Riesgos de Continuidad

Introducción

¿Era mejor salirse o quedarse?

¿Quién ordenó salir?

¿En este “sitio alterno” se cuenta con los recursos mínimos?

¿Cuáles son estos recursos?

¿Cuánto tiempo podremos sobrevivir?

Y una vez que se apague el fuego… ¿Cómo regresar?

¿Se han hecho estas preguntas los

procesos?

CUMPLIMIENTOCUMPLIMIENTO

Debido a la necesidad de la gestión de riesgos de pérdida de la

continuidad, los entes de control y vigilancia fortalecen cada vez sus

exigencias para proteger a los clientes y socios de las empresas.

Debido a la necesidad de la gestión de riesgos de pérdida de la

continuidad, los entes de control y vigilancia fortalecen cada vez sus

exigencias para proteger a los clientes y socios de las empresas.

Difundir la necesidad del cumplimiento e integrarlo a la revisión y auditoría.

IngresosIngresos• Perdidas Directas

• Pagos Compensatorios• Retraso en Entrega de Servicios

• Perdidas por la Facturación• Perdidas en las Inversiones

Baja de productividadBaja de productividad

Daños en la ReputaciónDaños en la Reputación• Clientes

• Proveedores• Bancos

• Socios de Negocio• Inversionistas

• Entes Regulatorios

• Multas/Penalizaciones• Flujo de Efectivo

• Reportes Financieros• Evaluación Crediticia

• Precio de las Acciones• Participación del Mercado

Gastos InesperadosGastos InesperadosTiempo extra de personal o personal temporal extra, reemplazo de equipo o rentas, compras de

emergencia, costos extra de envíos, gastos de viaje, demandas legales potenciales, etc.

• Inhabilidad para atender a los clientes

• Problemas con la cadena de suministros

• Problemas en la logística de suministros

• Proceso de ordenes

RendimientoRendimientoFinancieroFinanciero

IMPACTOIMPACTO

Es un efecto que ocurre a causa de la

materialización de un riesgo y que va en

detrimento de uno o más de los recursos

importantes del negocio (Recursos: Financiero,

Imagen, Ambiental, Humano, entre otros).

IMPACTO DE LA CONTINUIDADIMPACTO DE LA CONTINUIDAD

Es un escenario bajo el cual una amenaza puede explotar una vulnerabilidad generando un impacto negativo a la continuidad del negocio generando pérdida de imagen, incumplimiento, pérdida de ingresos, entre otros.)

RIESGO DE CONTINUIDADRIESGO DE CONTINUIDAD

Entrada Salida

Mec

anis

mo

Con

trol

PROCESOPROCESOMateriales, Información

Personas, Equipos, Recursos

Procedimientos, Instrucciones, Registros

Producto

Indisponibilidad de los sistemas de Información y servicios (Correo, Internet)

Espionaje Industrial

Modificación no autorizada de información

Sabotaje

Desastre Natural

Pérdida de exactitud de la información

Imposibilidad de Restaurar Backups

Indisponibilidad de personas

Repudio de Acciones

Suplantación

Incumplimiento Legal

Robo de información

RIESGOS DE LOS PROCESOSRIESGOS DE LOS PROCESOS

Contexto

Un 40% de todos los negocios que cierran sus puertas después

de un desastre nunca las vuelven

a abrir.

Otro 25% lo intentan pero

fracasan en menos de un año.

La mitad de los 20 países más

expuestos a pérdidas humanas y

económicas a causa de un desastre se

encuentran en América Latina y el

Caribe.

CONTEXTOCONTEXTO

Reflejar roles, funciones, responsabilidades y autoridades a nivel organizacional

CONTEXTOCONTEXTO

Gran parte del éxito de una iniciativa de continuidad radica en la sensibilización, gestión del cambio y

cultura.

INTERRUPCIÓN

DESASTREDESASTRE

CONTINGENCIA

Planes de Contingencia

Planes de Continuidad para los procesos de la organización

Planes de recuperación de desastres (TI)

Interrupciones

CONTEXTOCONTEXTO

Variables de la Continuidad

tiempoEvento

Operación normal

Interrupción

Operación en contingencia

Retorno a operación normal Operación normal

RPO

RTOSDO

Recuperación Restauración

CONTEXTOCONTEXTO

Estas variables deben hacer parte de la caracterización y entendimiento del proceso

Estrategias derecuperación

–BCP/DRPManejo de crisis

< 2 semanas

Act

ivid

ad

Respuesta a laemergencia

< 1 hora < 4 días

Tiempos

Evita o minimiza afectación en las Personas y destrucción de los activos

Proteger la Imagen Corporativa

Evitar o minimizar demandas contra la empresa

Evita o minimiza el impacto en los ingresos y la pérdida de mercado

Continuación de la operación normal

CONTEXTOCONTEXTO

PrevenciónPrevención

RespuestaRespuesta

Restauración

ANTES DURANTE DESPUÉS

RecuperaciónRecuperación

Reanudación Reanudación

CONTEXTOCONTEXTO

Definir, mantener, probar y auditar los procedimientos como parte de la función de los procesos.

Proyecto

Planificación del Proyecto

Análisis y Evaluación de Riesgos

Análisis de Impactos en el Negocio

Desarrollo de Estrategias

Desarrollo del Plan

Concientización y Capacitación

Prueba y Ejercicio

Mantenimiento y Actualización

• Organización del Proyecto

• Cronograma.

• Plan de Proyecto

• Plan de Calidad

Fases de Implementación PROYECTOPROYECTO





Desarrollo del Plan


Prueba y Ejercicio


Riesgos de Continuidad:

• Valoración

• Amenazas

• Vulnerabilidades

• Probabilidad

• Impacto


Mapa de Riesgos

1. Indisponibilidad de Sede Principal2. Indisponibilidad de Personal3. Indisponibilidad de Plataforma de red4. Indisponibilidad de Sistema 15. Indisponibilidad de Sistema 26. Indisponibilidad de Sistema 37. Indisponibilidad de Sistema 4

8. Indisponibilidad de Correo Externo9. Indisponibilidad de Cajeros10. Indisponibilidad de Internet11. Alta dependencia de contratos de Outsorcing12. Indisponibilidad de documentación física o electrónica13. Indisponibilidad de Servicio Telefónico en Call Center

Fases de Implementación

Incluirlos en el plan integral de manejo de riesgos (Seguimiento y presupuesto)

PROYECTOPROYECTO





Desarrollo del Plan


Prueba y Ejercicio


• Definición de criticidad de los procesos.

• Variables críticas (RTO, RPO).

• Recursos Críticos

• Definición de Impactos


Ejercicio para dimensionar pérdidas cuantificables y aceptables, recursos mínimos.

PROYECTOPROYECTO

Análisis de Impacto al Negocio


Los consultores tienen una visión de negocios en diferentes sectores.

PROYECTOPROYECTO

Análisis de Impacto al Negocio - BIA

Perfil del Proceso

Datos Generales

Dependencias

Recursos y registros

Sistemas de Información

Periodos Críticos

Personal

Procedimientos

Objetivos y Tiempos

Impactos Financieros y No Financieros

Proceso Descripción Criticidad

Dependencia de Razón Observaciones

Recurso o Registro Vital Tipo Observación

Sistemas Razón

Periodo Crítico Razón

Operación Normal Operación en Contingencia Observaciones

Procedimientos Manuales Usuarios entrenados en su uso Observaciones

RTO RPO Observaciones

Impacto NivelEconómicoOperacionalComercialImagenLegal

Procesos Estratégicos, misionales, apoyo, evaluación y control

Impacto Financiero

Para los que es posible su estimación

PROYECTOPROYECTO

Finanzas

Contratos

Compras

Logística

Comunicaciones

Gestión Documental

Diseño

Mercadeo

Ventas

InventarioGestión de TI

Mantenimiento

postventa


RTO

Es una herramienta gerencial para la toma de decisiones.

PROYECTOPROYECTO

Punto de FalloPunto de Fallo Cierre de DíaCierre de DíaCierre de Cierre de Semana Semana

Cierre de Cierre de MesMes

No DefinidoNo Definido

Sistema 1 CRM PRO Intranet NOMADA ICSA-WebVENTAS Web SERFINC JUDINET BI - SOFT

SISCRed Sistema de Inventario

PERC

SAP-FI Software de Cartera TISA

WinLogic PAGOSHOMO

SINERGIA

Punt

os O

bjeti

vo d

e Re

cupe

raci

ón


Ajuste de solución de DRP análisis de dependencias, diseño de arquitectura.

PROYECTOPROYECTO


0

2,000

4,000

6,000

8,000

10,000

12,000

14,000

16,000

1 día 2 días 3 días 4 días 5 días 10 días 15 días 20 días

Pérdida diaria por no Recaudo

PROYECTOPROYECTO





Desarrollo del Plan


Prueba y Ejercicio


• Definición de estrategias de continuidad.

• Definición de recursos que apoya la ejecución del plan.

Fases de ImplementaciónPROYECTOPROYECTO

PROYECTOPROYECTO

27

PROYECTOPROYECTO

Definición de Estrategias

Estrategias EspecíficasEstrategias Específicas

Proceso Suscripción de negocios

Objetivo

Escenario Alternativas Beneficio Requerimientos Costo Observaciones

Imposibilidad de acceder a las oficinas

principales, o daño en la red

LAN

PROYECTOPROYECTO





Desarrollo del Plan


Prueba y Ejercicio


• Definición de procedimientos de recuperación.

• Definición actualización y mantenimiento.

• Definición de roles y responsabilidades.


Procedimientos

PROYECTOPROYECTO





Desarrollo del Plan


Prueba y Ejercicio


• Divulgación del BIA

• Divulgación de procedimientos.

• Divulgación plan de continuidad.






Desarrollo del Plan


Prueba y Ejercicio


• Definición de pruebas al plan.

• Ejecución de pruebas.

Fases de Implementación CONTEXTOCONTEXTO





Desarrollo del Plan


Prueba y Ejercicio


• Recomendaciones de cambios o ajustes.

Fases de Implementación CONTEXTOCONTEXTO

Experiencia

ESTADO DEL ARTE Estado de las empresas en el mercadoEstado de las empresas en el mercado

¿Usted en donde se encuentra?

Aporte de la consultoría

APORTES DE LA CONSULTORIAAPORTES DE LA CONSULTORIA

• Personal altamente calificado y competente.• Metodologías probadas.• Lecciones aprendidas.• Conocimiento de funciones de negocio.• Experiencia (Nivel directivo, estratégico, operativo, técnico).• Conocimiento tecnología.• Conceptos y evaluaciones objetivas.• Practicidad y conformación de equipo de trabajo.• Esquema de garantía de la inversión.

• Personal altamente calificado y competente.• Metodologías probadas.• Lecciones aprendidas.• Conocimiento de funciones de negocio.• Experiencia (Nivel directivo, estratégico, operativo, técnico).• Conocimiento tecnología.• Conceptos y evaluaciones objetivas.• Practicidad y conformación de equipo de trabajo.• Esquema de garantía de la inversión.

APORTES DE LA CONSULTORIAAPORTES DE LA CONSULTORIA

Garantía

Utilidad

¿Genera Valor?

Apoya la mejora de los procesos del Negocio

Apoya la gestión de riesgos del negocioVerdadero/Falso

OR

AND

AND

Las Competencias

La s Capacidades

La Medición

La Continuidad

La in

icia

tiva

cuen

ta c

on:

Verdadero/Falso

¿Apto para el negocio?

¿Apto para establecerlo y mantenerlo?

Verdadero/Falso

Documents

Riesgos de Continuidad