Español | English
rss facebook linkedin Twitter

Basilea II y la integración del análisis de riesgos

¿QUE ES BASILEA?

Se trata del comité para el entendimiento y la calidad bancaria en el mundo, para lograrlo se basa en el intercambio de información a través de acuerdos internacionales de supervisión, el desarrollo de la efectividad de las medidas de supervisión y el establecimiento de estándares. Uno de los principales estándares desarrollados ha sido los “Principios de la Gestión de Riesgos para la Banca Electrónica”.

DEFINICIÓN DEL RIESGO PARA BASILEA II
  • Riesgo Tecnológico, definido como la perdida ocasionada por daños, interrupción, alteración, fallos derivados de la dependencia de tecnologías de la información en la prestación de servicios bancarios.
  • Riesgo Legal, definido como la pérdida ocasionada por incumplimientos de las disposiciones legislativas, normativas, administrativas y judiciales.
  • Riesgo Operacional, riesgo a la pérdida debido a la inadecuación o a fallos imprevistos de los procesos, el personal y los sistemas internos.

LA SEGURIDAD DE LA INFORMACIÓN EN EL RIESGO OPERATIVO

El riesgo operativo contiene una alta importancia por el componente eminentemente tecnológico de muchos de los procesos de negocio, los procesos tecnológicos que componen el riesgo operacional de una entidad financiera pasan entre otros por la Seguridad de los sistemas de información.

La seguridad de la información juega un papel determinante para el riesgo operacional de acuerdo a Basilea II, dentro de estas causas se podrían identificar las siguientes amenazas:
El resto de procesos tecnológicos del riesgo operacional presentan además numerosas amenazas que podría comprometer la entrega de los procesos de una entidad financiera, tales como:

  • Tecnología obsoleta.
  • Ausencia de un análisis de riesgos.
  • Falta de herramientas de seguimiento y monitorización.
  • Inexistencia de ciclos de auditoria
  • Problemas en el control de cambios a programas y sistemas
  • Inadecuada seguridad física y lógica
  • Falta de control de los servicios prestados por terceros.

METODOLOGÍA PARA LA EVALUACIÓN CUALITATIVA DE LOS RIESGOS OPERACIONALES ASOCIADOS A LOS COMPONENTES TECNOLÓGICOS

De cara la gestión de los riesgos de acuerdo a riesgo operacional de los procesos tecnologicos en una entidad financiera, sería recomendable realizar una evaluación de acuerdo a las siguientes fases.

De acuerdo a los postulados de Basilea II las entidades financieras deberán de estar adecuadas en 2008.

Según Basilea el riesgo en las entidades financieras se reparte de la siguiente manera:

  • 70% de riesgo Crediticio.
  • 18% de riesgo Financiero.
  • Y 12% de riesgo Operacional.

De ahí la importancia y la necesaria gestión del riesgo Operacional de las entidades financieras y su cada vez más relevante componente tecnológico.

David Imizcoz
Manager de Consultoría S21sec

2 comentarios:

Fidel G dijo...

Hola, la información es muy interesante, me puedes indicar cual es tu fuente. gracias.

Acuerdo Basilea II dijo...

Excelente artículo, me parece muy adecuada la explicación detallada de los componentes del riesgo en las entidades financieras.

Sigue siendo un tema muy relevante hoy en día en la banca española, y más tras la redacción y futura implantación y adaptación a los requerimientos del acuerdo de Basilea III


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login