• Author / Uploaded
• ssyerson

• Categories
• Seguridad de información
• Basilea Ii
• Economias
• Business
• Negocios (general)

Citation preview

♣ ♦ Examen final: Riesgo Operacional

11/Mar/2019

Nombre:

I.

Responda Verdadero o Falso a las siguientes afirmaciones (5 puntos): 1. El riesgo operativo y el riesgo operacional son sinónimos a) Verdadero b) Falso 2. El riesgo estratégico es parte del riesgo operacional porque está basado en personas y en las decisiones de alto nivel asociadas a la creación de ventajas competitivas sostenibles a) Verdadero b) Falso 3. Los cambios relevantes en procesos, productos, servicios, pueden alterar el perfil de riesgo de la organización a) Verdadero b) Falso 4. La subcontratación de servicios que pueden poner en riesgo los ingresos, la solvencia o la continuidad operativa de la empresa se considera subcontratación significativa a) Verdadero b) Falso 5. No siempre se requiere de un análisis costo-beneficio cuando hacemos la evaluación de estrategias de gestión de riesgos operacionales a) Verdadero b) Falso 6. En la gestión de continuidad de negocio siempre hay que replicar la operación al 100% ante una caída del servicio a fin de garantizar la calidad y completo servicio a nuestros clientes. Procesos parciales no se pueden considerar como gestión de continuidad de negocio a) Verdadero b) Falso 7. La gestión del riesgo operacional es responsabilidad del gerente general y el gerente de riesgos o gerente de riesgo operacional de la empresa a) Verdadero b) Falso

8. Las pruebas de escritorio son pruebas de complejidad baja para la gestión de continuidad de negocio a) Verdadero b) Falso 9. Para implementar de manera apropiada la gestión del riesgo operacional, las empresas deben definir una metodología a) Verdadero b) Falso 10. Las herramientas de gestión cuantitativa, cualitativa y mixtas son parte de la metodología definida para la gestión del riesgo operacional a) Verdadero b) Falso II.

Seleccione la respuesta correcta (5 puntos): 1. El apetito de riesgo de una entidad es: a) Es el nivel de tolerancia al riesgo de una entidad b) Es el nivel de variación de riesgo que la empresa está dispuesta a asumir c) Es el nivel de riesgo que está dispuesta a asumir para alcanzar sus objetivos d) Es el nivel máximo de riesgo que puede asumir sin incurrir en incumplimientos regulatorios 2. La capacidad de riesgo de una entidad es: a) Es el nivel de tolerancia al riesgo de una entidad b) Es el nivel de variación de riesgo que la empresa está dispuesta a asumir c) Es el nivel de riesgo que está dispuesta a asumir para alcanzar sus objetivos d) Es el nivel máximo de riesgo que puede asumir sin incurrir en incumplimientos regulatorios 3. De acuerdo con la definición de Basilea II y el marco regulatorio para el sistema financiero y el mercado de valores, son conceptos integrantes de Riesgo Operacional: a) Seguridad de la información, continuidad de negocio y riesgo legal b) Seguridad de la información, continuidad de negocio y riesgo reputacional c) Seguridad de la información, continuidad de negocio y riesgo estratégico d) Sólo seguridad de la información y continuidad de negocio 4. Los factores de riesgo operacional son: a) Tecnología, Personas, Procesos y Eventos Externos b) Tecnología, Personas, Procesos y Eventos Legales c) Personas, Controles internos, Tecnología y Eventos Externos d) Personas, Procesos, Controles internos y Eventos Externos

5. ¿Cuáles son los riesgos que siempre están presentes en cualquier actividad, proceso o evento? a) Reputacional, de Balance y Operacional b) Reputacional, Operacional y Moral c) Reputacional y Moral d) Reputacional y Operacional 6. La gestión del riesgo operacional es responsabilidad de: a) El Directorio y la gerencia general b) El gerente general y los gerentes de línea c) Toda la organización d) La gerencia de riesgos 7. Son pilares de la gestión de seguridad de la información: a) La clasificación y asignación de toda la información virtual y escrita de la organización b) La confidencialidad, la disponibilidad y la integridad de la información virtual y escrita c) La recopilación y difusión oportuna de la información del público en general d) La clasificación apropiada de la información escrita 8. Los riesgos inherentes son: a) El nivel de riesgo acorde con el apetito de la empresa y después de aplicar los controles b) Los riesgos que quisiéramos llegar a tener en un futuro c) El nivel de riesgo antes de la aplicación de los controles d) Los riesgos que asume la empresa después de los controles y que se alinearán en el futuro a los niveles de apetito de la empresa 9. Los riesgos residuales son: a) El nivel de riesgo acorde con el apetito de la empresa y después de aplicar los controles b) Los riesgos que quisiéramos llegar a tener en un futuro c) Los riesgos asumidos por no estar especificados d) Los riesgos que asume la empresa después de los controles y que se alinearán en el futuro a los niveles de apetito de la empresa 10. Los eventos de pérdida por riesgo operacional son: a) Todo evento que genere un impacto negativo en la organización, independientemente de si genera una pérdida en el estado de resultados o en el patrimonio b) Salidas monetarias asumidas por estrategia comercial propia de la entidad en función a un análisis costo beneficio c) Ingreso real que la entidad deja de percibir por la ocurrencia de un evento de riesgo operacional d) Todo evento que genere un impacto negativo en el estado de resultados o en el patrimonio de la entidad cuyo origen se deriva de un evento de riesgo operacional.

III.

Clasifique los siguientes eventos de pérdida de acuerdo a los niveles propuestos por Basilea y sustente sus respuestas (2 puntos): 1. En el ejercicio de error en el ingreso de tipo de cambio desarrollado en clase, en caso que se haya producido pérdidas operacionales por compensaciones a los clientes de esta institución financiera, el evento de pérdida debería ser clasificado como: Nivel I: Nivel II: Sustento:

2. A un grupo de clientes se les han acreditado millas en exceso en su cuenta por consumos con su tarjeta de crédito y la institución ha decidido no extornarla a fin de evitar malestar entre su grupo de clientes. La institución tiene que registrar un evento de pérdida por riesgo operacional ya que el error se debió a la falla de un procedimiento y hay que pagar al proveedor de las millas para que las reconozca en la cuenta de los clientes: Nivel I: Nivel II: Sustento:

IV.

Desarrolle el mapa de riesgos para el siguiente flujograma (8 puntos): 1. Identificar al menos 3 riesgos operacionales en el proceso 2. Identificar medidas de control que mitiguen los niveles de riesgo inherente 3. Graficar el mapa correspondiente a estos riesgos

Evento

Frecuencia

Impacto (1- Frecuencia 5) (1-5)

Descripción

Tipo de Riesgo

Frecuencia

5

5

4

4

3

3

2

2

1

1 1

Nivel de riesgo inherente: Nivel de riesgo residual:

2

3

4 5 Impacto ($)

Impacto (1- Frecuencia 5) (1-5)

Control

1

2

3

4 5 Impacto ($)

Tipo de Riesgo

Tipo de Pérdida Nivel I Fraude Interno Fraude Externo Relaciones laborales y seguridad en el puesto de trabajo

Nivel II Actividades No Autorizadas Robo y Fraude Interno Robo y Fraude Externo Seguridad de los Sistemas Relaciones laborales Higiene y seguridad en el trabajo

Diversidad y discriminación Adecuación, divulgación de información y confianza Prácticas empresariales o de Mercado improcedentes Clientes, productos y prácticas empresariales Productos defectuosos Selección, patrocinio y riesgos Actividades de asesoramiento Daños a activos físicos Desastres y otros acontecimientos Interrupción en los negocios y fallas en los Sistemas sistemas Recepción, ejecución y mantenimiento de operaciones Seguimiento y presentación de informes Aceptación de clientes y documentación Ejecución, entrega y gestión de procesos Gestión de cuentas de clientes Contrapartes comerciales Distribuidores y proveedores Tipo de Pérdida Nivel I

Definición

Nivel II

Fraude Interno

Pérdidas derivadas de algún tipo de actuación encaminada a Actividades No Autorizadas defraudar, apropiarse de bienes indebidamente o soslayar regulaciones, leyes o políticas empresariales (excluidos los eventos de diversidad y discriminación) en las que se encuentra implicado, al Robo y Fraude Interno menos, un miembro de la empresa.

Fraude Externo

Pérdidas derivadas de algún tipo de actuación encaminada a Robo y Fraude Externo defraudar, apropiarse de bienes indebidamente o soslayar la Seguridad de los Sistemas legislación, por parte de un tercero.

Pérdidas derivadas de acutaciones incompatibles con la legislación Relaciones laborales Relaciones laborales y seguridad o acuerdos laborales, sobre higiene o seguridad en el trabajo, sobre el pago de reclamaciones por daños personales, o sobre casos Higiene y seguridad en el trabajo en el puesto de trabajo relacionados con la diversidad o discriminación. Diversidad y discriminación

Ejemplos Operaciones no reveladas (intencionalmente), operaciones no autorizadas (con pérdidas pecunarias), valorización erronea de posiciones (intencional). Robo, malversación, falsificación, soborno, apropiación de cuentas, contrabando, evasión de impuestos (intencional). Robo, falsificación. Daños por ataques informáticos, robo de información. Cuestiones relativas a remuneración, prestaciones sociales, extinción de contratos. Casos relacionados con las normas de higiene y seguridad en el trabajo; indemnización a los trabajadores. Todo tipo de discriminación.

Tipo de Pérdida Nivel I

Clientes, productos y prácticas empresariales

Daños a activos físicos

Definición

Nivel II

Ejemplos Abusos de confianza / incumplimiento de pautas, aspectos de adecuación / divulgación de información Adecuación, divulgación de (conocimiento del cliente, etc.), quebrantamiento de la privacidad de información sobre clientes minoristas, información y confianza quebrantamiento de privacidad, ventas agresivas, abuso de información confidencial. Prácticas restrictivas de la competencia, prácticas Pérdidas derivadas del incumplimiento involuntario o negligente de Prácticas empresariales o de comerciales / de mercado improcedentes, manipulación una obligación empresarial frente a clientes concretos (incluidos Mercado improcedentes del mercado, abuso de información privilegiada (en favor requisitos fiduciarios y de adecuación), o de la naturaleza o diseño de la empresa), lavado de dinero. de un producto. Defectos del producto (no autorizado, etc.), error de los Productos defectuosos modelos. Ausencia de investigación a clientes conforme a las Selección, patrocinio y riesgos directrices, exceso de los límites de riesgo frente a clientes. Litigios sobre resultados de las actividades de Actividades de asesoramiento asesoramiento. Pérdidas derivadas de daños o perjuicios a activos materiales como Pérdidas por desastres naturales, pérdidas humanas por Desastres y otros acontecimientos consecuencia de desastres naturales u otros acontecimientos. causas externas (terrorismo, vandalismo).

Tipo de Pérdida Nivel I Definición Interrupción en los negocios y Pérdidas derivadas de interrupciones en el negocio y de fallos en Sistemas fallas en los sistemas los sistemas.

Ejecución, entrega y gestión de procesos

Nivel II

Ejemplos Pérdidas por fallas en equipos de hardware, software o telecomunicaciones, falla en energía eléctrica. Errores de introducción de datos, mantenimiento o descarga, incumplimiento de plazos o de Recepción, ejecución y responsabilidades, ejecución errónea de modelos / mantenimiento de operaciones sistemas, errores contables. Errores en el proceso de compensación de valores y liquidación de efectivo (por ejemplo en el delivery versus payment). Seguimiento y presentación de Incumplimiento de la obligación de informar, inexactitud Pérdidas derivadas de errores en el procesamiento de operaciones informes de informes externos (con generación de pérdidas). o en la gestión de procesos, así como de relaciones con Aceptación de clientes y Inexistencia de autorizaciones / rechazos de clientes, contrapartes comerciales y proveedores. documentación documentos jurídicos inexistentes / incompletos. Acceso no autorizado a cuentas, registros incorrectos de Gestión de cuentas de clientes clientes (con generación de pérdidas), pérdida o daño de activos de clientes por negligencia. Fallos de contrapartes distintas de clientes, otros litigios Contrapartes comerciales con contrapartes distintas de clientes. Distribuidores y proveedores Subcontratación, litigios con proveedores.