Detalle del Curso
El Nuevo Acuerdo de Capitales Basilea II busca establecer la madurez del negocio financiero de los bancos incorporando el reconocimiento y tratamiento de los riesgos operacionales para el cálculo del capital inmovilizado, que se debe mantener junto con el calculado para los riesgos crediticios y de mercado. El BIS, Banco Internacional de Pagos, ha establecido Principios de "Sound Practices" para la gestión y supervisión de los riesgos operacionales, para cuyo tratamiento las normas de seguridad ISO 27002 y 27001 se vuelven herramientas claves. Las implicancias de esta aproximación involucran desde la problemática de riesgos, los planes de contingencia y continuidad de negocios, hasta las mediciones de la efectividad de dicha gestión.
Objetivos
Reconocer, revisar, analizar y articular:
· Los Pilares de Basel II y los cambios producidos.
· Los 10 Principios de las "Sound Practices" para la gestión y supervisión de los riesgos operacionales.
· La seguridad de la información basada en las normas ISO 27002/27001 como herramienta clave para la gestión de los riesgos operacionales.
· La efectividad de la gestión de riesgos operacionales y la justificación de las inversiones en seguridad.
Metas a alcanzar
Finalizado el curso, los participantes podrán:
· Acopiar el conocimiento y aplicación de los Principios que rigen el Acuerdo de Capitales Basilea II.
· Reconocer las diferentes formas, alcance, características y tratamiento de los riesgos operacionales.
· Precisar el mapeado de los Principios de Basilea II en los controles de seguridad de las normas ISO 27002/27001.
· Conocer cómo se redactan e implementan los controles y procedimientos para controlar la confidencialidad, integridad y disponibilidad de los datos de los datos y transacciones financieras, conforme Basel II.
· Capitalizar los conceptos y características específicas de las diferentes técnicas de medición de la efectividad de la gestión de riesgos operacionales para la determinación del capital regulador.
Modalidad
Duración: 2 días; exposición y taller de práctica.
Plan de Estudio
Temario General de la Presentación
El nuevo Acuerdo de Capitales Basilea II
· El Banco Internacional de Pagos, BIS.
· Los tres Pilares: Estándares de capital mínimo; revisión de supervisión y disciplina del mercado bancario.
· Los cambios del Basilea II: Riesgos crediticios, de mercado y operacionales, y las prácticas de seguridad de la información.
La problemática del riesgo
· Riesgo e incertidumbre. Oportunidades y pérdidas, upside y downside risk.
· Análisis de riesgo: Impacto y frecuencia de ocurrencia. Valuación, análisis cualitativo y cuantitativo.
· Definición y tipos de riesgos operacionales. Requerimientos claves de seguridad.
Gestión de Riesgos Operacionales
· Los 10 Principios del BIS de las "Sound practices" para la gestión y supervisión de los riesgos operacionales. Escollos en la implementación.
· Marcos de referencia y metodologías: Corporate Governance y Principios de la OCDE, normas ISO 27002 y 27001, norma AS/NZS 4360 (IRAM 17550).
Soporte de seguridad en la implementación de los Principios de Basilea II
· Pasos básicos de la gestión de riesgos operacionales: Identificación y valuación, método Delphi; Monitoreo; Control y/o mitigación.
· Mapeado a la ISO 27002: controles, detección y prevención de accesos no autorizados, protección de información propietaria y confidencial, notificación de eventos de seguridad, gestión de vulnerabilidades.
· Implementación de los controles conforme la ISO 27001. PDCA y el mejoramiento continuado. Planes de concientización.
Planes de Contingencia y Continuidad de Negocios
· Aseguramiento de una operación activa y limitación de las pérdidas por interrupción de las operaciones.
Determinación del capital regulador y efectividad de la gestión de riesgos operacionales
· Método del Indicador Básico.
· El método estandarizado y el Estándar Alternativo.
· Método Avanzado de Medición, AMA. Valor en Riesgo, VaR, nivel de confianza. El método IMA. Distribución de pérdidas, LDA. Simulación Monte Carlo. El problema de los valores extremos, el método Picos Sobre Umbral, POT.
Justificación de las inversiones en seguridad
· El Retorno Sobre la Inversión de Seguridad, ROSI, y otros indicadores financieros. El caso de negocios.
Taller de práctica
Ocupa la mayor parte del segundo día; se trabaja en grupos conforme varias opciones de trabajo:
· Cálculo del VaR con el método LDA y simulación Monte Carlo.
· Cálculo del capital regulador de un caso y la influencia de los riesgos operacionales.
· Selección de controles de seguridad y planteo de su implementación para una de las áreas del mapeado revisado durante el curso.
· Elaboración y discusión de los cuestionarios del método Delphi.
· Análisis de efectos de una discontinuidad en una aplicación en los riesgos operacionales.
