
lentamente en IT.
– Hay más en iniciativas privadas. Multinacionales generalmente.
Impacto de IT en los negocios.
IT se ha convertido en Competencia Universal requerida:
•Para crear productos y/oservicios de valor agregado.
•Para negocios e interacción con clientes y proveedores.
•Para habilitar transacciones desmaterializadas.
•Para hacer negocios globales a cualquier hora del día.
•Para tener procesos continuos
aprovisionamiento optimizadas.
y
cadenas
de
Inversiones en IT durante el nuevo milenio
Cifras sobre el impacto de IT
...
Benchmark de Inversiones en IT (USA)Número de compañías por
sector
Financiero (12)
Manufactura (10)
Retail (5)
Total (27)
Promedio
Promedio
Promedio
Promedio
% de
% de
% de
% de
Promedio 5 cambio Promedio 5 cambio Promedio 5 cambio Promedio 5 cambio
años
anual
años
anual
años
anual
años
anual
Total Inversión en IT (US$M)
% IT sobre ingresos
% IT sobre Gastos
146
11,0%
62,1
4,4%
41,425,1%
98,3
11,7%
7,0%
-0,6%
1,7%
-1,0%
1,0%
16,4%
4,1%
2,6%
14,2%
-0,4%
2,0%
-0,2%
1,1%
16,4%
7,7%
3,0%
Leveraging The New Infrstructure. P Weill, M Broadbent
Riesgos de IT.
Riesgo corporativo no es solo financiero, ni de mercado.
Cuidado! Así lo ven algunas Juntas Directivas.
El uso innovativo de IT conlleva nuevas formas de riesgo:...
Regístrate para leer el documento completo.