GIR

GESTIN INTEGRAL DE RIESGOS

GIR

GESTIN INTEGRAL DE RIESGOS

GIR

GESTIN INTEGRAL DE RIESGOS

NDICE
CONCEPTOS BSICOS PRINCIPALES OBJETIVOS DE LA SBS BASE LEGAL Y DEFINICIN GIR OBJETIVOS DE LA GIR ORGANIZACIN GIR ESTRUCTURA ORGANIZACIONAL RESPONSABILIDADES GESTORES DE RIESGOS TIPOS DE RIESGOS METODOLOGA DE LA GIR DEFINIR EL MARCO IDENTIFICACIN DE RIESGOS EVALUACIN DE RIESGOS

PRIORIZACIN DE RIESGOS
TRATAMIENTO DE RIESGOS MONITOREO Y REPORTE DE RIESGOS FORMATO GIR COMUNICACIN DIFUSIN DE LA GIR CORREOS PARA REPORTAR RIESGOS O INCIDENTES FORMATO PARA REPORTE DE RIESGOS FORMATO PARA REPORTE DE INCIDENTES EJEMPLOS

GIR

GESTIN INTEGRAL DE RIESGOS

CONCEPTOS BSICOS PRINCIPALES OBJETIVOS DE LA SBS BASE LEGAL Y DEFINICIN GIR OBJETIVOS DE LA GIR

GIR

GESTIN INTEGRAL DE RIESGOS

PRINCIPALES OBJETIVOS DE LA SBS

1. Fortalecer la ADMINISTRACIN DE LOS RIESGOS en el Banco, en anticipacin de potenciales factores de riesgo

2. Que el Banco cuente con CONTROLES INTERNOS adecuados, como requisito para la ampliacin de sus operaciones 3. Que el Banco cuente con una GESTIN INTEGRAL DE RIESGOS, adecuada a su tamao y a la complejidad de sus operaciones

GIR

GESTIN INTEGRAL DE RIESGOS

BASE LEGAL Y DEFINICIN

BASE LEGAL

Resolucin SBS N 037 2008 Reglamento de la Gestin Integral de Riesgos

DEFINICIN GIR

La Gestin Integral de Riesgos (GIR), es un proceso efectuado por el Directorio, las Gerencias y el Personal, aplicado en todo el Banco y en la definicin de su Estrategia, est diseado para identificar potenciales eventos que pueden afectarla, gestionarlos de acuerdo a su apetito por el riesgo y proveer una seguridad razonable en el logro de sus objetivos.

GIR

GESTIN INTEGRAL DE RIESGOS

OBJETIVOS DE LA GIR

Generar valor

Administrar Incertidumbre

Reducir prdidas

Informacin y conocimiento

Confiabilidad

Cultura de Riesgos

Generar Valor para los grupos de inters del Banco (Accionistas, Clientes, Inversionistas, Proveedores, Colaboradores, entre otros). Administrar los eventos futuros que crean incertidumbre. Responder adecuadamente ante las incidencias producidas, para reducir prdidas inesperadas y aprovechar las oportunidades. Identificar y transformar datos de riesgos en informacin y conocimiento, informacin bsica para la toma de decisiones. Lograr confiabilidad en la informacin generada por el Banco, comprendiendo reportes e informes tanto internos como externos.

Generar una Cultura de Riesgos a travs de toda la organizacin.

GIR

GESTIN INTEGRAL DE RIESGOS

ORGANIZACIN GIR ESTRUCTURA ORGANIZACIONAL RESPONSABILIDADES GESTORES DE RIESGOS

GIR

GESTIN INTEGRAL DE RIESGOS

ESTRUCTURA ORGANIZACIONAL DE LA GIR

El proceso de la GIR se basa en una slida cultura de riesgos en todo el Banco. La Gestin Integral de Riesgos involucra a toda la Organizacin, empezando por el Directorio, los Comits de Riesgos formados en el proceso de la GIR, las Gerencias, la Gerencia de Riesgos propiamente dicha, la Unidad de Auditoria Interna, las Unidades de Negocio y el personal del Banco en general.

Gestores de Riesgos

GIR

GESTIN INTEGRAL DE RIESGOS

RESPONSABILIDADES

Directorio: Responsable de establecer una Gestin Integral de Riesgos y de propiciar un ambiente interno adecuado y aprobar los recursos necesarios que faciliten su desarrollo. Gerencia General: Responsable de implementar la Gestin Integral de Riesgos conforme a las disposiciones del Directorio. La Gerencia General podr constituir comits para el cumplimiento de sus responsabilidades. Gestores de Riesgos: Los Gestores de Riesgos son responsables de: - Coordinar, facilitar y transmitir la Cultura de Riesgos dentro de su rea. - Gestionar e informar acerca de los riesgos de su rea. - Promover la Mejora Continua en la gestin de sus procesos. Gerencia de rea: Los gerentes de las unidades organizativas de negocios o de apoyo, en su mbito de accin, tienen la responsabilidad de administrar los riesgos relacionados al logro de los objetivos de sus unidades. Gerencia de Riesgos: Responsable de apoyar y asistir a las dems unidades del Banco en la realizacin de una buena gestin de riesgos en sus reas de responsabilidad. Unidad de Auditora Interna: Desempea un rol independiente a la gestin, vigila la adecuacin de la Gestin Integral de Riesgos, debiendo sujetarse a las disposiciones especficas que regulan su actividad en el Reglamento de Auditora Interna. Todo Colaborador de Mibanco es responsable de informar a los Gestores de Riesgos de su rea, sobre los eventos que podran constituir potencial riesgo, sus causas, efectos y opciones de tratamiento.

GIR

GESTIN INTEGRAL DE RIESGOS

GESTORES DE RIESGOS

Participacin de todo el Personal

El personal debe estar INVOLUCRADO con la cultura de Riesgos que implica la Gestin Integral de Riesgos, por lo que SE REQUIERE de colaboradores dentro de cada rea que sean el NEXO con los Responsables de cada tipo de riesgo.

Gestores de Riesgos

GESTORES DE RIESGOS
Son los responsables de coordinar, facilitar y transmitir la cultura de Riesgos dentro de su rea, as como de gestionar e informar acerca de los riesgos o incidentes identificados

Organizacin de Mibanco

Funciones del Gestor de Riesgos:

Facilitador Monitor Previsor

GIR

GESTIN INTEGRAL DE RIESGOS

GESTORES DE RIESGOS

Gestores de Riesgos

Los Gestores de Riesgos son los responsables de coordinar, facilitar y transmitir la cultura de Riesgos dentro de su rea, as como de gestionar e informar acerca de los riesgos o incidentes identificados. Funciones: - Facilitador. - Monitor. - Previsor.

FACILITADOR
1. Cumplir el ROL DE FACILITADOR de la metodologa de Administracin de Riesgos en sus reas. 2. CANALIZAR cualquier consulta, sugerencia o asesora conducente a mejorar la gestin de riesgos.

MONITOR
1. En coordinacin con los miembros de su rea/Agencia y el apoyo de personal de Riesgos, IDENTIFICAR LOS RIESGOS asociados a su rea. 2. COORDINAR la participacin del personal experto en los procesos que se evalen, para ANALIZAR las causas, efectos y las MEDIDAS DE TRATAMIENTO a aplicar, las cuales deben ser simples y concretas. 3. MONITOREAR la ejecucin de las ACTIVIDADES establecidas en el Plan de Accin e informar del avance a sus respectivas Jefaturas, as como al personal de Riesgos.

PREVISOR
1. PROMOVER dentro de sus reas, el oportuno reporte de los riesgos. 2. PROMOVER la aplicacin de polticas de Continuidad del Negocio y de Seguridad de Informacin. 3. Disear medidas de prevencin y PROMOVER la mejora de sus procesos.

3. PROMOVER el oportuno REPORTE DE INCIDENTES.

4. Coordinar, facilitar y transmitir la CULTURA DE RIESGOS en sus respectivas reas o agencias, apoyando en la difusin de la GIR.

GIR

GESTIN INTEGRAL DE RIESGOS

TIPOS DE RIESGOS

GIR

GESTIN INTEGRAL DE RIESGOS

TIPOS DE RIESGOS

Los riesgos pueden surgir por diversas fuentes, internas o externas, y pueden agruparse en diversas categoras o tipos. A continuacin se indican los diversos tipos de riesgos a los que est expuesto el Banco.

Riesgo Banco

Riesgo Estratgico

Riesgo de Reputacin

Riesgo de Crdito

Riesgo de Mercado Liquidez Tipo de Cambio Tasa de Inters

Riesgos de Operacin Tecnolgicos Eventos Externos Personas Procesos Legal

Seguridad de Informacin

Se puede presentar interdependencia entre los eventos y los factores que los generan, un evento puede implicar uno o ms tipos de riesgos.

GIR

GESTIN INTEGRAL DE RIESGOS

TIPOS DE RIESGOS

Riesgos de Operacin: La posibilidad de prdidas debido a procesos inadecuados, fallas del personal, de la tecnologa de informacin, o eventos externos. Esta definicin incluye el riesgo legal.

Riesgo de Crdito: La posibilidad de prdidas por la imposibilidad o falta de voluntad de los deudores o contrapartes, o terceros obligados para cumplir completamente sus obligaciones contractuales registradas dentro o fuera del balance general.

Riesgos de Reputacin:

La posibilidad de prdidas por la disminucin en la confianza en la integridad de la institucin que surge cuando el buen nombre del Banco es afectado.

Riesgo de Mercado: La posibilidad de prdidas en posiciones dentro y fuera de balance derivadas de fluctuaciones en los precios de mercado.

Riesgos de Seguridad de la Informacin: La Posibilidad de que la informacin no cumpla los criterios de Confidencialidad, Integridad y Disponibilidad requeridos.

Riesgo Estratgico: La posibilidad de prdidas por decisiones de alto nivel asociadas a la creacin de ventajas competitivas sostenibles.

GIR

GESTIN INTEGRAL DE RIESGOS

METODOLOGA DE LA GIR ASPECTOS BSICOS DE LA GIR DEFINIR EL MARCO IDENTIFICACIN DE RIESGOS EVALUACIN DE RIESGOS PRIORIZACIN DE RIESGOS TRATAMIENTO DE RIESGOS MONITOREO Y REPORTE DE RIESGOS

FORMATO GIR

GIR

GESTIN INTEGRAL DE RIESGOS

ASPECTOS BSICOS DE LA GIR

El cubo representa la INTEGRACIN de los aspectos bsicos de la GIR

Los Objetivos del Banco

Los 8 Componentes de la Gestin Integral de Riesgos

La Organizacin sobre la cual se despliega esta gestin

GIR

GESTIN INTEGRAL DE RIESGOS

ASPECTOS BSICOS DE LA GIR

Direccin

Gestin Integral de Riesgos

Administracin del Riesgo del Banco Cumplimiento y Operacin
Ambiente Interno
Establecer Objetivos Identificar Eventos Evaluacin de Riesgos Tratamiento Directorio Estratgicos Comit de Auditora Gerencias de rea Comits de Riesgos Gerencia Riesgos Gestores de Riesgos Colaboradores Comit Ejecutivo Gerencia General

Informacin y Comunicac.
Control

De Cumplimiento

De Informacin

Monitoreo

Operativos

Componentes de la GIR

Objetivos Mibanco

Organizacin de Mibanco

PROCESOS Y TECNOLOGA STANDARIZADOS

CULTURA DE RIESGOS

GIR

GESTIN INTEGRAL DE RIESGOS

METODOLOGA GIR

Etablir Definir leel contexte marco

Definir la poltica y marco para el proceso de administracin de riesgos Identificar los riesgosles relevantes, basadocompte en Identifier les risques plus pertinents, tenu des objectifs de la situation de entit l los objetivos de laet entidad y su situacin Evaluar el nivel de los riesgos, basado en la probabilidad e impacto Evaluar los riesgos basados en la tolerancia y criterios de priorizacin.

Identificacin Identifier

Evaluacin valuer

Hirarchiser Priorizacin

Tratamiento Traiter

Tratar los riesgos adoptando diferentes medidas de accin Monitorear la implementacin de los planes de accin.

Monitoreo Suivre

GIR

GESTIN INTEGRAL DE RIESGOS

METODOLOGA GIR
DEFINIR EL MARCO

Definir el marco

Identificacin de Riesgos

Evaluacin de Riesgos

Priorizacin de Riesgos

Tratamiento de Riesgos

Monitoreo y Reporte de Riesgos

El marco, los lineamientos y las polticas para la administracin de riesgos se indican en el Manual de Gestin Integral de Riesgos. A travs de Manuales y Procedimientos, se busca asegurar que las polticas, responsabilidades, estndares, lmites y procedimientos para el tratamiento de riesgos sean adecuadamente tomados y ejecutados.

Manual de Gestin Integral de Riesgos Manual de Riesgo Estratgico Manual de Riesgo Reputacional Manual de Riesgo Crediticio Manual de Riesgo de Mercado Manual de Riesgo Operativo Plan de Seguridad de Informacin Procedimientos en general

GIR

GESTIN INTEGRAL DE RIESGOS

METODOLOGA GIR
IDENTIFICACIN DE RIESGOS

Definir el Definir el marco marco

Identificacin de Riesgos

Evaluacin de Riesgos

Priorizacin de Riesgos

Tratamiento de Riesgos

Monitoreo y Reporte de Riesgos

Consisten en la identificacin de RIESGOS relevantes relacionados a los objetivos y a la situacin especfica del Banco. Para cada objetivo, es necesario la identificacin de riesgos clave que podran impedir alcanzarlos. Los EVENTOS con impacto negativo representan INCIDENTES que deben ser evaluados y tratados, y los eventos con impacto positivo representan OPORTUNIDADES que el Banco puede aprovechar.

RIESGO: Condicin en que existe la posibilidad de que un evento ocurra e impacte negativamente sobre los objetivos del Banco.

EVENTO: Un suceso o serie de sucesos que pueden ser internos o externos al Banco, originados por la misma causa, que ocurren durante el mismo periodo de tiempo.

GIR

GESTIN INTEGRAL DE RIESGOS

METODOLOGA GIR
EVALUACIN DE RIESGOS

Definir el marco

Identificacin de Riesgos

Evaluacin de Riesgos

Priorizacin de Riesgos

Tratamiento de Riesgos

Monitoreo y Reporte de Riesgos

El propsito de esta etapa es determinar el nivel (peso) de cada riesgo, el cual es evaluado a travs de dos parmetros: - Probabilidad de ocurrencia. - Impacto de las consecuencias potenciales.

IMPACTO: Consecuencia o consecuencias de un evento, expresado ya sea en trminos cualitativos o cuantitativos. Tambin es llamado Severidad.

PROBABILIDAD: La posibilidad de la ocurrencia de un evento que usualmente es aproximada mediante una distribucin estadstica. En ausencia de informacin suficiente, se puede aproximar mediante mtodos cualitativos.

GIR

GESTIN INTEGRAL DE RIESGOS

METODOLOGA GIR
EVALUACIN DE RIESGOS

Definir el marco

Identificacin de Riesgos

Evaluacin de Riesgos

Priorizacin de Riesgos

Tratamiento de Riesgos

Monitoreo y Reporte de Riesgos

NIVEL DE IMPACTO Imposibilitar el logro de los objetivos estratgicos en su Catastrfico 5 totalidad Imposibilitar considerablemente alcanzar los objetivos Crtico 4 estratgicos Imposibilitar alcanzar cierta parte de los objetivos Medio 3 estratgicos Bajo Inmaterial 2 Impacto leve para el logro de los objetivos estratgicos 1 Sin impacto considerable para el logro de los objetivos estratgicos

Nivel de Riesgo

Nivel de Impacto

Nivel de Probabilidad

NIVEL DE PROBABILIDAD Posibilidad muy alta de que el evento ocurrir en un Casi Certeza 5 determinado lapso de tiempo Posibilidad elevada de que el evento ocurrir en un Probable 4 determinado lapso de tiempo Posibilidad moderada de que el evento ocurrir en un Posible 3 determinado lapso de tiempo Posibilidad baja de que el evento ocurrir en un Improbable 2 determinado lapso de tiempo Raramente el evento ocurrir en un lapso de tiempo Raro 1 determinado

Nivel de Riesgo Categora De 1 a 4 De 5 a 14 De 15 a 25 Bajo Medio Alto

GIR

GESTIN INTEGRAL DE RIESGOS

METODOLOGA GIR
PRIORIZACIN DE RIESGOS

Definir el marco

Identificacin de Riesgos

Evaluacin de Riesgos

Priorizacin de Riesgos

Tratamiento de Riesgos

Monitoreo y Reporte de Riesgos

Consiste en la clasificacin de los riesgos en orden de prioridad y en la seleccin de los riesgos que requieren acciones especficas. La priorizacin se realizar a travs del anlisis de riesgos, en el que se evalua el nivel (peso) del riesgo comparados con los dems, el grado de afectacin a los objetivos del Banco y el umbral aceptable de riesgos.
Impacto

Riesgo requiere un plan de accin especifico Riesgo 1 7 Riesgo 2 5

ALTO

Alto
Nivel de Riesgo

MEDIO
3 1

Zona de riesgos que requieren atencion

Medio

BAJO
1 3 5

Zona de riesgos aceptables

7 9

Bajo

Probabilidad

GIR

GESTIN INTEGRAL DE RIESGOS

METODOLOGA GIR
TRATAMIENTO DE RIESGOS

Definir el marco

Identificacin de Riesgos

Evaluacin de Riesgos

Priorizacin de Riesgos

Tratamiento de Riesgos

Monitoreo y Reporte de Riesgos

Opciones de Tratamiento de Riesgos:

Evitar el Riesgo: Se adoptan medidas con el propsito de prevenir la ocurrencia de eventos negativos. Transferir el Riesgo: Se adoptan medidas para transferir la probable prdida a terceros (Seguros u otros instrumentos contractuales). Mitigar el Riesgo: Se adoptan acciones con la finalidad de reducir el impacto y/o la probabilidad (verificaciones, condiciones contractuales, supervisin, planes de contingencia entre otros). Aceptar el Riesgo: Se opta por aceptar el impacto y/o probabilidad del riesgo al encontrarse dentro del riesgo aceptado.

EVITAR TRANSFERIR MITIGAR ACEPTAR

GIR

GESTIN INTEGRAL DE RIESGOS

METODOLOGA GIR
MONITOREO Y REPORTE DE RIESGOS

Definir el marco

Identificacin de Riesgos

Evaluacin de Riesgos

Priorizacin de Riesgos

Tratamiento de Riesgos

Monitoreo y Reporte de Riesgos

Proceso que consiste en la evaluacin del adecuado funcionamiento de la Gestin Integral de Riesgos y la implementacin de las modificaciones que sean requeridas y se realiza en el curso normal de las actividades de la empresa Una adecuada estructura del reporte de informacin y monitoreo garantiza un adecuado funcionamiento del tratamiento de riesgos y que las respuestas planteadas funcionen con eficacia bajo condiciones cambiantes. El propsito del Monitoreo es: Proveer la seguridad de que los riesgos se administran como se espera. Evaluacin de los planes de respuesta. Efectuar los ajustes en el Plan de Accin.

REPORTES INDICADORES PLAN DE ACCIN PLAN DE MONITOREO

GIR

GESTIN INTEGRAL DE RIESGOS

FORMATO GIR

FORMATO BASE PARA LA GESTIN DE RIESGOS SEGN METODOLOGA GIR

Definir el marco

Identificacin de Riesgos

Evaluacin de Riesgos

Priorizacin de Riesgos

Tratamiento de Riesgos

Monitoreo y Reporte de Riesgos

MARCO

IDENTIFICACION

EVALUACION y PRIORIZACION

TRATAMIENTO (PLAN DE ACCION)

MONITOREO

Objetivo/ Lineamiento

Riesgo

Detalle del Riesgo

Rendimiento afectado

Impacto

Probabilidad

Nivel Riesgo Categora

Accin Tratamie

Actividad

rea Respons

Cargo Respons

Fecha inicio

Fecha Fin

Fecha Seguimiento

Estado Plan de Accin

Lo que Objetivo, puede lineamiento o afectar el normativa a logro del lograr o cumplir objetivo

- Eficiencia - Imagen del Banco - Ingresos - Oportunidad Existe la - Posicin en el Mercado posibilidad - Proteccin de activos <Riesgo> - Seguridad Fsica - Servicio al Cliente Ocasionando - Confidencialidad que - Integridad <Evento> - Disponibilidad Dado que <Situacin>

- Catstrofico(5) - Crtico(4) - Medio(3) - Bajo(2) - Inmaterial(1)

- Casi certeza(5) - Probable(4) - Posible(3) - Improbable(2) - Raro(1)

Alto (15 a 25) = Impacto x Medio Probabilidad (5 a 14) Bajo (1 a 4) - Evitar - Transferir - Mitigar - Aceptar

Cargo del Cuando Cuando rea Actividad 1 Responsabl inicia la termina la responsable e actividad actividad

Cuando se revisar el -Terminado avance o - En Proceso finalizacin de - Pendiente la actividad

Actividad 2

Formato base para la gestin y monitoreo de riesgos, cuando sea necesario se indicar el formato a usar para la gestin de un riesgo especfico.

GIR

GESTIN INTEGRAL DE RIESGOS

COMUNICACIN DIFUSIN DE LA GIR CORREOS PARA REPORTAR RIESGOS O INCIDENTES FORMATO PARA REPORTE DE RIESGOS FORMATO PARA REPORTE DE INCIDENTES

GIR

GESTIN INTEGRAL DE RIESGOS

DIFUSIN DE LA GIR

GIR

Salvador de pantallas

Emailings

Portalapiceros

Difusin GIR

Trpticos
GIR

GIR

Pupiletras

Crucigramas

GIR

GESTIN INTEGRAL DE RIESGOS

CORREOS DE CONTACTO

Buzones de correo para reportar posibles Riesgos o Incidencias de Riesgo de Operacin, de Seguridad de Informacin o de Reputacin

Riesgo de Operacin
(Eventos externos Procesos, personas, tecnologa, legal)

Incidencias RO [email protected]

Seguridad de la Informacin

Segurinfo: [email protected]

Riesgo de Reputacin

Riesgo Reputacional [email protected]

El correo debe ser copiado a sus Supervisores, Jefes de rea y Gerente de rea, as como a personal relacionado al tema

GIR

GESTIN INTEGRAL DE RIESGOS

FORMATO PARA REPORTAR RIESGOS

FORMATO PARA REPORTAR RIESGOS

Identificado por: Nombre: Cargo: rea / Agencia involucrada:

Detalle del Riesgo: Riesgo detectado: Posible causa del Riesgo: Posible tratamiento del Riesgo: El Riesgo puede generar prdidas? Porqu? SI NO Importe estimado de prdida (S/.):

Tipo de Riesgo (Marcar con una "X"): Riesgo Operativo Riesgo de Seguridad de la Informacin Riesgo de Reputacin Riesgo de Crdito: Riesgo de Mercado: Riesgo Estratgico:

Formato base para reportar riesgos, cuando sea necesario se indicar el formato a usar para la gestin de un riesgo especfico

GIR

GESTIN INTEGRAL DE RIESGOS

FORMATO PARA REPORTAR INCIDENTES

Formato para registro de incidencias

Identificado por: Nombre: Cargo: rea / Agencia involucrada:

Detalle del incidente: Fecha del incidente: Incidente detectado: Posible causa del Incidente: Posible tratamiento del Incidente: Hora inicio: Hora fin:

El incidente gener perdidas?

SI

NO

Importe de la prdida (S/.):

Porqu?:

Formato base para reportar incidentes, cuando sea necesario se indicar el formato a usar para la gestin de incidentes de un riesgo especfico

GIR

GESTIN INTEGRAL DE RIESGOS

EJEMPLOS

GIR

GESTIN INTEGRAL DE RIESGOS

EJEMPLOS DE RIESGOS

DESCRIPCION DEL RIESGO *

TIPO DE RIESGO * Riesgo de Seguridad de la Informacin Riesgo de Seguridad de la Informacin Riesgo de Seguridad de la Informacin Riesgo de Operacin Riesgo de Operacin, Riesgo de Reputacin Riesgo de Operacin, Riesgo de Reputacin Riesgo de Operacin Riesgo de Reputacin Riesgo de Reputacin Riesgo Estratgico, Riesgo de Crdito Riesgo de Seguridad de la Informacin, Riesgo de Reputacin

1 Acceso a pginas que contienen enlaces maliciosos 2 Accesos otorgados sin acuerdos que aseguren la confidenciabilidad 3 Ataque de virs informtico 4 Cableado desordenado falta de mantenimiento y limpieza de cables y equipos en rack de comunicaciones

5 Cada del lnea telefnica 6 Cada del servicio por corte de energa elctrica Cajero terminalista no cuenta con buzn de seguridad para la custodia de efectivo 8 Denuncias de clientes 7 9 Denuncias por prcticas cuestionables 10 Deterioro de situacin econmica de los clientes por motivo de la crisis 11 Develamiento de base de datos internas

* Ejemplos de referencia.

GIR

GESTIN INTEGRAL DE RIESGOS

EJEMPLOS DE RIESGOS

N 12 Difamaciones

DESCRIPCION DEL RIESGO *

TIPO DE RIESGO * Riesgo de Reputacin Riesgo de Seguridad de la Informacin Riesgo de Seguridad de la Informacin Riesgo de Operacin, Riesgo de Reputacin Riesgo de Operacin, Riesgo de Reputacin Riesgo de Reputacin Riesgo de Reputacin Riesgo de Operacin Riesgo de Seguridad de la Informacin Riesgo de Reputacin, Riesgo de Seguridad de la Informacin Riesgo de Operacin, Riesgo de Reputacin Riesgo de Operacin Riesgo de Operacin

13 Dispositivos de redes inalmbricos desprotegidos 14 Documentos restringidos o confidenciales a la vista o de fcil acceso 15 Telfono Mifono inoperativo 16 El Sistema de Colas se interrumpe o no carga con frecuencia 17 Entrega de informacin a un tercero y no a un titular 18 Entrega de informacin incorrecta 19 Equipos de luces de emergencia inoperativos 20 Fraude Electrnico Fuga de informacin que pueda ser de inters pblico (por ejemplo: informacin de depsito de clientes). Hay varios equipos CISCO que se encuentran inoperativos, tambin hay 22 un Anexo IP inoperativo Humedad o filtracin de agua en paredes o techos en ambientes de la 23 agencia Inadecuada ubicacin de puestos de trabajo y/o de la zona de caja y 24 bvedas 21
* Ejemplos de referencia.

GIR

GESTIN INTEGRAL DE RIESGOS

EJEMPLOS DE RIESGOS

DESCRIPCION DEL RIESGO *

TIPO DE RIESGO * Riesgo Estratgico, Riesgo de Crdito Riesgo Estratgico Riesgo de Operacin, Riesgo de Reputacin Riesgo de Operacin, Riesgo de Reputacin, Riesgo de Seguridad de la Informacin Riesgo Estratgico Riesgo de Operacin Riesgo de Operacin, Riesgo de Reputacin Riesgo de Operacin, Riesgo de Reputacin Riesgo de Seguridad de la Informacin Riesgo de Operacin Riesgo de Operacin

25 Incumplimiento de polticas y normas de crdito 26 Ingreso de nuevos competidores al segmento de microfinanzas Las PC's de los cajeros terminalistas tienen problemas al iniciar 27 operaciones, demora mucho tiempo en iniciar 28 Lentitud, interrupcin o cada permanente de los sistemas (Negocios, Bantotal, sistema de colas, etc)

29 Menor crecimiento por recesin econmica Mdulo de Plataforma de Atencin al Cliente no tiene seguridad para el 30 control de accesos 31 Multas por incumplimiento de normas 32 Multas por reclamo de clientes No se cuenta con herramientas para el control de acceso a USB, con lo 33 cual existe la posibilidad de contagio de virus, gusanos, troyanos que pueden ocasionar problemas en la red o ataques internos 34 No se cuenta con sensor de apertura de caja fuerte de la bveda No se cuenta con sistema de aire acondicionado en el ambiente de Rack 35 de comunicaciones
* Ejemplos de referencia.

GIR
N

GESTIN INTEGRAL DE RIESGOS

EJEMPLOS DE RIESGOS

DESCRIPCION DEL RIESGO *

TIPO DE RIESGO * Riesgo de Operacin, Riesgo de Reputacin, Riesgo de Seguridad de la Informacin Riesgo de Operacin Riesgo de Operacin, Riesgo de Reputacin Riesgo de Operacin, Riesgo de Reputacin

36 No se cuenta con sistema de cmaras de video No se ha recibido capacitacin en organizacin de emergencias y evacuacin, lucha contra incendios o primeros auxilios No se han realizado pruebas de encendido del grupo electrgeno para el 38 personal de la agencia en el ltimo semestre 37 39 Paralizacin de servicios 40

Posibilidad de ataques informticos (Pishing, Vishing, smishing, Skimming, Riesgo de Reputacin, Riesgo de etc) que afecten la seguridad de informacin de los clientes Seguridad de la Informacin Riesgo de Seguridad de la Informacin, Riesgo de Reputacin Riesgo de Reputacin Riesgo de Operacin, Riesgo de Reputacin Riesgo de Seguridad de la Informacin Riesgo de Operacin

Problemas de confidenciabilidad, integridad o disponibilidad de los 41 sistemas que soportan las operaciones del Banco, o de los sistemas de contingencia Publicacin de denuncias, noticias manipuladas y declaraciones que 42 afecten la reputacin del Banco 43 Una PC falla constantemente afectando la calidad del servicio al cliente 44 Usuario y Claves a la vista o de fcil acceso 45 Varios PC's se encuentran sin anclaje
* Ejemplos de referencia.

GIR

GESTIN INTEGRAL DE RIESGOS

GESTIN INTEGRAL DE RIESGOS

Meta
Crear una cultura de riesgos que permita administrar los eventos futuros que crean incertidumbre y responder adecuadamente a fin de reducir prdidas inesperadas y tomar oportunidades.

GIR

GESTIN INTEGRAL DE RIESGOS

GRACIAS