www.isaca.org.uy

Riesgo, fraude, continuidad y

productividad

Miguel Angel Aranguren RomeroCISA, CISM, CGEIT, CRISC, CISSP, ITIL V3 FC, COBIT FC, OSCP

Risk Analytics

IBM Latinoamérica

www.isaca.org.uy

Agenda

• Riesgo

• Fraude

• Continuidad

• …y Productividad

www.isaca.org.uy

Riesgo

www.isaca.org.uy

• Sólo el 12% de las organizaciones dicen contar con

un programa integral de gestión de riesgo, aunque

el 46% dice que es una alta prioridad o su prioridad

más alta. Las empresas tienen una estructura

organizacional que apoya el modelo de riesgo de

extremo a extremo de la gestión, y asegura que la

alta dirección se mantiene al tanto del modelo de

riesgo.

• La presión regulatoria está haciendo que se

aumente el interés por el riesgo: Los requisitos de

cumplimiento fueron citados como motor de la

gestión del modelo de riesgo en un 59% de los

encuestados. Pero estos requisitos han encasillado

al modelo de gestión del riesgo en una carga de

costos basado en el cumplimiento más que como un

posible motor para cumplir los objetivos

estratégicos.

Chartis The Risk Enabled Enterprise®

MODEL RISK MANAGEMENT, junio 2014

www.isaca.org.uy

• Retos organizativos y estructurales en la gestión de riesgos: el modelo de

integración entre los sistemas de gestión del riesgo y los sistemas financieros

representan una prioridad clave. Las empresas también requieren de un

liderazgo fuerte y dedicado, la educación y la formación tiene previsto establecer

programas de gestión de riesgos. Además, necesitan establecer los vínculos

entre el modelo de riesgo y la remuneración de forma fuerte y clara.

• La data es un reto importante: los

datos de mala calidad y la escasez de

datos son vistos como las dos fuentes

de complejidad más significativas del

modelo de riesgo. 72% de los

encuestados dijo que ellos ven datos

de mala calidad como un importante o

muy importante fuente de riesgo.

www.isaca.org.uy

El camino a la gestión de riesgo

www.isaca.org.uy

www.isaca.org.uy

El modelo de gestión de riesgo

www.isaca.org.uy

Jerarquías y tareas

www.isaca.org.uy

Fraude

www.isaca.org.uy

El triángulo

www.isaca.org.uy

Entre inteligencia y gobierno

www.isaca.org.uy

Responder

Aplicar los resultados de la detección para detener el procesamiento de fraude conocido, o disuadir a los criminales de abandonar su objetivo, mostrando que la organización entiende mucho más de sus actividades e intenciones

Descubrir

Descubrir el fraude que puede existir en un negocio, revisando datos históricos e identificando individuos u organizaciones que pudieran estar conduciendo actividades fraudulentas

Investigar

Recuperar datos acerca de criminales y/o esquemas detectados ó descubiertos. Armar casos para enjuiciamiento, recuperación ó negación de pagos. Construir listas negras y reglas para DETECCION y/o DESCUBRIMIENTO

Detectar

Detectar si una solicitud reclamo, transacción, etc. es potencialmente fraudulenta, mediante la aplicación de modelos predictivos y reglas en tiempo real (o casi tiempo real) para determinar la probabilidad de fraude

Detectar fraude en línea en un proceso de

negocio

Tomar acciones en tiempo real—cuando aplique

Encontrar y validar fraude en los datos

Confirmar el fraude para

procesamiento, recuperación y

registro en listas negras

PrevenirDetectar

Investigar Descubrir

Criminal

Monitorear y Reportar

Aprender y Modelar

Desarrollar y gestionar reglas

El modelo anti fraude

www.isaca.org.uy

Las tareas y las fuentes

www.isaca.org.uy

•Lavado de Activos

•Fraude Interno

•Fraude Externo•Detección

•Investigación

•Seguimiento al Caso

•Indicadores de gestión

•Cumplimiento

•Gestión de Riesgo•Liquidez

•Capital

•Mercado

•Tecnología

•Operacional

•Crédito

•…..

•Gestión de Auditoría

•Gestión de Identidades

•Correlación de eventos

•Seguridad Endpoints

•Seguridad BD

•Seguridad Perímetro

INTEGRACION – CALIDAD DE DATOS

BIG DATA

El marco

www.isaca.org.uy

Continuidad

www.isaca.org.uy

Ciclo de vida de BCM

www.isaca.org.uy

En detalle

www.isaca.org.uy

Si no lo hago a conciencia

www.isaca.org.uy

Elementos clave

www.isaca.org.uy

Productividad

www.isaca.org.uy

Desempeño basado en principios

Aunque existen numerosas funciones que aportan al Desempeño Basado en Principios - Principled Performance, muchas entidades utilizan la sigla GRC (del inglés, gobierno , riesgo y cumplimiento) para abreviar el conjunto de actividades. Cabe señalar que toda entidad ejecuta actividades implícitas de “GRC" hasta cierto grado, pero muchas no lo hacen todavía de una forma integrada y orquestada logrando un GRC efectivo, el cual puede permitir el logro del desempeño basado en principios- Principled Performance.

www.isaca.org.uy

www.isaca.org.uy

GRC, enmarca los conceptos de Riesgo, Fraude, Continuidad,

Cumplimiento, Monitoreo y los articula para generar productividad en el

negocio.

Cuando se logran integrar adecuadamente afinan cada elemento de la

organización y hacen que esta sea notoriamente más eficiente

www.isaca.org.uy

www.isaca.org.uy

Preguntas?

Muchas Gracias Miguel Angel Aranguren

marangur@co.ibm.com