12 de Abril de 2011

Pablo Caneo dicta charla sobre Gestión de Riesgo de la Información

Quien dio la partida a este evento y la bienvenida a los asistentes y al expositor fue el director de Círculo ICAU, David Galaz. La presentación del experto, incorporó los siguientes tres temas: Conceptos de ERM (Enterprise Risk Management), Riesgos y gestión de TI en tiempos de crisis y Propuesta Cobit. Comenzó haciendo una definición sobre qué es Enterprise Risk Management, explicando que es un proceso, realizado por la junta directiva, la administración y el personal, aplicado tanto en la definición de estrategias como en la operación y administración de las compañías, diseñado para identificar eventos potenciales que puedan afectar la operación y administrar los riesgos, dentro de los limites establecidos, para proveer una seguridad razonable respecto al logro de los objetivos. Explica que la metodología de este proceso, se divide en cuatro subetapas: Buscar valor para los accionistas (aumento de ingresos, optimización de costos, efectividad de los activos y atención de las expectativas); Riesgos corporativos (análisis de riesgos, diccionario de riesgos, mapa de riesgos); Procesos de negocios ( procesos de gobierno corporativos, operacionales y de apoyo); Control y monitoreo (auditoría interna y gestión de riesgos). Comenta Caneo, que como beneficio se espera establecer una ventaja competitiva, que permita integrar la estrategia de riesgos con el proceso de administración de valor, evitar el no analizar riesgos claves y perder oportunidades de negocio, optimizar el balance entre la preservación de capital frente al crecimiento y la generación de utilidades y complementar sus herramientas de gestión estratégica. Otro beneficio esperado es la administración del costo al menor valor, es decir, expandir la gobernabilidad corporativa, enfocar la transferencia de riesgo u eliminar controles irrelevantes o redundantes (Racionalización de controles). Por otro lado, permite también mejorar el desempeño de la compañía, al facilitar la toma de decisiones, asegurando la alineación con los objetivos y estrategias, complementar la medición y el monitoreo de su operación y prevenir sorpresas. Respecto a los Riesgos de IT, nos cuenta que los potenciales efectos de una crisis en su gestión son la reducción de presupuestos, falta de liquidez, ajustes de personal, postergaciones, recortes, abortos de planes y muchos más, por ello la importancia y desafío de mantener una buena gestión de los mismos. Para gestionar las TIs con calidad, oportunidad de respuesta, integridad de las soluciones, eficacia y eficiencia recomendamos aplicar los mejores desarrollos disponibles como son Frameworks: COSO II ERM, COBIT, VALIT, Tecnologías – enfoques (Tecnologías de Risk Management y GRC, IT Corporate Governance, BPM), estándares (Continuidad Operacional, seguridad de la información, Desarrollo de sistemas, Calidad y mejora continua, Servicio) y Software y herramientas automatizadas basadas en riesgos. Explica que el Riesgo Operacional es el riesgo resultante de pérdidas derivadas de procesos internos, personal, tecnologías de información, sistemas, no adecuados o fallidos o bien de eventos externos. En general los riesgos de TIs estarán estrechamente relacionados a casi todas las categorías de RO. Finalmente se terminó con una ronda de preguntas, donde los asistentes pudieron obtener feedback por parte del expositor. Si deseas contactarlo puedes escribirle a: Pablo Caneo G. pcaneo@ultramar.cl - pablo.caneo@gmail.com Te invitamos a estar atento a las próximas instancias de capacitación que generaremos para nuestros egresados. Informaciones al 9783345 o a info@circulo-icau.cl