Embed Size (px)
Citation preview
GIANINI CONSULTORÍAAsesoría de verificación de cumplimiento Capítulo 20-7 RAN
SBIF
Oferta de Valor
Se permite la distribución e impresión completa de la presentación. No está permitida la copia o impresión parcial a menos que se mencione la fuente.
• La Superintendencia de Bancos e Instituciones Financieras (SBIF)ha determinado que las instituciones supervisadas debe cumplir con una serie de normas al contratar y operar con proveedores para externalizar servicios críticos.
• Este conjunto de normas están estipuladas en el Capítulo 20 – 7 de la Recopilación Actualizada de Normas (RAN) de la SBIF.
• Estas normas se refieren al ámbito interno de los bancos (procedimientos, políticas, auditorías, control), a cláusulas contractuales y al ámbito de procedimientos y políticas del proveedor del servicio crítico.
• El directorio y administración superior de las entidades supervisadas deben velar que este conjunto de normas se cumplan.
Antecedentes
1Se permite la distribución e impresión completa de la presentación. No está permitida la copia o impresión parcial a menos que se mencione la fuente.
• Apoyar a las instituciones supervisadas a verificar el grado de cumplimiento de normas del capítulo 20-7, mediante la detección de brechas de cumplimiento en el ámbito interno, en los aspectos contractuales y en las condiciones de prestación del servicio por parte del proveedor.
• Lo anterior entrega los antecedentes y orientaciones necesarias a la administración superior de la institución para tomar las acciones correctivas que permitirán cerrar las brechas de cumplimiento.
• La asesoría cumple el rol de un control preventivo previo a una revisión por parte de la SBIF.
Objetivo de la asesoría
2Se permite la distribución e impresión completa de la presentación. No está permitida la copia o impresión parcial a menos que se mencione la fuente.
• Para verificar el cumplimiento del capítulo 20-7 se ha desarrollado una matriz de verificación con 23 ítems de cumplimiento, que cubren las normas en su totalidad.
• Los 23 ítems se descomponen en 12 de cumplimiento interno del banco, 7 de cumplimiento del contrato y 4 de cumplimiento por parte del proveedor del servicio.
• Cada ítem está indexado a un punto específico del capítulo 20-7 y describe qué se debe cumplir, cómo se debe cumplir y cómo se evidencia el cumplimiento.
• En las láminas que siguen se describen las etapas y entregables de la asesoría.
Descripción de alto nivel de la metodología de verificación de cumplimiento
3Se permite la distribución e impresión completa de la presentación. No está permitida la copia o impresión parcial a menos que se mencione la fuente.
Etapas y entregables de la asesoría (1)
4Se permite la distribución e impresión completa de la presentación. No está permitida la copia o impresión parcial a menos que se mencione la fuente.
Etapa
Descripción
Entregables
Recopilación y análisis antecedentes
Recopilación y análisis de:• Descripción servicio y
proveedor contratado• Evaluación de impacto
de interrupción• Definición máximo
tiempo tolerable de interrupción
• Contrato entre el banco y proveedor del servicio
Resumen de condiciones iniciales y elementos faltantes
Revisión cumplimiento interno Banco
Verificación de los 12 ítems de cumplimiento del banco:¿Se cumple?¿Cómo se cumple?¿Cómo se evidencia?
Planilla de verificación de cumplimiento interno Banco
Revisión cumplimiento del contrato
Verificación de los 7 ítems de cumplimiento del contrato:¿Se cumple?¿Cómo se cumple?¿Cómo se evidencia?
Planilla de verificación de cumplimiento del contrato
Preparación de la asesoría
Designación SponsorConformación equipo de trabajoInformación al proveedorPlanificación en detalleKickoff
Plan detallado, equipo de trabajo designado, kickoff
Etapas y entregables de la asesoría (2)
5Se permite la distribución e impresión completa de la presentación. No está permitida la copia o impresión parcial a menos que se mencione la fuente.
Etapa
Descripción
Entregables
Generación reporte preliminar de cumplimiento
Se consolidan las matrices de verificación, generando un reporte preliminar para discusión con el Banco
Reporte con consolidación de matrices de verificación de cumplimiento
Análisis conjunto de reporte preliminar
Se analizan en reuniones de trabajo, con asistencia de representantes del Banco y el consultor, los resultados preliminares, acordándose ajustes si fuera necesario.
Minuta de análisis de reporte preliminar, con descripción de ajustes.
Generación de reporte final de verificación de cumplimiento
Se genera y entrega el reporte final de verificación de cumplimiento, donde se consolidan los resultados y se identifican las brechas, con recomendaciones para las acciones correctivas.
Reporte final de verificación de cumplimiento, con identificación de brechas y recomendaciones
Revisión cumplimiento del proveedor crítico
Verificación de los 4 ítems de cumplimiento del contrato:¿Se cumple?¿Cómo se cumple?¿Cómo se evidencia?
Planilla de verificación de cumplimiento del proveedor crítico
Equipo de trabajo tipo
6
SponsorCoordinador
Banco
Representante Área Legal
Dueño del Servicio
Representante Tecnología
Representante Administración
Representante Riesgo, Cont. Neg., Seg. Inf.
ConsultorContraparte Proveedor
Representante Tecnología
Representante Cont. Neg., Seg.
Inf.
Representante Legal
• Sponsor de la primera línea ejecutiva• Coordinador Banco empoderado• Respuesta pronta y completa a solicitud de antecedentes Banco• Contraparte del proveedor colaborativo• Respuesta pronta y completa a solicitud de antecedentes Proveedor• Acceso a dependencias y personal del Proveedor
Factores críticos de éxito
7
• La asesoría ofrecida es de alto valor para la institución supervisada ya que:• Permite asegurar cumplimiento con normativa SBIF• Permite asegurar que existen medidas de mitigación de riesgos para la externalización de servicios críticos
• Permite asegurar que el proveedor del servicio crítico ha tomado las medidas para proveer un servicio de calidad y con continuidad operativa
• Para una presentación y discusión en detalle de la asesoría ofrecida contactar a:• Hernán Gianini Vivado• Correo: hernan@gianini-consultoría.com• Móvil: (+569) 7808.3557
Resumen
8Se permite la distribución e impresión completa de la presentación. No está permitida la copia o impresión parcial a menos que se mencione la fuente.
GIANINI CONSULTORÍACredenciales y trayectoria
Copyright © 2015 “Gianini Consultoría SpA”. Todos los derechos reservados.
¿Por qué Gianini Consultoría?
11
Hernán Gianini Vivado
Credenciales académicas:
• MBA Universidad Adolfo Ibañez. Obtiene Diploma de Honor al mejor egresado de la promoción.• Ingeniero Industrial Universidad Tecnológica Metropolitana.• Egresado de Ingeniería de Ejecución en Procesamiento de la Información Universidad de Chile.• Lead Auditor BS 25999 (certificación en continuidad de negocios norma BSI 25999).
Trayectoria:
Vasta trayectoria en áreas de tecnología y operaciones en grandes compañías chilenas en los ámbitos de consultoría, banca, retail ytelecomunicaciones.Lidera proyectos complejos en desarrollo de sistemas, plataformas transaccionales, canales de remotos de atención, conduciendo equiposmultidisciplinarios y gestionando proveedores.Gestiona el desarrollo e implantación de planes de continuidad de negocios (BCP) y planes de recuperación ante desastres (DRP). Cómo parte delos cuales realiza levantamiento de procesos, evaluación de riesgos, modelo de gestión de crisis, desarrollo de procedimientos de operaciónalternativa, procedimientos de contingencia, simulacros y pruebas, modelo de gobierno corporativo de continuidad de negocios.
Hernán Gianini VivadoCurriculum Vitae (1)
12
CALIFICACIÓN ACADEMICA Y PROFESIONAL
• MBA - Magíster en Administración de Empresas, Universidad Adolfo Ibañez. Obtiene Diploma de Honor al egresado con mejores calificaciones de su
promoción.
• Ingeniero Industrial, Universidad Tecnológica Metropolitana (UTEM)
• Egresado de Ingeniería de Ejecución en Procesamiento de la Información, Universidad de Chile.
• Lead Auditor BS 25999 (certificación en continuidad de negocios norma BS 25999).
EXPERIENCIA PROFESIONAL
2007 a 2015 - Entel S.A.
• Jefe de Área Gestión de Continuidad de Negocios en Entel S.A. Lidera el desarrollo e implantación del Plan de Continuidad de Negocios (BCP) de Entel S.A.,identificando los procesos críticos de negocios y definiendo e implantando estrategias de continuidad y recuperación ante desastres. Lidera el desarrollo de planesde recuperación ante desastres (DRP), tanto de la compañía como de clientes de servicios TI. Planifica y coordina pruebas y simulacros asociados al BCP y a losdistintos DRP´s. Cómo parte del desarrollo del BCP y DRP´s realiza levantamiento de procesos y evaluación de riesgos.
2006 a 2007 – Presto
• Jefe de Desarrollo de Canales. Lidera equipo de profesionales en proyectos de Canales Remotos, Integración de Información y Sistemas Transaccionales.Interacción con áreas requirentes (comerciales y otras áreas de apoyo) y adicionalmente evaluación y coordinación de la participación de proveedores externos.Los canales remotos considerados son: Portales Internet, Cajeros Automáticos, Dispositivos de Autoservicio y Call Center e IVR. Como parte de la estrategia dedesarrollo de canales se ha abordado el diseño e implementación de una plataforma de integración de datos y middleware de servicios. Enero de 2006 a Octubrede 2007.
Hernán Gianini VivadoCurriculum Vitae (2)
13
2002 a 2005 - Consultor independiente
• 2004: Lidera desarrolla de asesoría para desarrollo de plan informático para el Centro de Perfeccionamiento, Experimentación e Investigaciones Pedagógicas
(CPEIP), dependiente del Ministerio de Educación.
• 2004- 2005: Participa como Coordinador de la Oficina de Proyectos de los proyectos de Crédito y Cobranza en Ripley S.A., consistente en la adaptación e
implantación de sistemas de clase mundial (Telesoft y Getronics).
• 2004-2005: Coordinación de proyectos tecnológicos en el Banco BCI desde Enero de 2004, para el Área de Gestión y Calidad de Datos.
• 2002 a 2004: Adicionalmente se desempeña en forma independiente ofreciendo servicios de Hosting y Diseño Web a pequeñas y medianas empresas.
1991 a 2001 - Banco de A. Edwards
• 2000 - 2001: Jefe de Área Procesos de Clientes y Gestión, a cargo de generación de información de gestión para áreas comerciales y de la coordinación de
proyecto Datawarehouse Institucional y Datamart de Canales. Adicionalmente tiene la administración de los procesos de creación y mantención de datos de
clientes, siendo una de las principales responsabilidades la de asegurar la calidad de la información.
• 1997- 2000 : Jefe de Proyecto en la Gerencia de Proyecto Año 2000, a cargo de la definición de metodologías y coordinar actividades de inventario, análisis
de impacto, conversión, prueba y liberación de aplicaciones convertidas de las distintas plataformas computacionales del Banco. Este proyecto finaliza en
Enero de 2000.
• 1996 - 1997: Jefe de Proyecto del Grupo Filiales, cuyo objetivo es apoyar tecnológicamente a las Filiales del Banco (Fondos Mutuos, Corredora de Bolsa y
Leasing), tanto en mantención de sistemas de información, como en proyectos de desarrollo.
• 1996: Integra, dirigido por un consultor de Mackinsey & Co., un grupo interáreas, cuyo objetivo es definir e implantar una proceso para la evaluación y
selección de proyectos de tecnología de información.
• 1994 - 1996: Jefe de Proyecto del Grupo Base de Datos, que tiene a su cargo la Base de Clientes (mantención y desarrollo de nuevas funcionalidades), el
desarrollo del proyecto Base de Gestión, el Sistema de Cobranza Nacional (mantención y desarrollo de nuevas funcionalidades) y la implantación de
metodologías y herramientas para el modelamiento de datos.
• 1993: A cargo del proyecto de desarrollo de un sistema de apoyo para la filial de Fondos Mutuos como Coordinador de Proyecto. Este sistema posibilitó
utilizar a todas las sucursales del banco como red de distribución de la filial.
• 1991-1992: Analista de Sistemas en el Proyecto de Comercio Exterior. Tiene a su cargo un grupo de programadores desarrollando en Synon.
Hernán Gianini VivadoCurriculum Vitae (3)
14
1986 a 1991 Optimisa S.A., empresa consultora de servicios computacionales.
• Participa, junto a profesionales de la consultora CIGAR Ltda., en una asesoría para el Servicio Médico de la Cámara Chilena de la Construcción, consistente
en el diseño organizacional y plan informático para la Clínica de Cirugía Ambulatoria (Noviembre de 1990 a Marzo de 1991).
• Asesoría para el Ferrocarril de Antofagasta a Bolivia, consistente en el Diseño Lógico de un Sistema de Facturación y Ventas, incluyendo modelamiento de
datos (Junio a Noviembre de 1990).
• Participa en la elaboración de un Plan Informático para la empresa 3M de Chile (Marzo a Junio de 1990)
• Asesoría para el Ferrocarril de Antofagasta a Bolivia (FCAB), consistente en el Diseño Lógico de un Sistema de Control de Material Rodante, incluyendo el
modelamiento de datos (Noviembre de 1989 a Febrero de 1990
• Asesoría en metodología de desarrollo de sistemas para el Banco BHIF (Junio a Octubre de 1989).
• Diseño lógico del Sistema de Exportaciones de Indus S.A. (Julio a Octubre de 1989).
• Diseño e implementación de la base de datos central de AFP Unión. Paralelamente trabaja en la generación de normas y procedimientos metodológicos para
ser utilizados en IDC - Interamericana Data Center (Febrero a Mayo de 1989).
• Diseño y supervisión de la implementación de nuevos requerimientos para el Sistema de Crédito en Cuotas desarrollado para The Chase Manhattan Bank -
Chile (Noviembre de 1988 a Enero de 1989).
• Analista de Sistemas en el desarrollo del Sistema de Comercio Exterior para el Banco Español-Chile (Enero a Noviembre de 1988).
• Estudio de propuestas para desarrollo de sistemas en la Gerencia de Estudios. Paralelamente estudia metodologías y técnicas para el desarrollo de sistemas de
información (Agosto a Diciembre de 1987).
• Jefe de Proyecto para el desarrollo del Sistema de Crédito en Cuotas construido para The Chase Manhattan Bank, Chile (Noviembre de 1986 a Julio de
1987).
Volver
