WSMAGAZINE
DISTRIBUCIÓN GRATUITA
AÑO 1 NÚMERO 1
JUNIO-JULIO 2009
REVISTA INSTITUCIONAL DE WORLDSYS S.A.
CASOS DE ESTUDIO
La experiencia del Banco Supervielle CONTEXTO
La gestión de riesgos operacionales en busca de beneficios tangibles PARTNERS
Alertas, el nuevo servicio de Fidelitas En este número también: Productos y soluciones de Worldsys Agenda de capacitaciones y cursos
Comprometidos con la seguridad de la información La norma ISO 27001 plantea procesos para proteger de manera exhaustiva la información sensible de los clientes de una empresa. Un entrenamiento para la nueva normativa del BCRA.
EDITORIAL
Estimados lectores STAFF WORLDSYS
Luego de transitar más de 30 años de continuo crecimiento, fundamental-
Desde hace 30 años creando soluciones jóvenes
mente en el mercado financiero nacional e internacional, sentimos hoy la
Gerente General
Ricardo Piñeiro Gerente de Desarrollo
Gonzalo Quintana Gerente Comercial
Hernán Piñeiro Gerente de Calidad
necesidad de llegar al sector a través de un medio diferente donde podamos concentrar una serie de temáticas de interés. Es una necesidad y, por cierto, un nuevo compromiso que asumimos con la misma responsabilidad de la actividad diaria que nos mantiene en contacto permanente. WS Magazine será un espacio de comunicación periódica para mantener informada a toda nuestra comunidad de clientes y amigos de las novedades y
Fernando Rey Merodio
tendencias del mercado, los nuevos servicios que emprendemos y los cami-
Gerente de Capacitación
nos que transitamos en pos de mantener ese continuo crecimiento al que
Dr. Sergio Goldenberg
aludimos al comienzo. Del mismo modo, y por sobre todas las cosas, quere-
Representantes de Ventas
mos que este sea un espacio de puertas abiertas donde puedan plasmarse la
Estefanía Bowden Smith Patricia Scagliotti Marcelo Vitullo
palabra, el conocimiento, la opinión y la visión de nuestros clientes.
Producción integral
tituya en ese espacio compartido entre todos los que formamos “el mundo
www.rmkt.com.ar Tel. (54-11) 5235-3268 Edición y Redacción
Italo Daffra Juan Carlos Bertone Diseño
Irene Fernández / AgenciaBlog Fotografías
Gustavo Fernández
No pretendemos que WS Magazine sea propiedad nuestra, sino que se consWorldsys”: nosotros y ustedes, proveedor y clientes, desarrolladores y usuarios. Estamos felices por presentarles hoy la primera edición. Los invitamos a compartirla, convencidos de que número a número iremos creciendo gracias a la participación y colaboración de todos. Si usted desea participar en alguna sección, publicar contenidos o hacer sugerencias, puede dirigirse a marketing@worldsys.com.ar o a nuestro sitio web www.wsmagazine.com.ar. Hernán Piñeiro
WS Magazine es una publicación de Worldsys S.A. Belgrano 624 piso 4to. Ciudad de Buenos Aires - Argentina Tel. (54 11) 5032-9804/07 4342-5221 / 4342-8585 E-mail: marketing@worldsys.com.ar
Gerente Comercial
4
WSMAGAZINE TENDENCIAS
Comprometidos con la seguridad de la información La norma ISO 27001 plantea procesos para proteger de manera exhaustiva la información sensible de los clientes de una empresa. Adquirir esos procesos ofrece un gran entrenamiento para luego responder a las exigencias de una nueva normativa del Banco Central de la República Argentina, referida al manejo de la información que realizan los proveedores de entidades financieras. En los tiempos que corren, las empresas de diferentes sectores utilizan de manera similar los recursos informáticos: computadoras en red para utilizar distintas aplicaciones que administran información sensible de sus negocios. Esos equipos desde hace años que no funcionan más como compartimentos estancos: interactúan enviando y recibiendo información de sus clientes. Los proveedores manejan información de todo tipo, y muchas veces es difícil identificar qué datos son los más sensibles para sus clientes, y por ende demandan mayor protección. En ese contexto, la norma ISO 27001 será de los términos más repetidos de aquí en adelante en las oficinas de bancos y entidades financieras en general. El motivo es que esa norma apunta a la protección de la información sensible que manejan sus proveedores, y funciona como un compromiso de parte de las empresas que ayuda a lograr la satisfacción de sus clientes. ¿Qué ocurre si esa información se pierde o, peor, se filtra hacia personas que no deberían tener acceso a ella? Los daños y perjuicios pueden ser cuantiosos. La norma ISO 27001:2005 es una norma de
WSMAGAZINE
seguridad reconocida internacionalmente que define de manera exhaustiva los requisitos para establecer, implementar y documentar un sistema de gestión de seguridad de la información. Para algunos especialistas en el tema, esta norma trae recuerdos de la muy conocida ISO 9001, que es para controlar la gestión de la calidad. “Un Sistema de Gestión de la Seguridad de la Información (SGSI) es justamente eso: la evolución de la norma ISO 9001 y sus integrables, en un nuevo esquema de resguardo de documentación e información crítica en ciertos negocios. La creación del estándar que fija las pautas de construcción de un SGSI (o ISMS, por sus siglas en inglés), la norma ISO 27001:2005 puede encontrar su origen en dos hitos particulares: por un lado, la penetración de ISO 9001 a la actividad bancaria, al desarrollo de software y a la prestación de servicios de IT; y por otro lado al creciente nivel de regulación de entidades financieras, a fin de reducir el riesgo operativo”, sostiene Marcelo Carbone, Director del Grupo Crescent. “Los que nos dedicamos a la implementación de Sistemas de Calidad normativos podemos reconocer en este nuevo estándar una mezcla de IT y metodología de aplicación de normas como la ISO 14001 o la OHSAS 18001. Se trata de asegurar la “estanqueidad” de los contenedores de información y datos críticos dentro de un sistema informático, y por otro lado la gestión de un sistema que permita tener bajo control y minimizar los riesgos de pérdida, destrucción, corrupción, filtración y visualización indebida de esa información o datos, por los cuales la empresa es responsable ante sus clientes, la entidad de control o el Gobierno”, agrega Carbone.
A pedido del BCRA Las políticas que define la norma ISO
27001:2005 están en sintonía con una comunicación del Banco Central de la República Argentina (BCRA) que exigirá a las entidades bancarias “requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática y sistemas de información”, según consta en la comunicación “A” 4609, de diciembre de 2006. Por otra parte, la comunicación “A” 4904 del 06 de febrero de 2009 habla de la “Base de datos sobre eventos de Riesgo Operacional”. La disposición del BCRA dispone “lineamientos mínimos para la gestión del riesgo operacional en las entidades financieras”, que las entidades deberán conformar a partir del 01 de enero de 2010. Estas nuevas pautas que exige el Banco Central están en relación tácita y directa con la norma ISO 27001:2005: quienes cumplan con esa norma, tendrán gran parte del trabajo que demanda el BCRA cumplido. “La comunicación es muy similar a la ISO 27001:2005. Una de las exigencias que pone ahora el BCRA, es el control de los proveedores, ya que los bancos deberán requerir la protección de la información. El solo hecho de estar certificados en ISO 27001:2005 cubre las expectativas de esta demanda del Central”, asegura Fernando Rey Merodio, de Worldsys.
5
Con ISO 27001:2005, los proveedores de entidades bancarias podrán ofrecer soluciones con una gran calidad en el cuidado de los datos de sus clientes. Product Manager de SGS Argentina, empresa que ofrece consultoría para certificar en esa norma. La información crítica es todo aquél dato que, si es utilizado incorrectamente, puede afectar a la continuidad de una compañía. Entonces, el camino que realiza esa información, los lugares donde se guardan, donde transita, físicos o virtuales, deben tener algún tipo de control para resguardar que esa información no se filtre. “Cuando los clientes nos proporcionan sus datos, documentación e información, tenemos que tener una metodología para manejarla, protegerla, que no se pueda filtrar, es necesario tener un sistema de seguridad muy grande. Eso lo estamos cumpliendo con la ISO 9001:2000, pero con la ISO 27001:2005 se terminará de cuidar el ciclo”, asegura Rey Merodio. Por otra parte, la norma ISO 27001:2005 cubre de forma efectiva once áreas de los procesos de una empresa: • política de seguridad
La norma ISO 27001:2005 tiene importante exigencias de procedimientos para la seguridad de los datos. Quienes la certifican, logran una ventaja competitiva para ofrecer servicios, tanto en procedimientos internos como en imagen corporativa. “La certificación de los Sistemas de Gestión de Seguridad de la Información (SGSI) de la norma ISO 27001:2005 permite demostrar su compromiso con la seguridad de la información y la satisfacción del cliente, además de la mejora continua de la imagen corporativa”, asegura Laura Schmidt,
• organización de la seguridad • gestión de activos • seguridad de los recursos humanos • protección física y ambiental • gestión de las comunicaciones y operaciones • control del accesos
6
WSMAGAZINE
• adquisición, desarrollo y mantenimiento de sistemas de información • gestión de incidentes de la seguridad de la información • gestión de la continuidad del negocio • cumplimiento “Para certificar ISO 27001 es indispensable tener un sistema de información que asegure los siguientes requisitos de la misma: integridad, disponibilidad y confidencialidad. Existen 133 controles normativos a realizársele a un sistema informático para ver si cumple o no con la norma, y a eso hay que sumarle un sistema de gestión eficiente para la identificación, tratamiento y mitigación de los riesgos de compromiso de la información crítica”, informa Carbone, del Grupo Crescent.
Los beneficios Las empresas que logran certificar ISO 27001:2005 pueden obtener así un impacto inmediato en sus negocios. “La reputación de ISO y la certificación de la norma internacional ISO 27001:2005 aumentan la credibilidad de cualquier organización”, considera Schmidt, de SGS Argentina. Es que si se trata de una empresa que maneja, administra o simplemente toma contacto con información sensible de otras compañías, con los procesos aferrados a esa norma, tendrá el mayor cuidado posible del que hoy se tiene conocimiento en el mundo corporativo. Con ISO 27001:2005, los proveedores de servicios para entidades bancarias, por caso, podrán ofrecer soluciones con una gran calidad en el cuidado de los datos de sus clientes. “Una empresa certificada puede dar fe de que su sistema de Gestión de la Seguridad de la Información es seguro, y por lo tanto está segura dicha información en su poder. Por lo general esta información es propiedad de terceros y la firma la utiliza, genera o procesa, y es por eso que debemos asegurar los tres requisitos sobre ella”, dice Carbone. Por otra parte, esta solución pone a nivel de clase mundial a empresas medianas y pequeñas, que ahora pueden competir con estándares internacionales. “La me-
Worldsys en camino a certificar Hay que revisar varios aspectos a la hora de buscar el beneficio de contar con la norma ISO 27001:2005. La modificación más grande en la experiencia de Worldsys fue el análisis detallado para determinar cuál es la información crítica. “En Worldsys siempre cuidamos que la información no se filtre, pero no se trataba solamente de la voluntad y de proteger de la misma manera a toda la información. Con este proceso logramos identificar la información más sensible y ponerle ahí mayor foco de cuidado, para destinarle mayores recursos que a la información no crítica”, dice Rey Merodio. “Las normas son muy amplias, para lo cual se fijan algunos conceptos que son imprescindibles cumplirlos, pero con libertad para que cada empresa lo haga de la manera que deseen. Mientras el objetivo se cumpla, la forma es flexible”, acota. Worldsys comenzó el proceso de certificar esa norma con el apoyo económico de un programa del Gobierno de la Ciudad de Buenos Aires. El monto total de la inversión para este proceso es de $ 94.950, de los cuales $ 47.475 son un aporte no reembolsable del programa “Apoyo a la Competitividad Pyme 2008”, que desarrolló el Ministerio de Desarrollo Económico porteño. La inversión para certificar es destinada principalmente a consultoría. El proyecto es de siete meses: comenzó el 23 de abril, que finaliza el 23 de noviembre. “Nosotros esperamos terminarlo antes”, dice Rey Merodio.
jor alternativa a la que puede optar una Pyme para establecer medidas de seguridad ordenadas y simples, es adoptando un SGSI. Es cierto que la seguridad al 100% no existe, pero a través de este sistema se definen políticas, procedimientos y controles en base a los objetivos del negocio y su certificación reduce enormemente los riesgos”, asevera Schmidt. Otros beneficios que destaca la ejecutiva de SGS Argentina son; • Protección del negocio. La certificación ISO 27001 acredita un marco legal que salvaguardará a la empresa de muchos aspectos que antes no tenía protegidos. • Ahorro de costos al mejorar los procesos. A través de un SGSI se evitan los gastos innecesarios e inesperados.
• Valor añadido frente a competidores y en la calidad de los servicios ofrecidos. • Mejora la imagen exterior y la confianza con los clientes y/o socios. • Competitividad: Cada vez más, tanto en empresas públicas como privadas, solicitan cumplir con este requisito de certificación en seguridad para la firma de un contrato. Con la exigencia del BCRA y los procesos informatizados de parte de las entidades bancarias, la norma ISO 27001:2005 aparece como una obligación en el horizonte de los proveedores del sector. Quienes ya comenzaron el proceso de certificar, tendrán ventajas competitivas y podrán ofrecerlo no ya como una obligación, sino como un hábito en la calidad y las buenas prácticas.
PRODUCTOS Y SERVICIOS
WSMAGAZINE
7
En cada edición de WSMagazine, la compañía Worldsys presentará diferentes servicios que brinda al mercado, como así también a su equipo de profesionales. Central Data. Es la solución integral para que las entidades financieras puedan cumplir con la presentación de regímenes informativos al B.C.R.A., optimizando recursos y reduciendo costos de manera significativa. El sistema calcula, consolida y valida la información según normativas vigentes para, luego de analizados y aprobados, generar los archivos en el formato exigido por el B.C.R.A. para su presentación.
SOS (Sistema Detector de Operaciones Sensibles). Desarrollado para monitorear cualquier tipo de operación que se encuentre en algún medio informático SOS OPERACIONES SENSIBLES procesable, permite almacenar información documental para la toma de decisiones. Aplicable a la prevención del lavado de dinero, registra y monitorea comportamientos de cualquier variable disponible en la entidad, generando alertas para realizar el control de gestión, mediante procesos controlados por Work Flow.
Sistema SA_RO (Sistema Administrador de Riesgos Operativos y Administrador de Auditorías). Desarrosa-ro llado para gestionar y mitigar riesgos, realizar controRIESGO OPERATIVO les y efectuar auditorías de los procesos, estructuras, infraestructuras y activos, entre otros. Múltiples sectores de las entidades pueden ser usuarios del mismo, ya que la flexibilidad de su parametrización permite obtener diversas prestaciones.
Sistema Autor (Sistema de educación a distancia). Permite investigar, generar e impartir programas de formación, desarrollar habilidades que puedan ser utilizadas en el ámbito laboral y contar con nuevas metodologías en el área de capacitación. Brinda mayor productividad y eficiencia en las tareas que se desempeñan, mejorando la calidad del servicio.
SISEF (Sistema para Entidades Financieras). Desarrollado por Worldsys con herramientas basadas en procesos. Permite reducir el mantenimiento y otorgar velocidad ante cambios en las operatorias comerciales, teniendo en cuenta las normativas vigentes internacionales de Riesgo Operacional. Su interfaz gráfica e intuitiva, posibilita utilizar recursos de sistemas y de otras plataformas sin grandes esfuerzos.
Listas de Informados. Es un producto desarrolla-
listas de do por Worldsys para cumplir con las normas de informados control de operaciones respecto a la prevención del lavado de activos y lucha contra el terrorismo. Cuenta con un servicio de actualización permanente de listas internacionales de personas expuestas, extraídas de publicaciones estatales y fuentes periodísticas de diversos orígenes, todas ellas públicas y confiables.
8
WSMAGAZINE PARTNERS
Un socio siempre alerta El año pasado Fidelitas cumplió 50 años en el mercado en los cuales se dedicó a ofrecer servicios de Riesgo a Empresas y a entidades financieras que la posicionaron entre las más respetadas del país y la región latina. Hoy, Fidelitas encara en conjunto con Juridical Adviser y Worldsys el Alerta Fidelitas, un servicio único en su estilo. En los negocios una de las definiciones que hacen las compañías de sí mismas es identificar cuál es su misión. De Fidelitas podría decirse que su misión es proveer información precisa en tiempo y forma. Ante el desconocimiento, podría decirse que Fidelitas es un antídoto fiel. Prueba de ello es el nuevo servicio que está ofreciendo: un sistema de Alertas que permitirá a las entidades conocer los eventos que se generan diariamente, positivos y negativos, y que las instituciones demoran en tomar conocimiento, y cuando lo logran, lo hacen con gran dificultad.
La oportunidad Fidelitas encontró una necesidad en el mercado a partir de las normativas que regulan la actividad de las entidades financieras.
Hay una gran cantidad de normas que emite periódicamente la Autoridad de Control, que es el Banco Central de la República Argentina (BCRA), referidas a diversos controles que deben implementar, como la Comunicación “A” 4609, del
Las Alertas que se notifican son tanto de personas físicas como de personas jurídicas y han sido clasificadas en dos tipos: preventivas - aquellas que están vinculadas al concepto amplio del riesgo con el cliente- y en segundo lugar las prospectivas – las que permitirán al Banco ofrecer nuevos productos o servicios. “El objetivo es enviar Alertas a nuestros clientes sobre los eventos diarios, que se producen en diversos ámbitos, respecto de su cartera activa”, informa Roberto Mónaco, presidente de Fidelitas. Algunos ejemplos de las alertas preventivas son: concursos, quiebras, juicios, entrada en morosidad, libramientos de cheques sin fondos, embargo de AFIP, inhabilitación para operar en cambios, robo de identidad, fallecimiento de la persona, entre otros. Como ejemplo de las alertas prospectivas se pueden citar un nuevo socio, cónyuge, nueva sociedad, nuevo directorio, nuevo domicilio, nuevo estado patrimonial, monto de importaciones y otros más.
Roberto Mónaco Presidente de Fidelitas
WSMAGAZINE
27/12/2006 referida a “Requisitos mínimos de gestión, implementación y control de los riegos relacionados con tecnología informática y sistemas de información”; la Comunicación “A” 4793, del 14/04/2008 sobre “Lineamientos para la gestión del riesgo operacional en las entidades financieras” y finalmente la Comunicación “A” 4904, del 06/02/2009 referida al “Régimen Informativo para Supervisión Trimestral/Anual”, a título de ejemplo. “Con estos requerimientos y la solicitud permanente del sistema financiero de crear nuevas herramientas que los ayuden a cumplimentar con las normativas vigentes y considerando que las tres empresas son proveedoras de la mayoría de los bancos residentes en el país, decidimos aunar esfuerzos y experiencia para brindar éste nuevo servicio”, señala Mónaco. El Alerta Fidelitas apunta a todo el sistema financiero. “Estamos convencidos que todas las entidades tienen la necesidad de cumplir con la normativa vigente y enterarse de los eventos que ocurren a sus clientes, con el fin de tomar acciones que les permitan prevenir riesgos y sobre todo, en una época en que los consumidores no ingresan a las sucursales para solicitar los productos financieros, contar con información muy valiosa para realizar acciones de marketing”, puntualiza el titular de Fidelitas. El servicio , por sus características, también es de suma utilidad para los retails, tarjetas de crédito, mutuales y otras organizaciones que necesiten monitorear los eventos exógenos de su cartera de clientes, dado que en la actualidad, la mayoría cuenta con menos Recursos Humanos y la morosidad está en ascenso.
Dichoso tú eres En un mercado plagado de servicios para las entidades bancarias y empresas en general, se puede afirmar que Alerta Fidelitas es único en su estilo. “Tenemos el
orgullo de decir que no existe un servicio igual en el mercado local, debido a que los servicios tradicionales de seguimiento o mantenimiento de carteras requieren que las entidades se la entreguen a su proveedor para que éste corra procesos y le envíe las novedades. Esta es la diferencia y ventaja fundamental de nuestro servicio, ya que la entidad no debe externalizar su Cartera, considerada uno de sus activos más importantes, fuera de la institución”, remarca Mónaco. De esta manera, no se corre ningún riesgo con referencia a la pérdida de algo tan sensible. Todos los procesos se corren diariamente dentro de la Entidad, para que estén disponibles, en la pantalla de cada usuario, a primera hora del día siguiente. Otro diferencial que tiene Alerta Fidelitas es que también reporta sobre eventos positivos para realizar trabajos de marketing y de ventas (cross selling). El servicio incluye una excelente herramienta diseñada por Worldsys, que permite administrar la
9
información que se recibe diariamente, preasignando cada evento a un usuario determinado, para realizar el correspondiente seguimiento, y dejar asentado las acciones correctivas que se hayan tomado, es decir, provee la trazabilidad de cada evento informado por el sistema de alertas. Respecto de la implementación del producto, Mónaco destaca que es muy sencilla y que para los clientes actuales de Worldsys que están recibiendo novedades acerca de “listas nacionales e internacionales de informados”, la utilización de Alerta Fidelitas es todavía más simple: sólo será necesario habilitar un módulo más de la herramienta y automáticamente pueden comenzar a recibir las novedades diarias del nuevo servicio.
10
WSMAGAZINE CONTEXTO
Gestión Integral de Riesgos La gestión sistemática de los riesgos operacionales no se diseña únicamente para dar respuesta a los requerimientos legales, sino también para proveer de beneficios operativos tangibles, a la vez que contribuye a incrementar el éxito de la organización. por Claudio Fiorillo Socio– División de Consultoría de Deloitte & Touche Pablo Selvino Director División de Consultoría de Deloitte & Touche Para alcanzar la eficiencia y la efectividad en la Gestión de los Riesgos Operacionales, los aspectos centrales a tener en cuenta son dos: • Definir un proceso continuo (en el sentido de un circuito cerrado de control) • Articular este proceso en la Gestión Integral de Riesgos Para alcanzar una Gestión Integral de Riesgos, se debe desarrollar un sistema de clasificación relativamente uniforme y definir un proceso que sirva para adaptar la clasificación a cada tipo de riesgo (ver figura 1).
1. El proceso de Gestión Integral de Riesgos En cada una de las cuatro etapas del proceso, el éxito de la gestión de riesgos dependerá fuertemente de las personas y los departamentos involucrados.
1.1 Identificación La base para una gestión de riesgos exitosa es el reconocimiento temprano y la identificación de todas las fuentes relevantes de riesgos, daño y disrupción potencial. Adicionalmente, la elección de la metodología es tan importante como el estilo de la implementación (“hacer lo correcto en forma correcta”). En la implementación es importante comprender cómo pueden ser cubiertos los gaps y las duplicaciones de esfuerzos.
1.2 Evaluación El objetivo es la evaluación exhaustiva de todos los riesgos hallados, considerando el daño que los mismos podrían causar.
1.3 Administración La administración eficiente de la posición de riesgo requiere la definición, priorización, planeación e implementación de procedimientos adecuados al perfil de riesgos de la organización. La administración eficiente es importante porque minimiza la probabilidad y la extensión del daño causado por cierto riesgo.
1.4 Monitoreo y Reporting La comunicación sistemática -alineada a la estrategia y transparente- entre todas las personas y unidades de negocio involucradas, es imperativa para el éxito a largo plazo de la gestión efectiva de los Riesgos Operacionales. Deben definirse pautas claras para asegurar un reporting periódico. Adicionalmente, deben existir pautas para la creación de reportes ad-hoc, con el fin de afrontar aquellos casos en que un
problema relacionado a un riesgo se encuentre por ocurrir. La efectividad y eficiencia del sistema de gestión de riesgos puede ser medida a partir de un monitoreo continuo del sistema y de los procesos implementados. Asimismo, preguntas de carácter financiero, tales como si los costos de ciertas técnicas de minimización de riesgos son mayores a los beneficios que alcanzan, pueden ser respondidas.
2. Integración hacia un sistema de Gestión Integral de Riesgos El comportamiento individual frente al riesgo está tomando mayor importancia. La Gestión Integral de Riesgos no solo requiere que se tomen en consideración riesgos cuantitativos (objetivos), sino también aquellos riesgos cualitativos (subjetivos). Ejemplos de estos componentes subjetivos incluyen el garantizar un orden prolijo de las operaciones, proveer soporte de IT y de seguridad, y retener y motivar a la fuer-
WSMAGAZINE
11
consecuencia, la fuente de ciertos problemas y de eventos impredecibles puede no ser identificada. Una combinación de gestión estratégica y de gestión de riesgos es necesaria para enfrentar estas cuestiones. Los requerimientos de capital y los costos respecto de los riesgos asociados al capital se determinan utilizando procesos agregados de riesgo que se basan en la evaluación de los riesgos individuales y de los procedimientos planeados. Tal análisis permite ilustrar la situación de riesgo particular de la empresa.
za de trabajo. Elementos de la ciencia del comportamiento juegan un rol de importancia en este tipo de consideraciones. La manera en que el staff, los clientes y/o los proveedores se comportan puede crear un riesgo operacional para la compañía. Por esta razón, es necesario incluir estas fuentes de riesgo potencial dentro del foco de la Gestión Integral de Riesgos. La creciente importancia de los Riesgos Operacionales respecto del éxito en el largo plazo de una empresa requiere la identificación, el análisis y la administración de riesgos que se extienden por sobre los factores endógenos. El análisis de los efectos de largo plazo del Riesgo Integral sobre los recursos de capital de una compañía demuestra la necesidad de gerenciar los riesgos; particularmente a medida que los precios de las acciones se recuperan lentamente luego de que una pérdida operacional se ha hecho pública. Por lo tanto, la gestión sistemática de los riesgos operacionales, no se diseña únicamente para dar respuesta a los requerimientos legales, sino también para proveer de beneficios operativos tangibles, a la vez que contribuye a incrementar el éxito de la organización. El aumento del nivel de riesgo puede poner en peligro las metas estratégicas de una compañía. La complejidad creciente del mundo de los negocios, sumado a procesos y transacciones más demandantes y el aumento de la presión por parte de la
competencia, requiere que se tomen acciones preventivas. Los dos componentes clave del gobierno corporativo orientados a generar valor, libre flujo de caja y la tasa de descuento, se combinan para optimizar el valor de la compañía. El flujo libre de caja proviene de una perspectiva de ventas basada en el mercado y de los costos de staffing y de procesamiento. Los resultados vinculados a la gestión estratégica se vuelven cualitativa y cuantitativamente medibles a partir de la aplicación de métodos apropiados. Como
La integración de la gestión de riesgos dentro de la planeación estratégica es un paso necesario para sostener el crecimiento ante un contexto de riesgo en constante cambio. Únicamente luego es posible comprender influencias de riesgo significativas y adecuadamente incorporarlas dentro del proceso de planeamiento estratégico. La figura 2 ilustra este concepto. La importancia de la Gestión de Riesgos se ve claramente cuando es dispuesta en relación directa al valor de la compañía. El valor de la compañía se basa en sus flujos futuros, los cuales se encuentran descontados a valor presente, ajustados de acuerdo a una tasa de riesgo. La gerencia corporativa orientada al valor enfatiza que el planeamiento estratégico puede ser influenciado notoriamente a partir de una combinación de gobierno estratégico y de un sistema de gestión de riesgos.
WSMAGAZINE CASOS DE ESTUDIO
12
Un Banco de pruebas Con más de 120 años de historia, el Banco Supervielle es uno de los clientes destacados de Worldsys. Allí se testean muchos de los nuevos servicios del proveedor. Carlos Noel, miembro del directorio del Banco, cuenta las virtudes de ser el laboratorio de testeo. Trayectoria Para comprender la historia del actual Banco Supervielle, hay que remontarse a fines del siglo XIX. Exprinter era la compañía de turismo del Grupo Supervielle, que llegó a la Argentina para instalar una compañía financiera en 1887. El grupo pertenecía a la familia Supervielle, que se estableció en Uruguay y la Argentina y donde el turismo era una de las ramas de sus negocios. En 1935 el Banco Central prohíbe que los bancos desarrollen actividades que no sean propias, con lo cual el grupo debió hacer un spin off de Exprinter. Junto con el turismo, Exprinter incorpora a sus negocios el cambio de monedas extranjeras, y terminan formando la Compañía Financiera, que se transforma con el tiempo en un banco mayorista. Quien llevó adelante el negocio de Exprinter fue Julio Enrique Supervielle, padre del actual accionista del Banco. El actual Banco Supervielle surge de la fusión tanto del mencionado Société Générale como de Banco Banex, adquirido también por el grupo en noviembre de 2004. También habían sido comprados por el grupo los bancos de San Luis y el Nacional
de Cuyo. Así fue como la familia Supervielle recupera una entidad que fundaron sus antepasados y que posteriormente, hace 40 años, el tío abuelo del último dueño de Banex, Patricio Supervielle, vendió a la Société Générale. Esa operación se concretó en el marco de la retirada a partir de la crisis de 2001 de la banca internacional de sus operaciones en entidades locales, que en su mayoría fueron adquiridas por los banqueros locales. WS Magazine entrevistó a Carlos Noel, miembro del directorio del Banco Supervielle y Responsable del área de Prevención del Lavado de Dinero y Financiación del Terrorismo, para que relate su relación con Worldsys no sólo como un cliente más, sino como el banco de pruebas de los nuevos servicios de Worldsys.
¿Cuándo comienza su actividad dentro del banco y en qué áreas se desempeñó? Mi primera responsabilidad gerencial en el Banco fue en el área de Sistemas, cuando era muy incipiente. Luego, cuando compramos el Banco San Luis estuve casi un año en Villa Mercedes, luego estuve a cargo de la gerencia de Recursos Humanos hasta el 2002 y a partir de allí tuve una dedicación completa al área de prevención del lavado de dinero, donde era el director responsable y el gerente. En el 2006 incorporamos un gerente en el área y partir de ese momento me desligué de la parte operativa y asumí
estas otras responsabilidades. Yo soy miembro del directorio ya desde hace un par de años.
¿Cómo comenzaron la relación de proveedor con Worldsys? Ricardo Piñeiro ya había sido proveedor de nuestro grupo en anteriores negocios, con lo cual había un conocimiento mutuo. El reencuentro con Worldsys a partir del año 2002 surge a partir de mi rol como Responsable de Prevención de Lavado de Dinero me entero que Worldsys en ese momento estaba desarrollando una solución para el monitoreo de operaciones inusuales; ahí tomé contacto nuevamente con Ricardo, después de muchos años y retomamos la relación. Él nos mostró el sistema, que aún estaba en etapa de desarrollo, pero ofrecía buenas posibilidades y nos embarcamos en el tema. Fuimos el Banco de prueba del sistema y tuvimos las ventajas y las desventajas que ello implica. Ser el Banco para testear el servicio fue duro, porque los errores y las fallas del sistema se fueron descubriendo sobre la propia experiencia. Y, por otra parte, tiene la ventaja de que se logra una simbiosis interesante con el proveedor de manera tal que uno termina influyendo para que el producto se vaya adaptando a nuestras propias necesidades. Como en la mayor parte de lo que ocurre en la industria del software existen grandes productos fabricados por grandes multinacionales que tienen costos muy difíciles de absorber por la banca local y también es un problema con el tema del soporte, porque muchos no brindan apoyo a nivel local. Entonces
WSMAGAZINE
13
Carlos Noel integrante del Directorio del Banco Supervielle
recurrir a soluciones de esa envergadura se vuelve muy difícil y costoso.
¿Qué otros motivos consideraron al elegir a Worldsys? Además de los costos internacionales altos, en este caso en particular no había ninguna software house que teniendo un producto de estas características estuviera instalada localmente, con lo cual el soporte se volvía algo vital. Una vez que contratamos el producto de Worldsys, que es el SOI (Sistema de Operaciones Inusuales), que en realidad tiene dos módulos (uno dedicado específicamente al monitoreo de operaciones y la otra parte es la generación del régimen informativo). Este último es un módulo de otro producto de Worldsys que se llama Central Data, que da respuesta a todos los regímenes informativos del Banco Central.
A partir de esa experiencia que hicimos con la generación del régimen informativo de prevención del lavado de dinero, después el Banco termina contratando Central Data en forma completa. Hoy todos los regímenes informativos que el Banco genera se hacen a través de esa solución. El foco financiero de Worldsys se vuelve un diferencial, ya que el Banco Central renueva permanentemente las normativas y la solución se vuelve una necesidad. De este modo, Worldsys tiene captado una gran porción del sistema financiero y está obligado a actualizar de manera constante los distintos comunicados que afectan al funcionamiento del sistema financiero. Ese esfuerzo es muy grande y requiere un soporte importante de parte del proveedor. En ese sentido tenemos mucha tranquilidad por usar Central Data.
¿Cómo fue el proceso de la implementación de las soluciones de Worldsys? Fue un proceso bastante laborioso, con mucha interacción. De todas las mejoras que fue introduciendo Worldsys al producto, recuerdo que migrar de la versión 1 a la 2, en su momento, nos dio mucho trabajo, pero finalmente lo logramos. Y luego vino una nueva versión que ya no se llamaba SOI, sino que se llama SOS (Sistema de Operaciones Sensibles) porque incluye riesgo operativo, auditoría, control de proyectos y todo aquello que esté vinculado a un proceso de workflow, con alertas, acceso a datos, un producto que va más allá de lo que es prevención de lavado de dinero. De hecho, ahora en el Banco lo estamos usando en el área de Riesgo Operativo y también tenemos una aplicación parcial para el área de auditoria Interna dentro de lo que es el seguimiento de observaciones.
14
WSMAGAZINE AGENDA
Agenda Agenda de Cursos Worldsys
ABA Asociación de Bancos de la Argentina JUEVES 11 DE JUNIO
SEMINARIO INTEGRAL INTRODUCTORIO DE NORMAS DEL BCRA Dictado por Juan Carlos Isi, Silvia Gavilán y Oscar Diakovsky MARTES 16 DE JUNIO
HERRAMIENTAS DE FINANCIACIÓN- LEASING Dictado por Marcelo Abad, Master en Dirección de Empresas, UCEMA. Profesor titular de UB y UCA. JUEVES 18 DE JUNIO
NORMATIVA BANCA SEGUROS Dictado por Juan Pablo Chevallier Boutell, Socio del Estudio Beccar Varela a cargo del departamento seguros. / Bernardo Cassagne, Socio del Estudio Beccar Varela e involucrado en los temas de la Defensa del Consumidor MIÉRCOLES 17 Y JUEVES 18 DE JUNIO
OPERACIONES CON SWAPS Dictado por Alejandro L. Bour, Licenciado en Finanzas, UADE. Master en Finanzas, UTDT. JUEVES 18 Y VIERNES 19 DE JUNIO / JUEVES 25 Y VIERNES 26 DE JUNIO
MANEJO DE RIESGO DE CRÉDITOS CORPORATIVO- NIVEL INTERMEDIO Dictado por Horacio Couturier, Licenciado en Finanzas de Empresas y Licenciado en Administración de Empresas, UADE. LUNES 22 Y MARTES 23 DE JUNIO
RECUPERACIÓN DE CARTERAS DE CRÉDITOS
Agenda Cursos ABAPPRA (Asociación de Bancos Públicos y Privados de la República Argentina)
Dictado por Carlos Barneda, Licenciado en Economía, Universidad Nacional de Rosario. Ex Vicepresidente de Riesgos PYME en Citibank. MIÉRCOLES 24 DE JUNIO
SEMINARIO SOBRE COMERCIO EXTERIOR – ÚLTIMAS REGULACIONES CAMBIARIAS Dictado por José Luis Doffi, Gerente Comercial de Comercio Exterior, HSBC Bank Argentina SA. LUNES 29 Y MARTES 30 DE JUNIO
SEMINARIO INTEGRAL SOBRE MERCADO DE CAPITALES Dictado por Federico Bünsow, Director de Grupo Puente Hnos. y Director de postgrado en Mercado de Capitales, USAL. LUNES 29, MARTES 30 DE JUNIO Y MIÉRCOLES 1º DE JULIO
OPERACIONES DE COMERCIO EXTERIOR Dictado por Carmen Carballeiro, Licenciada en Comercio Internacional. Despachante de Aduana. LUNES 29 Y MARTES 30 DE JUNIO/ LUNES 13 Y MARTES 14 DE JULIO
ANÁLISIS Y EVALUACIÓN DE RIESGO CREDITICIO EN EMPRESAS Dictado por Silvia Albisu, Contadora Pública, UBA. Master en Dirección de Empresas, UCEMA. Lugar de realización: San Martín 229, 13° piso, Capital Federal. Informes e Inscripciones: 4394-1836 int. 188 email: cursos@aba-argentina.com Website: www.aba-argentina.com
MIÉRCOLES 10 DE JUNIO
MIÉRCOLES 10 DE JUNIO Y MIÉRCOLES 17 DE JUNIO
CURSO DE RIESGO CREDITICIO /CONCEPTOS BÁSICOS NECESARIOS PARA LA EVALUACIÓN Y ANÁLISIS DEL RIESGO CREDITICIO MIÉRCOLES 24 DE JUNIO
PREVENCIÓN DE LAVADO DE DINERO Y FINANCIAMIENTO DEL TERRORISMO TALLER DE TRABAJO POLÍTICA CONOZCA A SU CLIENTE / ANÁLISIS DE OPERACIONES INUSUALES O SOSPECHOSAS JUEVES 25 DE JUNIO
FIDEICOMISOS – ENFOQUE BASADO EN RIESGO- RÉGIMEN DE EXTERIORIZACIÓN DE CAPITALES. IMPACTO EN LAS ENTIDADES FINANCIERAS Lugar: Av. Belgrano 624- Piso 4º Expositor: Dr. Sergio Goldenberg – Informes: 4342-5221/ 8585 capacitacion@worldsys.com.ar
Agenda de Cursos Instituto de Capacitación Bancaria ADEBA (ICBA) JUEVES 11 Y VIERNES 12 DE JUNIO.
CARTA ORGANICA DEL BCRA Y LEY DE ENTIDADES FINANCIERAS Lugar: Sede de ICBA - Tte. Gral. Perón 564 - 7º piso.
IDENTIFICACIÓN DE BILLETES. CONOCIMIENTO DE BILLETES AUTÉNTICOS
Expositores: DR. MARCOS MOISEEFF / DR. GABRIEL del MAZO
Informes: capacitacion@abappra.com.ar
capacitacion@adebaargentina.com.ar
Inscripciones: Tel.: 5238-7790