CONTINUIDAD DEL NEGOCIO, CONTINGENCIA Y RECUPERACION ANTE DESASTRES Edmundo Horta - Jefe de la Unidad de Riesgo Operacional y Tecnológico, SBIF

I ALGUNAS DEFINICIONES • CONTINUIDAD DEL NEGOCIO

Es un estado continuo sin interrupciones de un negocio. (Incorpora aspectos comerciales, tecnológicos y operacionales). • RESILENCIA: Es la capacidad de los participantes de la industria financiera, de los reguladores y del sistema financiero en su conjunto, para mitigar el impacto de una interrupción operacional mayor y seguir manteniendo las operaciones y servicios críticos.

I Algunas definiciones (2) • Riesgo Operacional: El riesgo de pérdida resultante de inadecuadas o erróneos procesos internos, personal, sistemas o de eventos externos. • Análisis de impacto en el negocio (BIA): – Es un proceso que permite identificar y medir (cuantitativa y cualitativamente) el impacto en el negocio o pérdidas en el proceso de negocio ante el evento de una interrupción. – Se utiliza para identificar prioridades de recuperación, requerimientos de recursos, personal, entre otros aspectos.

I Algunas definiciones (3) •ADMINISTRACION DE LA CONTINUIDAD DEL NEGOCIO:

Es un enfoque integral que incluye políticas, estándares, y procedimientos para asegurar que las operaciones especificadas se mantienen o recuperan en forma oportuna ante el evento de una interrupción. • PLAN DE CONTINUIDAD DEL NEGOCIO:

Es una plan detallado y comprensivo de acción que incluye (una organización, procedimientos, infraestructura tecnológica, etc.) todo lo necesario para continuar o restaurar las operaciones de una empresa ante el evento de una interrupción. Existen otras definiciones que se han estandarizado y consensuado tanto por los organismos reguladores como por los participantes del sistema financiero de manera de tener un lenguaje similar en esta materia.

II Contexto de la Continuidad del Negocio • Continuidad del Negocio es una prioridad permanente en los participantes de la industria financiera, así como también para los reguladores. • La existencia de actos terroristas presenciales como no presenciales (cyber terrorismo), desastres naturales, enfermedades contagiosas (gripe aviar), han aumentado la prioridad en esta materia.

Factores de interés para la promoción de la continuidad del negocio. • El papel que juegan los intermediarios financieros día a día sin interrupción para promover las actividades económicas. • La concentración de los procesos de liquidación y neteo de pagos en la mayoría de los sistemas financieros. • La profundidad de las interdependencias dentro de la industria financiera, tanto a nivel local como internacional. • la posibilidad de ataques terroristas o de ataques maliciosos dirigidos directa o indirectamente a la infraestructura del sistema financiero.

Factores de interés para la promoción de la continuidad del negocio.(2) • La importancia de la confianza pública en la capacidad del sistema financiero para funcionar sin problemas. Repetidas o prolongadas interrupciones de las operaciones socava la confianza pública y puede resultaren retiro de capitales del sistema financiero por participantes locales como globales,

• Aumento de la complejidad y del riesgo operacional en todo el ámbito del sistema financiero agrega el desafío de promover la resilencia. Hay dependencia de las tecnologías de la información, comunicaciones, energía, etc.

INICIATIVAS REGULATORIAS INTERNACIONALES • Lo anterior ha llevado a las autoridades y participantes del sistema financiero a llegar a un consenso para el establecimiento de estándares aceptables para la continuidad del negocio. • Entre ellas destacan: El documento emitido por el Comité de Supervisión Bancaria de Basilea denominado “Buenas y sólidas prácticas en Riesgo Operacional” emitido en el año 2003. • El documento conjunto del Comité de Supervisión Bancaria de Basilea (CSB), la Organización Internacional de Valores (IOSCO), Asociación Internacional de Supervisores de Seguros (IAIS), Banco Internacional de pagos (BIS) denominado “Principios de Alto Nivel para la Continuidad del Negocio”.

Administración Eficaz de la Continuidad del Negocio. • La administración de la continuidad del negocio es un componente significativo del Riesgo Operacional. • Es un enfoque integral donde se mira el negocio como un todo. • Incluye políticas, estándares, procedimientos para asegurar que las operaciones especificadas como criticas pueden ser mantenidas o restauradas de manera oportuna ante el evento de una interrupción. • Las organizaciones no pueden desconocer o ignorar la naturaleza de los riesgos a que esta expuesta. • Su propósito es mitigar consecuencias de índole operacional, financiera, legal y • Debe ser flexible para abarcar un amplio rango de interrupciones.

Administración Eficaz de la Continuidad del Negocio. Aspectos que debe incorporar. • Análisis de impacto del Negocio • Estrategia de recuperación, • El Plan de continuidad del negocio debe contar con: –Estructura organizacional que incluya roles y responsabilidades y estar compuesta por personal de índole comercial, tecnológica, operacional, comunicaciones, etc. –Programas de capacitación, entrenamiento, de comunicaciones (internas y externas, de pruebas, entre otros. –Comités de administración de crisis.

Desarrollo de la Continuidad del Negocio en la SBIF. • Este tema aparece a fines del año 1999 donde se establece una prueba de Continuidad del Negocio para todo el sistema financiero para pasar al año 2000, a partir de ese año se incorpora en el Capitulo 1-13 “Clasificación de Gestión y Solvencia” de la Recopilación Actualizada de Normas como un elemento a evaluar en la instituciones financieras. (Circular N° 3.043 de 28.01.2000). • Actualmente, se mantiene la Continuidad del Negocio en la misma normativa de Gestión y Solvencia y es un tema que se revisa en forma permanente, de acuerdo a los estándares internacionales y a algunas adaptaciones locales.

Desarrollo de la Continuidad del Negocio en la SBIF. (2) • El enfoque es similar al indicado por las autoridades financieras internacionales. • En esta materia la preocupación de la Superintendencia se centra en: a) El modelo de gobierno que ha establecido la entidad bancaria, es decir, roles y responsabilidades del Directorio, Alta Administración, función encargada, auditoría interna, entre otros. . b) La administración de la Continuidad del Negocio, que considera los aspectos mencionados anteriormente, tales como, escenarios de continuidad de negocio, estrategias de recuperación, análisis de impacto para el negocio, programas de pruebas, etc. • Se complementara este enfoque con una nueva normativa para la administración de los outsourcing tanto locales, como en el exterior.

Resumiendo La continuidad del negocio es aceptada por la industria financiera como parte del negocio y no una imposición de la autoridad. Toda la industria cuenta con planes de continuidad, una estructura organizacional que la soporta, estrategias de prevención, contención y recuperación, debidamente probadas. Para la SBIF, es una preocupación constante y se encuentra dentro de las materias que califican la gestión de las Instituciones financieras.

Continuidad del Negocio e Interoperabilidad El sistema financiero ha establecido una interoperabilidad con otras industrias y con empresas del gobierno lo que permite efectuar una serie de actividades con bastante facilidad y en forma oportuna. La continuidad del negocio permite que esa interoperabilidad, necesaria para el adecuado funcionamiento de las diferentes industrias, sea permanente minimizando el riego de fallos e interrupciones.

MUCHAS GRACIAS POR SU ATENCION