AdobeStock_271588937_edited.jpg

Riesgos No Financieros

 

 

 

OBJETIVO

Curso intensivo sobre gestión y medición de riesgos no financieros NFR,  entre otros, riesgo operacional, reputacional, conducta, ciberriesgo, cumplimiento y crimen financiero, riesgo con terceros, modelo, climático, estratégico y geopolitico. 

Los NFR son todos los riesgos que no están cubiertos por la gestión tradicional de riesgos financieros. Según esta definición, los NFR incluyen:

  • Riesgo operacionales son errores humanos, tecnológicos, de procesos internos defectuosos o fallidos, o  acontecimientos externos como desastres.

  • Riesgo de conducta generado por el comportamiento de los empleados de la organización que puede conducir a pérdidas.

  • CiberRiesgo se trata de un tipo de riesgo derivado del uso de las nuevas tecnologías, por el que la privacidad, información confidencial y correcto funcionamiento de sus sistemas informáticos pueden verse vulnerados.

  • Riesgos de cumplimiento impulsados por el incumplimiento de una normativa, como una especificación, política, estándar o ley.

  • Riesgo regulatorio impulsado por cambios en la ley y los reglamentos).

  • Riesgo reputacional causado por el daño a la reputación de una empresa.

  • Riesgo estratégico es el riesgo de pérdidas o perjuicios derivados de decisiones estratégicas, o de su mala implementación.

  • Riesgos climáticos, se dividen en riesgos físicos  que surgen de los efectos físicos de los cada vez más severos y frecuentes fenómenos extremos relacionados con el clima y el estado del tiempo y riesgos de transición que surgen del proceso de ajuste hacia una economía carbono neutral y son impulsados por cambios en las políticas, la regulación, la tecnología o el comportamiento del mercado.

  • Riesgo de terceros o riesgo de proveedor y puede incluir riesgos ambientales, de reputación y de seguridad debido al acceso de un proveedor a propiedad intelectual y datos confidenciales. 

Con la transformación digital se han incrementado los riesgos a través de las violaciones de datos, la privacidad y otras amenazas cibernéticas, los bancos, dependen cada vez más de proveedores de servicios externos, outsourcing. Estas relaciones pueden incrementar los riesgos que incluyen el incumplimiento, el robo de propiedad intelectual, las violaciones de las leyes, la conducta poco ética,  violaciones de datos y la incapacidad de proporcionar servicios en caso de avería o desastre de la infraestructura.

​Los riesgos no financieros (RNF) se han convertido  en una de las mayores amenazas para las entidades financieras. A los riesgos operacionales tradicionales, incrementados por la digitalización, se les ha añadido una nueva lista de riesgos potenciales: pandemias, tecnologías emergentes, ciberataques, problemas reputacionales, cambio climático, mala conducta, soberanismo, tensiones geopolíticas, entre otros riesgos.

Los riesgos no financieros han surgido como una prioridad crítica para el sector bancario, la gestión del riesgo no financiero (NFR) se ha vuelto cada vez más crítica para los bancos debido al incremento de las pérdidas sufridas en los últimos años.

Si bien los bancos asumen el riesgo financiero como parte del modelo comercial para generar beneficios, preferirían no incurrir en NFR, que solo tiene inconvenientes y no ventajas. 

Por lo anterior, queremos ofrecer al participante una metodología robusta y moderna para la gestión de riesgos no financieros y abordar puntualmente la creciente tipología de estos riesgos.

Los objetivos del curso son los siguientes:

  • En cuanto a los riesgos no financieros NFR, se explica como crear una estructura de taxonomía, una gobernanza de NFR, una cultura de riesgos, herramientas de gestión y medición como los Risk Control Self Assessment y los análisis de escenarios. Se expone la metodología de implementación del risk appetite  de los riesgos no financieros.

  • Se muestra al participante las metodologías más recientes en la gestión avanzada del riesgo operacional.

  • Se expone como medir y gestionar los riesgos no financieros tales como: reputacional, conducta, de terceros, climáticogeopolíticoestratégico,  ciberriesgo y modelo. 

  • Explicar como implementar el Risk Appetite Framework en riesgo operacional.

  • Explicar los requerimientos de  Basilea respecto a los riesgos no financieros.

  • Se explican las directrices sobre CiberResilencia de Basilea III

  • Se expone la visión global del CiberRiesgo, los ciberataques y pérdidas que han sufrido las entidades financieras, las metodologías y buenas practicas sobre ciberseguridad en los procesos de negocio y se explican algunos estándares técnicos para la gestión y control, tales como el NIST, Cobit 5 e ISO 27001. 

  • Se exponen las metodologías sobre stress testing de riesgo de conducta y riesgo operacional.

 

¿QUIÉNES DEBEN ASISTIR?

 

Este programa esta dirigido a responsables, analistas, auditores y consultores de riesgos no financieros y financieros.

 

 

 

 

shutterstock_432272503.jpg

Horarios:

  • Santiago de Chile, Sao Paulo, Buenos Aires, Santo Domingo: L a V: 18-21h

  • España, Portugal: L a V 19-22 h

 

  • Ciudad de México, Quito, Bogotá, San JoséL a V 19-22 h

Precio: 8.900 €

 

Nivel: Avanzado

 

Duración: 40  h

 

     Material: 

  • Presentaciones PDF

AGENDA
 Riesgos No Financieros

 

 

Businessman holding lightbulb with RISK MANAGEMENT inscription, Business idea concept.jpg
 

 RIESGOS NO FINANCIEROS

Módulo 1: Riesgos no financieros NFR

 

  • Definición Riesgos no financieros NFR  en Basilea III

  • Cuales son los riesgos financieros ?

    • Riesgo operacional

    • Riesgo de conducta

    • CiberRiesgos

    • Riesgo de cumplimiento

    • Riesgo Regulatorio

    • Riesgo Reputacional

  • Enfoque Bowtie: identificación del problema/peligro

  • Diagrama Bow-tie

  • Causas: qué deben incluir y cómo utilizarlas y presentarlas

  • Análisis de causa raíz y otras técnicas

  • Materialidad financiera de NFR

  • Metodologia quantitativa de NFR

  • Impacto y probabilidad

  • Asunciones de distribuciones de severidad y frecuencia

 

Módulo 2: Taxonomía en Riesgos no financieros NFR

 

  • Taxonomia  en NFR

  • Construyendo la taxonomia 

  • Impacto de la taxonomia de clasificación

  • Alinear la taxonomia a los stakeholders

  • Estructuras de clasificación Ejemplos COBIT y NIST

  • Estructura jerárquica por producto o servicio 

  • Tipo de proceso

  • Tipologia de riesgo

  • Categoria de riesgo

  • Control

  • Factores causales 

  • tipo de impacto 

  • Tipo de recuoeración

  • Directiva para crear estructura de taxonomía 

  • Inequívoca, validez, denominación, número de niveles, independencia y  legibilidad

  • Clasificación de la data en la taxonomía  

  • Implementar un proceso de recogida de informaciónr robusto e integral

  • Diseño del proceso de clasificación 

  • Causa, evento de riesgo e impacto

  • Issues en la implementación de la taxonomía

  • Ejemplo de taxonomia de riesgos   

Módulo 3: Gobernanza en Riesgos no financieros NFR

 

  • Gobernanza en  NFR

  • Modelo de 3 líneas de defensa

  • Control directo del riesgo

  • Como balancear las líneas de defensa

  • Que autoridad debe recibir la segunda línea de defensa

  • Directiva de gobernanza interna EBA 2021

  • Identificación y valoración de NFR

  • Enfoque de gobierno multidisciplinario

  • Objetivos del Sistemas de gestión de NFR

  • Estructuras de NFR

  • Unidad a nivel departamento

  • Unidad a nivel división

Módulo 4: Cultura de Riesgos 

 

  • Definiciones de Cultura de riesgos

  • ¿Cuáles son los actuales fallos que han existido en la cultura actual de riesgos?

  • ¿Porque cambiar la cultura de riesgos en la entidad bancaria?

  • Elementos fundamentales en una cultura de riesgos

    • Risk Governance

    • Risk Appetite

    • Compensación

  • Indicadores de la cultura de riesgos

    • Tone from the top

    • Responsabilidad de los empleados

    • Comunicación efectiva y retos

    • Incentivos

  • Factores de cultura de riesgos

    • Reconocimiento de los riesgos

    • Comunicación a través del reporting

    • Performance Management

    • Sistemas IT

    • Liderazgo de la alta dirección

    • Relaciones entre empleados

    • Responsabilidad

    • Competencias

    • Gestión del riesgo en procesos

    • Estructura de la organización y gobernanza

  • Risk Appetite y Risk Culture

  • Risk Governance y Risk Culture

  • Risk Governance y Risk Appetite

  • Recursos Humanos y Risk Culture

  • Caso Estudio: Valoración de la cultura de riesgos en entidades bancarias a través de factores de cultura, comportamiento y estructura, usando técnicas psicométricas 

Módulo 5: Risk Control Self Assessment en NFR

 

 

  • Metodologías de Risk Control Self Assessment (RCSA)

  • Revisión de validación y conciliación contable

  • Cuestionarios de Evaluación

  • RCSA Prácticas Internacionales

  • Herramientas Especializadas de Software

  • RCSA ventajas e inconvenientes de metodologías

  • Metodología RCSA

  • Estrategia corporativa

  • Gobernanza

  • Reporting, Sistemas e infraestructuras

  • Procesos RCSA

  • Alance

  • Objetivos

  • identificación del riesgo, fallos y causas

  • valoración del riesgo inherente

  • identificación del control y valoración de la efectividad

  • Valoración del riesgo residual

  • Identificar acciones correctivas para cumplimiento de risk appetite

  • Issues del RCSA

  • Roles y responsabilidades resultando en deficiente compromiso en los RCSA

  • Mitigación: aumentar la transparencia y la orientación

  • Inconsistencia e incomparablidad en los RCSAs

  • Mitigación: aumentar la transparencia y la orientación

  • Inherent risk rating

  • standardised risk-rating scales

  • Equilibrio entre la necesidad de detalles y el panorama general

  • Mitigación: estandarización y automatización

  • Mitigación: taxonomia del riesgo

 

Módulo 6:  Análisis de escenarios SCA

                                                                                     

  • Definición de análisis de escenarios

  • SCA para la cuantificación del la gestión del riesgo                           

  • SCA para la valoración cualitativa del riesgo y gestión

  • Limitación del SCA

  • Ausencia de datos

  • Parcialidades más frecuentes en el análisis de escenarios 

  • Parcialidad de anclaje

  • Parcialidad en la disponibilidad

  • Representatividad

  • Sobre confianza

  • Parcialidad por status quo y optimismo

  • Detección de eventos cisnes negros 

  • sesgos claves en el SCA

  • Valoración estructurada

  • Actividades de validación y plausibilidad

  • Workshop de composión

  • Workshop de preparación
     

Módulo 7:  Stress Testing NFR

                                                                                     

  • Definición de stress testing

  • Tipología de stress testing y objetivos

  • Análisis de escenarios

  • Análisis de sensibilidad

  • Stress testing de Basilea y EBA

  • Stress testing en las categorías de eventos

  • Riesgo de conducta

  • Ciberriesgo

  • riesgo de compliance

  • Riesgo ICT 

  • Riesgo de vendor, proveedor y terceras parte

  • Riesgo de de modelo

  • Consideraciones para NFR respecto al stress testing

  • Categoria de riesgo, exposición, trigger y resultados

  • Performance del stress testing

  • Desafios para realizar stress testing 

Módulo 8: Risk Appetite (RA) NFR

 

  • ¿Porque del Risk Appetite en una entidad financiera?

  • Entorno Económico, Financiero y Regulatorio 2014

  • Principios de una metodología efectiva de Risk Appetite

  • Definiciones y análisis:

    • Risk appetite framework

    • Risk Appetite Statement

    • Risk Tolerance

    • Risk Capacity

    • Risk Profile

    • Risk Limits

  • Roles y Responsabilidades del Consejo, CEO, CRO y CFO

  • Living will y Recovery Plan

  • Convergencia y Alineación de objetivos del plan estratégico de negocios y el Risk Appetite

 

Módulo 9: Implementación del Risk Appetite NFR

 

  • Pasos para implementación del Risk Appetite

  • Diferencia y Vinculación entre Risk Appetite y Risk Tolerance

  • Metodologías cualitativas

  • Uso de cuestionarios cualitativos

  • Desarrollo de métricas cuantitativas

  • Monitorización y Actualización

  • Comunicación del Risk Appetite en la entidad financiera

  • Metodología Enterprise Risk Management y COSO

 

Módulo 10: Risk Appetite Statement NFR

 

  • Principios de Efectividad del RA Statement

  • Establecimiento de Límites y Métricas en NFR

  • Capital Económico en NFR

  • Pérdidas Esperadas e Inesperadas en NFR

  • Establecimiento de límites de riesgo y tolerancia al riesgo operacional

  • Incorporación de toma de decisión, nuevos productos, nuevas líneas de negocio, etc.

 

 

Módulo 11: Indicadores de Riesgo (KRI) en el Risk Appetite de NFR

 

  • Establecimiento de KRIs

  • Tipología de KRIs

  • KRI en Riesgo operacional

  • KRI en ciberriesgos

  • KRI en riesgo regulatorio

  • KRI en riesgo de conducta

  • KRI en riesgo reputacional  

  • Forecasting de KRIs

  • Forecasting de KPIs

  • Gestión global de KPIs and KRIs

  • KRIs en EBA

 

RIESGO GEOPOLÍTICO

 

Módulo 12: Riesgo Geopolítico

 

  • Que es el riesgo geopolítico 

  • Como influye el riesgo geopolítico en la volatilidad de los mercados

  • Impacto en la inflación

  • Taxonomía de riesgos no financieros 

  • Medición del riesgo geopolítico

  • Inteligencia artificial aplicada a los riesgos geopolíticos

  • Enfoques cuantitativos versus cualitativos

  • Calificaciones de riesgo geopolítico

  • Identificar señales de alerta temprana 

  • Identificar problemas clave

  • interpretación de  tendencias en datos financieros y económicos.

  • Gestionar la información

  • Creación de índices de geopolítica 

  • Análisis de los principales indices 

  • Posibles sesgos en los índices

  • Tipología de artículos para mejoras de índices

Módulo 14: Gestión del Riesgo Geopolítico

 

  • Estrategias para gestionar el riesgo geopolítico

  • Negociación de tipos de cambio o tasas de interés, bonos soberanos, crédito comercial, líneas bancarias, financiamiento de proyectos

  • Estrategias de mitigación de riesgos,

    • Seguro de riesgo político,

    • Garantías de crédito a la exportación,

    • Garantía del gobierno, estructura de acuerdos

  • Escalar la exposición al riesgo geopolítico con productos financieros

 

 

RIESGO OPERACIONAL

 

Módulo 15: Gobierno Corporativo

 

  • Marco de gestión del Riesgo Operacional

  • Estructura organizativa en el ámbito de la gestión del RO

  • Funciones y Responsabilidades  en la gestión del RO

  • Infraestructura Internacional de RO

  • Establecimiento de niveles de riesgo deseados

  • Procedimientos para la gestión del RO

  • Proveedores de servicios profesionales

  • Modelo de cuestionario para evaluación cualitativa de RO de gobierno corporativo       

Módulo 16:  Marco Regulatorio: Basilea III     

 

                                                                   

  • Enfoque de medición Estándar SMA

  • Hacia el enfoque Avanzado AMA

  • Basilea II y III

    • Criterios de Mapeo de líneas de negocio

    • Asignación de riesgos a categorías          

    • Criterios de admisión cualitativos a nivel país y Basilea

    • Criterios de admisión cuantitativos a nivel país y Basilea

    • Mejores prácticas internacionales en implementación modelo AMA

  • Mitigación del riesgo operacional

    • Comité de Riesgo Operacional

    • Métodos de mitigación

 

 

Módulo 17: Metodología de Políticas y Procedimientos

 

                                                                                     

  • Calidad, actualización y validez de la información utilizada

  • Establecimiento límites, líneas de actuación

  •  Fijación de objetivos sobre principales  indicadores de RO

  • Establecimiento de presupuestos para el desarrollo de mitigación de RO  

 

 

Módulo 18: Mapa de Riesgos Operacionales                                                                                              

  • Metodología de generación de mapas de riesgo

  • Niveles de categorización                           

  • Revisión de controles

  • Análisis de los procesos clave de negocio

  • Mejores Prácticas en mapas de riesgos

 

 

Módulo 19: Metodología de Evaluación del RO

 

 

  • Metodologías de Risk Control SelfAssessment (RCSA)

  • Revisión de validación y conciliación contable

  • Cuestionarios de Evaluación

  • RCSA Prácticas Internacionales

  • Herramientas Especializadas de Software

  • RCSA ventajas e inconvenientes de metodologías

Módulo 20: Base de Datos de Pérdidas 

 

  • Problemáticas en  la captura de eventos de pérdida

  • Fuentes de captura

  • Información de ERPs

  • Procedimientos de validación y conciliación contable

  • Tratamiento del evento múltiple

  • Definición del umbral de recogida de información

  • Definición del pattern de captura de pérdidas

  • Conciliación contable

  • Herramientas de automatización y captura manual internacionales

  • Tratamiento Lucro cesante en bancos Internacionales

  • Tratamiento de umbrales bancos Europeos

  • Conciliación contable en bancos internacionales

  • Herramientas especializadas de Software

  • Resultado de Revisiones

  • Circuitos de validación y tratamiento de eventos

  • Ciclo de vida de un evento

  • Consolidación de eventos

  • Pérdidas agrupadas

  • Gestión de umbrales y seguros

  • Validación y controles de calidad de información

  • Reporting

  • Plan de Acción y Mejoras

Módulo 21: Key Risk Indicators

 

  • Tipología y clasificación de KRIs

  • Captura y transformación de KRI

  • Gestión de KRI en las unidades

  • Enfoques Metodológicos de KRI

  • KRI Claves en bancos internacionales

  • Herramientas de Software especializadas

  • Resultados de revisión

  • Indicadores orientados a la gestión de capital

  • Business Environment and Internal Control Factors (BEICFs)

  • Scorecard KRIs

  • Cuadro de Mando de KRIs

  • Análisis sectorial de los indicadores

  • Plan de acción y mejoras

  • Metodología para la implementación de un sistema de KRIs.

  • Ejercicios de clasificación de KRIs en una entidad bancaria

 

Módulo 22: Control de Riesgo y Mitigación

 

  • Identificación de los controles existentes para mitigar el riesgo operacional

  • Revisión de planes de mitigación

  • Planes de contingencia y planes de continuidad de negocio

  • Revisión de la transferencia del riesgo

  • Seguridad física

  • Seguridad Lógica

  • Mejores prácticas de control de riesgo y mitigación en bancos internacionales

  • Planes de contingencia y continuidad

  • Resultados de Revisión

  • Evaluación de Outsourcing

  • Implementación de planes de contingencia y continuidad

  • Breve descripción COBIT 5

  • Diseño de procesos de control sobre los procesos críticos del negocio para ayudar en la mitigación de riesgos.

  • Plan de acción y mejoras

 

Módulo 23: Advances Measurement Approaches (AMA) en la UE

 

  • AMA para riesgo operacional en la Unión Europea

  • Análisis de los Artículos de la regulación Europea 

  • Inclusión del Riesgo Legal

  • Definición y Eventos de Riesgo Legal

  • Gestión del Riesgo Legal

  • Eventos del RO relacionados con el riesgo mercado

  • Eventos de Fraudes los departamentos de crédito 

  • Alcance del RO y provisiones

  • Almacenamiento de la información

  • Tratamiento de los datos internos

  • Datos Externos

  • Análisis de escenarios

  • BE&ICFs

  • Revisión de la BBDD Interna

  • Granularidad

  • Revisión del Análisis Exploratorio de las distribuciones de probabilidad

  • Técnicas apropiadas para la estimación de parámetros

  • Herramientas de diagnostico

  • Revisión de momentos estadísticos

  • Revisión de umbrales en cuerpo y cola de la distribución

  • Revisión de la agregación de pérdidas

  • Revisión de la Pérdida Esperada

  • Dependencia

  • Seguros y mecanismos de transferencia

  • Mecanismos de asignación de capital

  • Calidad del dato e infraestructura IT

  • Use Test

  • Auditoria y Validación

 

Módulo 24: Medición Estándar del Riesgo Operacional SMA

 

  • Nuevo enfoque SMA 

  • Análisis sobre Retiro de modelo AMA

  • Problemas del modelo AMA

  • Indicador de negocios BI

  • El componente del BI

  • Loss Multiplier y Loss Component

  • Requerimiento de capital SMA 

  • Criterios generales y especificos sobre identificación de las pérdidas, recogida de información y tratamiento de datos

Módulo 25: Principios del Riesgo Operacional de Basilea 2021

 

  • Principio 1: La junta directiva debe liderar el establecimiento de una sólida cultura de gestión de riesgos

  • Principio 2: Los bancos deben desarrollar, implementar y mantener un marco de gestión de riesgos operativos que esté completamente integrado en los procesos generales de gestión de riesgos del banco.

  • Principio 3: El consejo debe aprobar y revisar periódicamente el marco de gestión del riesgo operacional

  • Principio 4: El consejo de administración debe aprobar y revisar periódicamente una declaración de apetito y tolerancia al riesgo

  • Principio 5: La alta dirección debe desarrollar para la aprobación de la junta directiva una estructura de gobierno clara, eficaz y sólida

  • Principio 6: La alta dirección debe asegurar la identificación y evaluación integral del riesgo operacional inherente

  • Principio 7: La alta dirección debe asegurarse de que el proceso de gestión del cambio del banco sea integral

  • Principio 8: La alta gerencia debe implementar un proceso para monitorear regularmente los perfiles de riesgo operativo y las exposiciones operativas materiales.

  • Principio 9: Los bancos deben tener un entorno de control sólido que utilice políticas, procesos y sistemas

  • Principio 10: Los bancos deben implementar un programa sólido de gestión de riesgos de ICT

  • Principio 11: Los bancos deben tener planes de continuidad del negocio

  • Principio 12: Las divulgaciones públicas de un banco deben permitir que las partes interesadas evalúen su enfoque para la gestión del riesgo operativo

 

RIESGO REPUTACIONAL

 

Módulo 26: Medición del Riesgo Reputacional

 

  • Definición y naturaleza de la Reputación

  • Identificación del riesgo reputacional

  • Valoración del riesgo reputacional

  • Expectativas de los Stakeholders

  • Áreas de riesgo y categorias de stakeholders 

  • Riesgo Reputacional Interno

  • Riesgo Reputacional Externo

  • Valoración a través de escenarios e impacto

  • Uso de los Risk Control Self Assessment en riesgo reputacional

  •  KRIs importantes del Riesgo Reputacional

  • Caso Práctico de presentación de resultados a la Alta dirección

 

Módulo 27: Medición Avanzada del Riesgo Reputacional (RR)

 

  • Modelización avanzada del riesgo reputacional

  • Relación de eventos de riesgo operacional

  • Variables financieras que influyen el RR

  • Probabilidad del Riesgo Reputacional

  • Modelización con regresión logística

 

Módulo 28: Gestión Avanzada del Riesgo Reputacional

 

  • Gobernanza del riesgo reputacional

  • Roles y Responsabilidades del Consejo, CEO, CRO y CFO

  • Expectativas y Gestión de los Stakeholders

  • Integración del Riesgo reputacional en el Risk Appetite Framework 

  • Valoración a través de escenarios e impacto

  • Análisis tipo Traffic Light de probabilidad e impacto

  • Reporting del Riesgo Reputacional

  • Mitigación del Riesgo Reputacional

  • Impacto del entorno social

  • Relación con ONGs y Medios de comunicación

  • Puntos Claves en la gestión del riesgo reputacional

  • Otros temas:

    • Online Reputation Management 

    • Reputación social en banca 

Módulo 29: Riesgo de Cumplimiento y crimen financiero

 

  • Cumplimiento regulatorio

  • ​Modelo de control del riesgo de cumplimiento regulatorio 

  • Prevención del blanqueo de capitales y financiación del terrorismo

  • Riesgo de blanqueo de capitales en criptodivisas

  • Prevención del crimen financiero

  • Regulaciones en EEUU y Europa

  • Principios de cumplimiento

  • Risk Appetite del crimen financiero

  • Risk Appetite Statement cualitativo

  • Líneas de defensa contra el riesgo del crimen financiero 

  • Controles anti crimen financiero

Módulo 30: Riesgo Estratégico

 

  • Definición riesgo estratégico 

  • ​Componentes del riesgo estratégico

  • Riesgo de modelo de negocio

  • Riesgo de diseño de la estrategia

  • Riesgo de ejecución de la estrategia

  • Gestión del riesgo estratégico 

  • Plan estratégico  y plan financiero a largo plazo

  • Evaluación de nuevos productos y negocios

  • Operaciones de desarrollo corporativo

  • Impacto de riesgos geopolíticos y macroeconómicos

  • Entorno competitivo 

  • Informe de riesgo estratégico

CIBERRIESGO 

 

Módulo 31: CiberResilencia

  • CiberRiesgos en la banca

  • CiberRiesgos en Latinoamérica y Europa.

  • Normas y directrices de ciberresiliencia   

  • Caso Estudio 1: iniciativas regulatorias recientes: los requisitos mínimos de Australia, Alemania y EE. UU

  • Cibergobernanza   

    • Estrategia de ciberseguridad   

    • Roles y responsabilidades de gestión    

    • Reconocimiento de la importancia de la junta directiva y la alta gerencia 

    • Variedad de enfoques de supervisión con respecto a la segunda y tercera líneas de defensa (3LD)  

    • Caso de Estudio 2: Roles y responsabilidades de los directores de seguridad de la información (CISO) en la cibergobernanza   

    • Cultura de sensibilización sobre el riesgo cibernético   

    • Arquitectura y estándares    

    •  Fuerza laboral de ciberseguridad    

    • Caso de Estudio 3: Marcos para la formación profesional en ciberseguridad y programas de certificación 

  • Enfoques de gestión de riesgos, pruebas y respuesta y recuperación de incidentes 

    • Métodos para supervisar la ciberresiliencia    

      • Los especialistas en riesgos evalúan la gestión y los controles de seguridad de la información  

      • Las jurisdicciones se involucran cada vez más con la industria para abordar la ciberresiliencia  

    • Pruebas de controles de seguridad de la información y garantía independiente   

      • El mapeo y la clasificación de los servicios comerciales deben informar las pruebas y el aseguramiento  

      • Prueba de Penetración   

      • Taxonomía de controles de riesgo cibernético   

    • Pruebas de respuesta y recuperación y ejercicio   

      • Evaluación de continuidad del servicio, planes de respuesta y recuperación y aprendizaje continuo  

      • Ejercicio conjunto público-privado   

      • Caso de Estudio 4: “Exercise Resilient Shield”

    • Métricas de ciberseguridad y resiliencia    

      • Las métricas de ciberseguridad y resiliencia 

      • Indicadores emergentes emergentes de resiliencia   

  • Comunicación e intercambio de información   

    • Descripción general de los marcos de intercambio de información entre jurisdicciones  

    • Compartir entre bancos o peers información  

    • Caso de Estudio 5: FS-ISAC: características y beneficios clave  

    • Compartir de los bancos a los reguladores   

    • Compartir entre los reguladores   

    • Caso de Estudio 6 - Intercambio bilateral de información sobre seguridad cibernética entre la Autoridad Monetaria de Hong Kong (HKMA) y la Autoridad Monetaria de Singapur (MAS)  

 

Módulo 32: CiberRiesgos

  • Visión Actual del Ciberriesgo

  • identificación de los Ciberriesgos

    • Malware y otras amenazas

  • Ciber-Seguridad en la práctica

    • Gobierno de la Seguridad

    • Gestión del Riesgo

    • Políticas de Seguridad

    • Política de Salvaguardas

    • Planes de Contingencias

  • Auditorías de Seguridad

  • Algunos Ciberriesgos

    • Exploits Kits

    • Fuga de información

    • Pishing

    • Ataque DDoS

    • Internet de las cosas

    • Ataque a infraestructuras

    • Botnets

    • Troyanos

    • Malware Avanzado

    • Ransomware

    • APT´s

  • Evitación, Aceptación, Mitigación o transferencias de los Ciber-Riesgos (Ciber-Seguros)

  • Respuesta a Incidentes

  • Aspectos Legales de la Respuesta a Incidentes

  • Informática Forense

  • Compliance Digital

  • Inteligencia en Fuentes Abiertas

  • Defensa de la Marca. Derechos de Propiedad Intelectual

  • Reputación Digital. Comunicación de Crisis

  • Fraude y Gestión de la Identidad Online

  • Derecho Informático y de las TIC´s

  • Derecho Procesal y Derechos Humanos en el Ciber-Espacio

  • Responsabilidad Penal de las Personas Jurídicas

  • Criptografía y Sistemas de Autenticación

  • Ciber-Seguridad Industrial (IT/OT)

  • Ciber-Seguridad Lógica

  • Aseguramiento

  • CiberRiesgos en la banca

  • Robos financieros

  • Ataques en las transacciones bancarias

  • Robo de tarjetas de crédito

  • Banca Mayorista

  • Ciber ataque Lazarus en el sistema SWIFT

  • Recursos de los bancos destinados en ciberseguridad 

  • Cloud service provider (CSP)

  • Análisis de los principales proveedores CSP

  • Análisis y duración de los apagones en el servicio Cloud

Módulo 33: Gestión del CiberRiesgo

 

  • Enterprise Risk Management en el ciberriesgo

  • Involucración de la alta dirección

  • Ciberseguridad en los procesos de negocios

  • Identificación de:

  • Activos críticos del banco

  • Funciones de negocio críticas

  • Socios comerciales críticos: clientes, proveedores, outsourcing

  • Data crítica, conexiones críticas

  • Principales amenazas al banco

  • Framework for Improving Critical Infrastructure Cybersecurity NIST

  • Principales Estándares técnicos

    • NIST 800-53

    • Cobit 5

    • ISO 27001

  • Politicas y control del ciberRiesgo

  • Gobernanza del CiberRiesgo en la práctica

  • ​Líneas de defensa

  • Análisis del riesgo

  • Mapas de probabilidad e impacto

  • Estrategias de mitigación de CiberRiesgo

    • Identidad y gestión de los accesos

    • Protección de la data

    • Security analytics usando machine learning

    • NIST CSF pillars

    • Higiene de seguridad

    • Recovery time objective

    • Recovery point objective

    • SSDLC

    • Gestión del riesgo de la tecnología de terceros

  • Arquitectura de seguridad​

  • Entorno Cloud y mobile security

 

RIESGO CLIMÁTICO 

Módulo 34: Riesgo Climático 

 

  • Resumen del riesgo del cambio climático 

  • ¿Cómo se traduce el cambio climático en riesgo financiero?

  • Exposición a riesgos relacionados con el clima 

  • Riesgos físicos 

    • El cambio climático como fenómeno físico, meteorológico y sus impactos en los sistemas naturales y artificiales

    • Ciencia básica del cambio climático

    • los conocimientos científicos más recientes recopilados por el Panel Intergubernamental sobre Cambio Climático (IPCC).

  • Riesgos de transición 

    • La transición económica con bajas emisiones de carbono, sus riesgos e impactos 

    • La respuesta social al cambio climático como respuesta política, económica y tecnológica

    • el régimen internacional de cambio climático, y los debates y desafíos actuales, como la "Tragedia del horizonte"

    • principales respuestas políticas al cambio climático a nivel nacional (por ejemplo, comercio de emisiones

    • introducción a los riesgos y oportunidades que el cambio climático implica para el sector financiero (mitigación y adaptación)

    • introducción a los riesgos y oportunidades de transición en el contexto del nuevo Grupo de Trabajo sobre Divulgación Financiera Relacionada con el Clima (TCFD)

  • Riesgos del riesgo del cambio climático 

  • Comprender el rendimiento del carbono como clase de activo. 

RIESGO DE CONDUCTA

Módulo 35: Riesgo de Conducta

 

  • ¿Que es el riesgo de conducta?

  • Conducta desde la crisis financiera

  • Banca de Inversión y banca tradicional

  • Riesgos de conducta en la banca

  • Principales drivers 

  • Gestión del Riesgo de Conducta

  • Riesgo de Conducta en Clientes Retail

  • Situación actual en Europa

  • Categorización del riesgo de conducta

  • Clasificación de riesgos

  • Priorización de riesgos

  • Riesgo de Conducta que se producen con los actuales modelos de negocio en la banca

  • Aceleración de la actividad online

  • Home Office 

 

STRESS TESTING DE RIESGO OPERACIONAL Y RIESGO DE CONDUCTA

Módulo 36: Stress Testing

 

  • UE-wide stress testing 2016

    • Resultados en RO

  • UE- wide stress testing 2018

  • Stress Testing del RO

    • Proyección de las pérdidas por riesgo operacional

    • Escenarios adversos

  • Stress Testing del riesgo de conducta

    • Enfoque cuantitativo de pérdidas por riesgo de conducta

    • Enfoque cualitativo de pérdidas por riesgo de conducta

    • Escenarios adversos

RIESGO DE MODELO

 

Módulo 37:  Riesgo de modelo

  • Gobernanza en el riesgo de modelo

    • Rol del consejo y alta dirección

    • Rol del departamento de riesgos

    • Responsables y creadores del modelo

    • Comités de riesgo de modelo

    • Auditoria interna

    • Definición de políticas

  • Organización

    • Tres líneas de defensa

    • Comunicación interna y externa

  • Fases del Ciclo de vida del modelo

    • Identificación

    • Inventario de los modelos

    • Clasificación

    • Niveles o"Tiering" en función a materialidad, sofisticación e impacto

    • Planificación y desarrollo

    • Validación interna

    • Documentación

    • Aprobación del modelo

    • Implementación y uso del modelo

    • Monitorización del modelo

    • Mejores prácticas internacionales de gestión del riesgo modelo

  • Mitigación del riesgo de modelo

    • Test de calidad del dato

    • Validación y auditoria

    • Benchmarks

    • Pruebas de sensibilidad what-if

    • Stress testing

    • Backtesting

  • Model risk appetite

    • Model risk appetite statement

    • Tolerancia al riesgo

  • Medición cualitativa del riesgo de modelo

    • Creación del Scorecard de riesgo de modelo

    • Definición de escala y rangos

    • Mejores prácticas internacionales de scorecards

  • Caso de estudio 3: Gestión del riesgo de modelo banco europeo

Módulo 38: Riesgos de terceros y outsourcing

 

  • Actividades donde se contrata outsourcing en la banca

  • Requerimientos regulatorios EBA

  • Proporcionalidad 

  • Valoración del outsourcing

  • Framework de Gobernanza 

  • Proceso de Outsourcing

  • Directrices sobre outsourcing dirigidas a las autoridades competentes

  • IT outsourcing

  • Consideraciones coste-beneficio

  • Taxonomia de riesgos y mitigación

  • Estrucutra de riesgos usando análisis Bow-Tie

  • Factores humanos 

  • era Post-Covid19