Curso Virtual de Gestión de Continuidad del Negocio Expositor: Eco. Miguel Flores Bahamonde...
-
Upload
joaquin-suarez-toro -
Category
Documents
-
view
221 -
download
0
Transcript of Curso Virtual de Gestión de Continuidad del Negocio Expositor: Eco. Miguel Flores Bahamonde...
Curso Virtual de Gestión de Continuidad del Negocio
Expositor: Eco. Miguel Flores Bahamonde
Edición 2014
Preparado por:
GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO
¿Existe el riesgo CERO?
En un mundo Perfecto....
INDICE GENERAL
1. Introducción
2. Objetivos de la Gestión de Continuidad del Negocio (GCN)
3. GCN(BCM) vs SGCN(BCMS)
4. GCN de acuerdo a la SBS
5. Análisis de Impacto de Negocio (BIA)
6. GCN en la empresa
7. Evaluación
1. INTRODUCCIÓN
Plan de Continuidad del Negocio
¿Qué es? Sistema organizacional que
permite a una empresa responder ante una interrupción de operaciones durante la cual sus funciones vitales de negocio e inclusive su propia supervivencia se ven amenazadas.
Plan de Continuidad del Negocio
¿Para que sirve? Tomar previamente las
decisiones para eliminar tanto como sea posible la incertidumbre y el azar
Reducir costos emergentes relacionados con la crisis
Ser capaces de satisfacer a los clientes aún durante una crisis, conservando la posición en el mercado
Preservar el prestigio de la firma y transmitir confianza a socios e inversionistas
¿Cuándo se utiliza?
Siempre que resulte verdadera al menos una de las siguientes aseveraciones:
1. Está en riesgo la integridad física de alguna persona2. Se han interrumpido las operaciones3. Se ha quebrantado la imagen o prestigio de la firma4. Los sistemas informáticos o las comunicaciones no están
disponibles5. Hay una severa afectación a los flujos de efectivo del
negocio
Plan de Continuidad del Negocio
2. OBJETIVOS
OBJETIVO DE LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO
Asegurar que la operatividad del negocio de la empresa continúe de una manera razonable, ante la ocurrencia de eventos que pueden crear una interrupción o inestabilidad en las operaciones del negocio.
3. GCN(BCM) vs SGCN(BCMS)
ELEMENTOS DE LA GCN (BCM)
ELEMENTOS DE UN SISTEMA DE GESTIÓN
ELEMENTOS DEL SGCN (BCMS)
4. GCN DE ACUERDO A LA SBS
GCN DE ACUERDO A LA SBS
“La gestión de la continuidad del negocio es un proceso, efectuado por el Directorio, la Gerencia y el personal, que implementa respuestas efectivas para que la operatividad del negocio de la empresa continúe de una manera razonable, con el fin de salvaguardar los intereses de sus principales grupos de interés, ante la ocurrencia de eventos que pueden crear una interrupción o inestabilidad en las operaciones de la empresa”.
El Sistema de Gestión de Continuidad del Negocio (SGCN), es un sistema basado en el estándar internacional BS 25999-1.
Sistema de Gestión de Continuidad del Negocio
La GCN responde al cumplimiento de:
Circular SBS G-139-2009“Gestión de la Continuidad del Negocio”
Publicado el 02 de Abril del 2009 por la Superintendencia de Banca y Seguros (SBS).
GCN DE ACUERDO A LA SBS
VENTAJAS DE LA GCN
• La Gestión de Continuidad del Negocio es un proceso, efectuado por el Directorio, la Gerencia General y el personal.
• Identifica impactos potenciales que amenazan a la organización.
• Permite prepararse para responder de manera efectiva.
• Permite conseguir una recuperación progresiva y rápida de los servicios de negocios afectados por una paralización total o parcial de la empresa.
• Salvaguarda los intereses de los accionistas, el personal y la reputación del negocio.
5. BUSINESS IMPACT ANALYSIS (BIA)
Agenda
Objetivos
Alcance
Base Legal
Propuesta de estructura de Gestión de la Continuidad del Negocio
Propuesta de valores para criterios BIA
Cuadro de criticidad BIA
Comentarios adicionales
Objetivos
Es la base fundamental del Plan de Continuidad del Negocio (BCP).
El BIA nos indica que áreas o procesos del negocio son más críticos, del mismo modo nos dice que aplicaciones son las que se deberían activar en el Centro de Datos Alterno (Data Center) para procesar información el día que ocurra la contingencia.
Nos indica día a día como se impacta el patrimonio de la organización, cuando el riesgo se concreta.
El BIA determina los Tiempo Objetivo de Recuperación (RTO) y Punto Objetivo de Recuperación (RPO).
También determina los tiempos máximos tolerables de interrupción (MTD).
Apoya en el proceso de la determinación de estrategias adecuadas de recuperación.
Alcance (Ejemplo)
Abarca los siguientes procesos:
Megaproceso Proceso
Gestión de Inversiones
Análisis y Ejecución de operaciones de inversión
Control y Registro de operaciones de inversión
Liquidación de operaciones de inversión
Gestión de Recursos Financieros Gestión de Tesorería
Gestión de Tecnologías de Información
Generación y administración de cuentas de afiliados
Captación de afiliados
Gestión de recaudación y acreditación
Gestión transaccional de cuentas de los afiliados
Gestión de Beneficios
Cálculo de Beneficios
Pagos de Beneficios
Tramitación de Beneficios
Base Legal
Circular SBS-G-139-2009 referente a la “Gestión de la Continuidad del Negocio” con fecha de publicación el 02 de Abril de 2009.
Estándar Británico BS-25999 para la Gestión de la Continuidad del Negocio (Business Continuity Management - BCM).
Propuesta de Estructura de GCN
El detalle de “Roles y Funciones” en el Manual de Metodología de Gestión de Continuidad del Negocio.
Propuesta de valores para criterios BIA (Ejemplo)
La SBS define en la Circular SBS G-139-2009 referente a Gestión de la Continuidad del Negocio los siguientes criterios para el BIA, el área de Riesgos hace la siguiente propuesta de valores para cada uno de los criterios:
Criterios Valores
Viabilidad Financiera 30%
Daño Reputacional 25%
Incumplimiento de requerimientos regulatorios
25%
Daños al personal o público en general 20%
Total 100%
Formato BIA
Impacto en el tiempo transcurrido
Formato BIA
Inter-dependencias y dependencias
Cuadro de criticidad BIA De acuerdo al resultado BIA de cada uno de los procesos
mencionados en el alcance, se catalogaran de acuerdo al siguiente cuadro:
RESULTADOS BIA
Prioridad de Recuperación
Máximo Tiempo Tolerable de
Interrupción (MTPD)
Clasificación del Proceso
% de Impacto en la Organización
Nivel-1 <= 4 Horas Criticidad Alta > 93%
Nivel-2 4 - 8 Horas Criticidad Alta 88% - 93%
Nivel-3 8 - 24 Horas Criticidad Alta 81% - 87%
Nivel-4 24 - 48 HorasCriticidad
Media65% - 80%
Nivel-5 48 Horas - 7 DíasCriticidad
Media49% - 64%
Nivel-6 7 Días - 14 DíasCriticidad
Media33% - 48%
Nivel-7 14 Días - 30 Días Criticidad Baja 17% - 32%
Nivel-8 > 30 Días Criticidad Baja 0% - 16%
Comentarios adicionales
Del mencionado análisis BIA realizado, se obtendrá la lista de proveedores críticos por cada uno de los procesos.
Del mismo modo se sugiere que los Responsables de Continuidad del Negocio (RCN) y Suplentes de Continuidad del Negocio (SCN), sean los Coordinadores de Riesgo Operacional.
5. GCN EN LA EMPRESA
POLITICA DE GCN
• “Responsable de establecer una adecuada Gestión de la Continuidad del Negocio. El Directorio debe definir y aprobar las políticas de la Gestión de Continuidad del Negocio de la empresa”
• “Aprobar los recursos necesarios para el adecuado desarrollo de la Gestión de Continuidad del Negocio.”
ANALISIS DEL IMPACTO DEL NEGOCIO (BIA)
ANALISIS DEL IMPACTO DEL NEGOCIO (BIA)
PLAN DE CONTINUIDAD DEL NEGOCIO
1. Lo que se hace para reducir el riesgo antes de un evento.
2. Cómo se responde durante un evento.
3. Lo que se hace para recuperarse después del evento.
¿Y como regresamos? Upsssss
PLAN DE GESTION DE CRISIS
EVALUCION DE ESCENARIOS ESTRATEGICOS
Pérdida de información soportada en medio
magnético o en papel
Terremotos
InundacionesIncendios
Indisponibilidad de recursos humanos en puestos claves de la
organización
Avería en las telecomunicaciones y
Sistemas de Información
SITUACIONES ASOCIADAS A LOS PROVEEDORES
Interrupción de suministros
Interrupción de actividades de
contratistas de procesos CRÍTICOS
Falta de suministros de materiales de oficina,
formatos, etc.
¿QUE CAMINO QUEREMOS CONSTRUIR?
¿QUE CAMINO QUEREMOS CONSTRUIR?
¿QUE CAMINO QUEREMOS CONSTRUIR?
Gracias