WSMAGAZINEREVISTA INSTITUCIONAL DE WORLDSYS S.A.

Comprometidos con la seguridad de la informaciónLa norma ISO 27001 plantea

procesos para proteger de manera

exhaustiva la información sensible

de los clientes de una empresa.

Un entrenamiento para la nueva

normativa del BCRA.

En este número también:

Productos y soluciones de Worldsys

Agenda de capacitaciones y cursos

CASOS DE ESTUDIO

La experiencia del Banco Supervielle

CONTEXTO

La gestión de riesgos operacionales en busca de beneficios tangibles

PARTNERS

Alertas, el nuevo servicio de Fidelitas

DISTRIBUCIÓN GRATUITA AÑO 1 NÚMERO 1 JUNIO-JULIO 2009

Luego de transitar más de 30 años de continuo crecimiento, fundamental-

mente en el mercado financiero nacional e internacional, sentimos hoy la

necesidad de llegar al sector a través de un medio diferente donde podamos

concentrar una serie de temáticas de interés. Es una necesidad y, por cierto,

un nuevo compromiso que asumimos con la misma responsabilidad de la

actividad diaria que nos mantiene en contacto permanente.

WS Magazine será un espacio de comunicación periódica para mantener in-

formada a toda nuestra comunidad de clientes y amigos de las novedades y

tendencias del mercado, los nuevos servicios que emprendemos y los cami-

nos que transitamos en pos de mantener ese continuo crecimiento al que

aludimos al comienzo. Del mismo modo, y por sobre todas las cosas, quere-

mos que este sea un espacio de puertas abiertas donde puedan plasmarse la

palabra, el conocimiento, la opinión y la visión de nuestros clientes.

No pretendemos que WS Magazine sea propiedad nuestra, sino que se cons-

tituya en ese espacio compartido entre todos los que formamos “el mundo

Worldsys”: nosotros y ustedes, proveedor y clientes, desarrolladores y usua-

rios.

Estamos felices por presentarles hoy la primera edición. Los invitamos a com-

partirla, convencidos de que número a número iremos creciendo gracias a la

participación y colaboración de todos.

Si usted desea participar en alguna sección, publicar contenidos o hacer suge-

rencias, puede dirigirse a marketing@worldsys.com.ar o a nuestro sitio web

www.wsmagazine.com.ar.

Hernán Piñeiro

Gerente Comercial

Estimados lectores

STAFF WORLDSYS

Desde hace 30 años creando soluciones jóvenes

Gerente General

Ricardo Piñeiro

Gerente de Desarrollo

Gonzalo Quintana

Gerente Comercial

Hernán Piñeiro

Gerente de Calidad

Fernando Rey Merodio

Gerente de Capacitación

Dr. Sergio Goldenberg

Representantes de Ventas

Estefanía Bowden Smith Patricia Scagliotti Marcelo Vitullo

Producción integral www.rmkt.com.ar Tel. (54-11) 5235-3268

Edición y Redacción

Italo Daffra Juan Carlos Bertone

Diseño

Irene Fernández / AgenciaBlog

Fotografías

Gustavo Fernández

EDITORIAL

WS Magazine es una publicación de Worldsys S.A.

Belgrano 624 piso 4to. Ciudad de Buenos Aires - Argentina Tel. (54 11) 5032-9804/07 4342-5221 / 4342-8585 E-mail: marketing@worldsys.com.ar

4 WSMAGAZINE

Comprometidos con la seguridad de la información

La norma ISO 27001 plantea procesos para proteger de manera exhaustiva la información sensible de los clientes de una empresa. Adquirir esos procesos ofrece un gran entrenamiento para luego responder a las exigencias de una nueva normativa del Banco Central de la República Argentina, referida al manejo de la información que realizan los proveedores de entidades financieras.

En los tiempos que corren, las empresas de diferentes sectores utilizan de manera similar los recursos informáticos: compu-tadoras en red para utilizar distintas apli-caciones que administran información sensible de sus negocios. Esos equipos desde hace años que no funcionan más como compartimentos estancos: interac-túan enviando y recibiendo información de sus clientes. Los proveedores mane-jan información de todo tipo, y muchas veces es difícil identificar qué datos son los más sensibles para sus clientes, y por ende demandan mayor protección.

En ese contexto, la norma ISO 27001 será de los términos más repetidos de aquí en adelante en las oficinas de bancos y enti-dades financieras en general. El motivo es que esa norma apunta a la protección de la información sensible que manejan sus proveedores, y funciona como un compro-miso de parte de las empresas que ayuda a lograr la satisfacción de sus clientes.

¿Qué ocurre si esa información se pierde o, peor, se filtra hacia personas que no deberían tener acceso a ella? Los daños y perjuicios pueden ser cuantiosos. La norma ISO 27001:2005 es una norma de

TENDENCIAS

5WSMAGAZINE

seguridad reconocida internacionalmente que define de manera exhaustiva los re-quisitos para establecer, implementar y documentar un sistema de gestión de se-guridad de la información.

Para algunos especialistas en el tema, esta norma trae recuerdos de la muy conocida ISO 9001, que es para controlar la gestión de la calidad. “Un Sistema de Gestión de la Seguridad de la Información (SGSI) es justamente eso: la evolución de la norma ISO 9001 y sus integrables, en un nuevo esquema de resguardo de documentación e información crítica en ciertos negocios. La creación del estándar que fija las pau-tas de construcción de un SGSI (o ISMS, por sus siglas en inglés), la norma ISO 27001:2005 puede encontrar su origen en dos hitos particulares: por un lado, la pe-netración de ISO 9001 a la actividad ban-caria, al desarrollo de software y a la pres-tación de servicios de IT; y por otro lado al creciente nivel de regulación de entidades financieras, a fin de reducir el riesgo ope-rativo”, sostiene Marcelo Carbone, Direc-tor del Grupo Crescent.

“Los que nos dedicamos a la implementa-ción de Sistemas de Calidad normativos podemos reconocer en este nuevo están-dar una mezcla de IT y metodología de aplicación de normas como la ISO 14001 o la OHSAS 18001. Se trata de asegurar la “estanqueidad” de los contenedores de información y datos críticos dentro de un sistema informático, y por otro lado la ges-tión de un sistema que permita tener bajo control y minimizar los riesgos de pérdida, destrucción, corrupción, filtración y visua-lización indebida de esa información o da-tos, por los cuales la empresa es responsa-ble ante sus clientes, la entidad de control o el Gobierno”, agrega Carbone.

A pedido del BCRA

Las políticas que define la norma ISO

Product Manager de SGS Argentina, em-presa que ofrece consultoría para certifi-car en esa norma.

La información crítica es todo aquél dato que, si es utilizado incorrectamente, pue-de afectar a la continuidad de una compa-ñía. Entonces, el camino que realiza esa in-formación, los lugares donde se guardan, donde transita, físicos o virtuales, deben tener algún tipo de control para resguar-dar que esa información no se filtre.

“Cuando los clientes nos proporcionan sus datos, documentación e información, tenemos que tener una metodología para manejarla, protegerla, que no se pueda fil-trar, es necesario tener un sistema de se-guridad muy grande. Eso lo estamos cum-pliendo con la ISO 9001:2000, pero con la ISO 27001:2005 se terminará de cuidar el ciclo”, asegura Rey Merodio.

Por otra parte, la norma ISO 27001:2005 cubre de forma efectiva once áreas de los procesos de una empresa:

• política de seguridad

• organización de la seguridad

• gestión de activos

• seguridad de los recursos humanos

• protección física y ambiental

• gestión de las comunicaciones y opera-ciones

• control del accesos

27001:2005 están en sintonía con una comunicación del Banco Central de la Re-pública Argentina (BCRA) que exigirá a las entidades bancarias “requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología in-formática y sistemas de información”, se-gún consta en la comunicación “A” 4609, de diciembre de 2006.

Por otra parte, la comunicación “A” 4904 del 06 de febrero de 2009 habla de la “Base de datos sobre eventos de Riesgo Opera-cional”. La disposición del BCRA dispone “lineamientos mínimos para la gestión del riesgo operacional en las entidades finan-cieras”, que las entidades deberán confor-mar a partir del 01 de enero de 2010.

Estas nuevas pautas que exige el Banco Cen-tral están en relación tácita y directa con la norma ISO 27001:2005: quienes cumplan con esa norma, tendrán gran parte del tra-bajo que demanda el BCRA cumplido.

“La comunicación es muy similar a la ISO 27001:2005. Una de las exigencias que pone ahora el BCRA, es el control de los proveedores, ya que los bancos deberán requerir la protección de la información. El solo hecho de estar certificados en ISO 27001:2005 cubre las expectativas de esta demanda del Central”, asegura Fernando Rey Merodio, de Worldsys.

La norma ISO 27001:2005 tiene impor-tante exigencias de procedimientos para la seguridad de los datos. Quienes la certi-fican, logran una ventaja competitiva para ofrecer servicios, tanto en procedimientos internos como en imagen corporativa. “La certificación de los Sistemas de Gestión de Seguridad de la Información (SGSI) de la norma ISO 27001:2005 permite demos-trar su compromiso con la seguridad de la información y la satisfacción del cliente, además de la mejora continua de la ima-gen corporativa”, asegura Laura Schmidt,

Con ISO 27001:2005, los proveedores de entidades bancarias podrán ofrecer soluciones con una gran calidad en el cuidado de los datos de sus clientes.

6 WSMAGAZINE

• Valor añadido frente a competidores y en la calidad de los servicios ofrecidos.

• Mejora la imagen exterior y la confianza con los clientes y/o socios.

• Competitividad: Cada vez más, tanto en empresas públicas como privadas, solicitan cumplir con este requisito de certificación en seguridad para la firma de un contrato.

Con la exigencia del BCRA y los procesos informatizados de parte de las entidades bancarias, la norma ISO 27001:2005 apare-ce como una obligación en el horizonte de los proveedores del sector. Quienes ya co-menzaron el proceso de certificar, tendrán ventajas competitivas y podrán ofrecerlo no ya como una obligación, sino como un hábito en la calidad y las buenas prácticas.

• adquisición, desarrollo y mantenimiento de sistemas de información

• gestión de incidentes de la seguridad de la información

• gestión de la continuidad del negocio

• cumplimiento

“Para certificar ISO 27001 es indispensable tener un sistema de información que ase-gure los siguientes requisitos de la misma: integridad, disponibilidad y confidenciali-dad. Existen 133 controles normativos a realizársele a un sistema informático para ver si cumple o no con la norma, y a eso hay que sumarle un sistema de gestión eficiente para la identificación, tratamien-to y mitigación de los riesgos de compro-miso de la información crítica”, informa Carbone, del Grupo Crescent.

Los beneficios

Las empresas que logran certificar ISO 27001:2005 pueden obtener así un impac-to inmediato en sus negocios. “La reputa-ción de ISO y la certificación de la norma internacional ISO 27001:2005 aumentan la credibilidad de cualquier organización”, considera Schmidt, de SGS Argentina. Es que si se trata de una empresa que maneja, administra o simplemente toma contacto con información sensible de otras compa-ñías, con los procesos aferrados a esa nor-ma, tendrá el mayor cuidado posible del que hoy se tiene conocimiento en el mun-do corporativo. Con ISO 27001:2005, los proveedores de servicios para entidades bancarias, por caso, podrán ofrecer solu-ciones con una gran calidad en el cuidado de los datos de sus clientes.

“Una empresa certificada puede dar fe de que su sistema de Gestión de la Seguri-dad de la Información es seguro, y por lo tanto está segura dicha información en su poder. Por lo general esta información es propiedad de terceros y la firma la utili-za, genera o procesa, y es por eso que de-bemos asegurar los tres requisitos sobre ella”, dice Carbone.

Por otra parte, esta solución pone a nivel de clase mundial a empresas medianas y pequeñas, que ahora pueden competir con estándares internacionales. “La me-

jor alternativa a la que puede optar una Pyme para establecer medidas de seguri-dad ordenadas y simples, es adoptando un SGSI. Es cierto que la seguridad al 100% no existe, pero a través de este sistema se definen políticas, procedimientos y con-troles en base a los objetivos del negocio y su certificación reduce enormemente los riesgos”, asevera Schmidt. Otros be-neficios que destaca la ejecutiva de SGS Argentina son;

• Protección del negocio. La certificación ISO 27001 acredita un marco legal que salvaguardará a la empresa de muchos as-pectos que antes no tenía protegidos.

• Ahorro de costos al mejorar los procesos. A través de un SGSI se evitan los gastos innecesarios e inesperados.

Worldsys en camino a certificarHay que revisar varios aspectos a la

hora de buscar el beneficio de con-

tar con la norma ISO 27001:2005. La

modificación más grande en la experiencia de Worldsys fue el análisis deta-

llado para determinar cuál es la información crítica. “En Worldsys siempre

cuidamos que la información no se filtre, pero no se trataba solamente de la

voluntad y de proteger de la misma manera a toda la información. Con este

proceso logramos identificar la información más sensible y ponerle ahí ma-

yor foco de cuidado, para destinarle mayores recursos que a la información

no crítica”, dice Rey Merodio.

“Las normas son muy amplias, para lo cual se fijan algunos conceptos que

son imprescindibles cumplirlos, pero con libertad para que cada empresa lo

haga de la manera que deseen. Mientras el objetivo se cumpla, la forma es

flexible”, acota.

Worldsys comenzó el proceso de certificar esa norma con el apoyo econó-

mico de un programa del Gobierno de la Ciudad de Buenos Aires. El monto

total de la inversión para este proceso es de $ 94.950, de los cuales $ 47.475

son un aporte no reembolsable del programa “Apoyo a la Competitividad

Pyme 2008”, que desarrolló el Ministerio de Desarrollo Económico porteño.

La inversión para certificar es destinada principalmente a consultoría.

El proyecto es de siete meses: comenzó el 23 de abril, que finaliza el 23 de

noviembre. “Nosotros esperamos terminarlo antes”, dice Rey Merodio.

Central Data. Es la solución integral para que las entidades financieras puedan cum-plir con la presentación de regímenes in-

formativos al B.C.R.A., optimizando recursos y reduciendo costos de manera significativa. El sistema calcula, consolida y valida la información según normativas vigentes para, luego de analiza-dos y aprobados, generar los archivos en el formato exigido por el B.C.R.A. para su presentación.

PRODUCTOS Y SERVICIOS

SOS (Sistema Detector de Operaciones Sensibles). Desarrollado para monitorear cualquier tipo de ope-ración que se encuentre en algún medio informático procesable, permite almacenar información docu-

mental para la toma de decisiones. Aplicable a la prevención del la-vado de dinero, registra y monitorea comportamientos de cualquier variable disponible en la entidad, generando alertas para realizar el control de gestión, mediante procesos controlados por Work Flow.

Sistema SA_RO (Sistema Administrador de Riesgos Operativos y Administrador de Auditorías). Desarro-llado para gestionar y mitigar riesgos, realizar contro-les y efectuar auditorías de los procesos, estructuras,

infraestructuras y activos, entre otros. Múltiples sectores de las entidades pueden ser usuarios del mismo, ya que la flexibilidad de su parametrización permite obtener diversas prestaciones.

Sistema Autor (Sistema de educación a distancia). Permite investigar, generar e impartir programas de formación, desarrollar habilidades que puedan ser utilizadas en el ámbito laboral y contar con

nuevas metodologías en el área de capacitación. Brinda mayor productividad y eficiencia en las tareas que se desempeñan, me-jorando la calidad del servicio.

Listas de Informados. Es un producto desarrolla-do por Worldsys para cumplir con las normas de control de operaciones respecto a la prevención

del lavado de activos y lucha contra el terrorismo. Cuenta con un servicio de actualización permanente de listas internacionales de personas expuestas, extraídas de publicaciones estatales y fuentes periodísticas de diversos orígenes, todas ellas públicas y confiables.

listas deinformados

SISEF (Sistema para Entidades Financieras). Desarro-llado por Worldsys con herramientas basadas en pro-cesos. Permite reducir el mantenimiento y otorgar

velocidad ante cambios en las operatorias comerciales, teniendo en cuenta las normativas vigentes internacionales de Riesgo Ope-racional. Su interfaz gráfica e intuitiva, posibilita utilizar recursos de sistemas y de otras plataformas sin grandes esfuerzos.

SOSOPERACIONES SENSIBLES

sa-roRIESGO OPERATIVO

En cada edición de WSMagazine, la compañía Worldsys presentará diferentes servicios que brinda al mercado, como así también a su equipo de profesionales.

7WSMAGAZINE

Un socio siempre alertaEl año pasado Fidelitas cumplió 50 años en el mercado en los cuales se dedicó a ofrecer servicios de Riesgo a Empresas y a entidades financieras que la posicionaron entre las más respetadas del país y la región latina. Hoy, Fidelitas encara en conjunto con Juridical Adviser y Worldsys el Alerta Fidelitas, un servicio único en su estilo.

PARTNERS

En los negocios una de las definiciones que hacen las compañías de sí mismas es identificar cuál es su misión. De Fidelitas podría decirse que su misión es proveer información precisa en tiempo y forma. Ante el desconocimiento, podría decirse que Fidelitas es un antídoto fiel. Prueba de ello es el nuevo servicio que está ofrecien-do: un sistema de Alertas que permitirá a las entidades conocer los eventos que se generan diariamente, positivos y negati-vos, y que las instituciones demoran en tomar conocimiento, y cuando lo logran, lo hacen con gran dificultad.

Las Alertas que se notifican son tanto de personas físicas como de personas jurídi-cas y han sido clasificadas en dos tipos: preventivas - aquellas que están vincula-das al concepto amplio del riesgo con el cliente- y en segundo lugar las prospecti-vas – las que permitirán al Banco ofrecer nuevos productos o servicios.

“El objetivo es enviar Alertas a nuestros clientes sobre los eventos diarios, que se producen en diversos ámbitos, respecto de su cartera activa”, informa Roberto Mónaco, presidente de Fidelitas. Algunos ejemplos de las alertas preventivas son: concursos, quiebras, juicios, entrada en morosidad, libramientos de cheques sin fondos, embargo de AFIP, inhabilitación para operar en cambios, robo de identi-dad, fallecimiento de la persona, entre otros. Como ejemplo de las alertas pros-pectivas se pueden citar un nuevo socio, cónyuge, nueva sociedad, nuevo directo-rio, nuevo domicilio, nuevo estado patri-monial, monto de importaciones y otros más.

Roberto Mónaco Presidente de Fidelitas

8 WSMAGAZINE

La oportunidad

Fidelitas encontró una necesidad en el mercado a partir de las normativas que regulan la actividad de las entidades fi-nancieras.

Hay una gran cantidad de normas que emite periódicamente la Autoridad de Control, que es el Banco Central de la República Argentina (BCRA), referidas a diversos controles que deben implemen-tar, como la Comunicación “A” 4609, del

27/12/2006 referida a “Requisitos míni-mos de gestión, implementación y control de los riegos relacionados con tecnología informática y sistemas de información”; la Comunicación “A” 4793, del 14/04/2008 sobre “Lineamientos para la gestión del riesgo operacional en las entidades finan-cieras” y finalmente la Comunicación “A” 4904, del 06/02/2009 referida al “Régi-men Informativo para Supervisión Trimes-tral/Anual”, a título de ejemplo.

“Con estos requerimientos y la solicitud permanente del sistema financiero de crear nuevas herramientas que los ayuden a cumplimentar con las normativas vigen-tes y considerando que las tres empresas son proveedoras de la mayoría de los ban-cos residentes en el país, decidimos aunar esfuerzos y experiencia para brindar éste nuevo servicio”, señala Mónaco.

El Alerta Fidelitas apunta a todo el siste-ma financiero. “Estamos convencidos que todas las entidades tienen la necesidad de cumplir con la normativa vigente y enterarse de los eventos que ocurren a sus clientes, con el fin de tomar acciones que les permitan prevenir riesgos y sobre todo, en una época en que los consumi-dores no ingresan a las sucursales para solicitar los productos financieros, contar con información muy valiosa para realizar acciones de marketing”, puntualiza el ti-tular de Fidelitas.

El servicio , por sus características, tam-bién es de suma utilidad para los retails, tarjetas de crédito, mutuales y otras orga-nizaciones que necesiten monitorear los eventos exógenos de su cartera de clien-tes, dado que en la actualidad, la mayoría cuenta con menos Recursos Humanos y la morosidad está en ascenso.

Dichoso tú eres

En un mercado plagado de servicios para las entidades bancarias y empresas en general, se puede afirmar que Alerta Fi-delitas es único en su estilo. “Tenemos el

información que se recibe diariamente, preasignando cada evento a un usuario de-terminado, para realizar el correspondiente seguimiento, y dejar asentado las acciones correctivas que se hayan tomado, es decir, provee la trazabilidad de cada evento in-formado por el sistema de alertas.

Respecto de la implementación del pro-ducto, Mónaco destaca que es muy sen-cilla y que para los clientes actuales de Worldsys que están recibiendo novedades acerca de “listas nacionales e internaciona-les de informados”, la utilización de Alerta Fidelitas es todavía más simple: sólo será necesario habilitar un módulo más de la herramienta y automáticamente pueden comenzar a recibir las novedades diarias del nuevo servicio.

orgullo de decir que no existe un servicio igual en el mercado local, debido a que los servicios tradicionales de seguimiento o mantenimiento de carteras requieren que las entidades se la entreguen a su provee-dor para que éste corra procesos y le en-víe las novedades. Esta es la diferencia y ventaja fundamental de nuestro servicio, ya que la entidad no debe externalizar su Cartera, considerada uno de sus activos más importantes, fuera de la institución”, remarca Mónaco.

De esta manera, no se corre nin-gún riesgo con re-ferencia a la pér-dida de algo tan sensible. Todos los procesos se corren diariamen-te dentro de la Entidad, para que estén disponibles, en la pantalla de cada usuario, a primera hora del día siguiente.

Otro diferencial que tiene Alerta Fidelitas es que también reporta sobre eventos po-sitivos para realizar trabajos de mar-keting y de ventas (cross selling).

El servicio inclu-ye una excelente herramienta dise-ñada por World-sys, que permi-te administrar la

9WSMAGAZINE

Gestión Integral de RiesgosLa gestión sistemática de los riesgos operacionales no se diseña únicamente para dar respuesta a los requerimientos legales, sino también para proveer de beneficios operativos tangibles, a la vez que contribuye a incrementar el éxito de la organización.

Para alcanzar la eficiencia y la efectividad en la Gestión de los Riesgos Operaciona-les, los aspectos centrales a tener en cuen-ta son dos:

• Definir un proceso continuo (en el senti-do de un circuito cerrado de control)

• Articular este proceso en la Gestión Inte-gral de Riesgos

Para alcanzar una Gestión Integral de Riesgos, se debe desarrollar un sistema de clasificación relativamente uniforme y definir un proceso que sirva para adaptar la clasificación a cada tipo de riesgo (ver figura 1).

1. El proceso de Gestión Integral de Riesgos

En cada una de las cuatro etapas del pro-ceso, el éxito de la gestión de riesgos de-penderá fuertemente de las personas y los departamentos involucrados.

1.1 IdentificaciónLa base para una gestión de riesgos exitosa es el reconocimiento temprano y la iden-tificación de todas las fuentes relevantes de riesgos, daño y disrupción potencial. Adicionalmente, la elección de la metodo-logía es tan importante como el estilo de la implementación (“hacer lo correcto en forma correcta”). En la implementación es importante comprender cómo pueden ser cubiertos los gaps y las duplicaciones de esfuerzos.

1.2 EvaluaciónEl objetivo es la evaluación exhaustiva de todos los riesgos hallados, considerando el daño que los mismos podrían causar.

1.3 AdministraciónLa administración eficiente de la posición de riesgo requiere la definición, prioriza-ción, planeación e implementación de pro-cedimientos adecuados al perfil de riesgos de la organización. La administración efi-ciente es importante porque minimiza la probabilidad y la extensión del daño cau-sado por cierto riesgo.

1.4 Monitoreo y ReportingLa comunicación sistemática -alineada a la estrategia y transparente- entre todas las personas y unidades de negocio involu-cradas, es imperativa para el éxito a largo plazo de la gestión efectiva de los Riesgos Operacionales. Deben definirse pautas claras para asegurar un reporting periódi-co. Adicionalmente, deben existir pautas para la creación de reportes ad-hoc, con el fin de afrontar aquellos casos en que un

problema relacionado a un riesgo se en-cuentre por ocurrir.

La efectividad y eficiencia del sistema de gestión de riesgos puede ser medida a par-tir de un monitoreo continuo del sistema y de los procesos implementados. Asimis-mo, preguntas de carácter financiero, ta-les como si los costos de ciertas técnicas de minimización de riesgos son mayores a los beneficios que alcanzan, pueden ser respondidas.

2. Integración hacia un sistema de Gestión Integral de Riesgos

El comportamiento individual frente al riesgo está tomando mayor importancia. La Gestión Integral de Riesgos no solo re-quiere que se tomen en consideración ries-gos cuantitativos (objetivos), sino también aquellos riesgos cualitativos (subjetivos). Ejemplos de estos componentes subjeti-vos incluyen el garantizar un orden prolijo de las operaciones, proveer soporte de IT y de seguridad, y retener y motivar a la fuer-

CONTEXTO10 WSMAGAZINE

por

Claudio Fiorillo Socio– División de Consultoría de Deloitte & Touche Pablo Selvino Director División de Consultoría de Deloitte & Touche

za de trabajo. Elementos de la ciencia del comportamiento juegan un rol de impor-tancia en este tipo de consideraciones. La manera en que el staff, los clientes y/o los proveedores se comportan puede crear un riesgo operacional para la compañía. Por esta razón, es necesario incluir estas fuen-tes de riesgo potencial dentro del foco de la Gestión Integral de Riesgos.

La creciente importancia de los Riesgos Operacionales respecto del éxito en el lar-go plazo de una empresa requiere la iden-tificación, el análisis y la administración de riesgos que se extienden por sobre los factores endógenos. El análisis de los efec-tos de largo plazo del Riesgo Integral sobre los recursos de capital de una compañía demuestra la necesidad de gerenciar los riesgos; particularmente a medida que los precios de las acciones se recuperan lenta-mente luego de que una pérdida operacio-nal se ha hecho pública.

Por lo tanto, la gestión sistemática de los riesgos operacionales, no se diseña úni-camente para dar respuesta a los reque-rimientos legales, sino también para pro-veer de beneficios operativos tangibles, a la vez que contribuye a incrementar el éxito de la organización.

El aumento del nivel de riesgo puede po-ner en peligro las metas estratégicas de una compañía. La complejidad creciente del mundo de los negocios, sumado a pro-cesos y transacciones más demandantes y el aumento de la presión por parte de la

competencia, requiere que se tomen ac-ciones preventivas.

Los dos componentes clave del gobierno corporativo orientados a generar valor, li-bre flujo de caja y la tasa de descuento, se combinan para optimizar el valor de la compañía. El flujo libre de caja proviene de una perspectiva de ventas basada en el mercado y de los costos de staffing y de procesamiento.

Los resultados vinculados a la gestión es-tratégica se vuelven cualitativa y cuanti-tativamente medibles a partir de la apli-cación de métodos apropiados. Como

consecuencia, la fuente de ciertos proble-mas y de eventos impredecibles puede no ser identificada. Una combinación de ges-tión estratégica y de gestión de riesgos es necesaria para enfrentar estas cuestiones.

Los requerimientos de capital y los cos-tos respecto de los riesgos asociados al capital se determinan utilizando procesos agregados de riesgo que se basan en la evaluación de los riesgos individuales y de los procedimientos planeados. Tal análisis permite ilustrar la situación de riesgo par-ticular de la empresa.

La integración de la gestión de riesgos den-tro de la planeación estratégica es un paso necesario para sostener el crecimiento ante un contexto de riesgo en constante cambio. Únicamente luego es posible com-prender influencias de riesgo significativas y adecuadamente incorporarlas dentro del proceso de planeamiento estratégico. La figura 2 ilustra este concepto.

La importancia de la Gestión de Riesgos se ve claramente cuando es dispuesta en relación directa al valor de la compañía. El valor de la compañía se basa en sus flu-jos futuros, los cuales se encuentran des-contados a valor presente, ajustados de acuerdo a una tasa de riesgo. La gerencia corporativa orientada al valor enfatiza que el planeamiento estratégico puede ser in-fluenciado notoriamente a partir de una combinación de gobierno estratégico y de un sistema de gestión de riesgos.

11WSMAGAZINE

CASOS DE ESTUDIO

Con más de 120 años de historia, el Banco Supervielle es uno de los clientes destacados de Worldsys. Allí se testean muchos de los nuevos servicios del proveedor. Carlos Noel, miembro del directorio del Banco, cuenta las virtudes de ser el laboratorio de testeo.

Un Banco de pruebas

estas otras responsabilidades. Yo soy miembro del directorio ya desde hace un par de años.

¿Cómo comenzaron la relación de proveedor con Worldsys?Ricardo Piñeiro ya había sido provee-dor de nuestro grupo en anteriores negocios, con lo cual había un cono-cimiento mutuo. El reencuentro con Worldsys a partir del año 2002 surge a partir de mi rol como Responsable de Prevención de Lavado de Dinero me entero que Worldsys en ese momento estaba desarrollando una solución para el monitoreo de operaciones inusua-les; ahí tomé contacto nuevamente con Ricardo, después de muchos años y retomamos la relación.

Él nos mostró el sistema, que aún esta-ba en etapa de desarrollo, pero ofrecía buenas posibilidades y nos embarcamos en el tema. Fuimos el Banco de prueba del sistema y tuvimos las ventajas y las desventajas que ello implica.

Ser el Banco para testear el servicio fue duro, porque los errores y las fallas del sistema se fueron descubriendo sobre la propia experiencia. Y, por otra parte, tiene la ventaja de que se logra una sim-biosis interesante con el proveedor de manera tal que uno termina influyendo para que el producto se vaya adaptando a nuestras propias necesidades.

Como en la mayor parte de lo que ocu-rre en la industria del software existen grandes productos fabricados por gran-des multinacionales que tienen costos muy difíciles de absorber por la banca local y también es un problema con el tema del soporte, porque muchos no brindan apoyo a nivel local. Entonces

Trayectoria

Para comprender la historia del actual Banco Supervielle, hay que remontarse a fines del siglo XIX. Exprinter era la com-pañía de turismo del Grupo Supervielle, que llegó a la Argentina para instalar una compañía financiera en 1887. El grupo pertenecía a la familia Supervielle, que se estableció en Uruguay y la Argentina y donde el turismo era una de las ramas de sus negocios. En 1935 el Banco Central prohíbe que los bancos desarrollen activi-dades que no sean propias, con lo cual el grupo debió hacer un spin off de Exprinter. Junto con el turismo, Exprinter incorpora a sus negocios el cambio de monedas ex-tranjeras, y terminan formando la Com-pañía Financiera, que se transforma con el tiempo en un banco mayorista. Quien llevó adelante el negocio de Exprinter fue Julio Enrique Supervielle, padre del actual accionista del Banco.

El actual Banco Supervielle surge de la fu-sión tanto del mencionado Société Géné-rale como de Banco Banex, adquirido tam-bién por el grupo en noviembre de 2004. También habían sido comprados por el grupo los bancos de San Luis y el Nacional

de Cuyo. Así fue como la familia Supervie-lle recupera una entidad que fundaron sus antepasados y que posteriormente, hace 40 años, el tío abuelo del último dueño de Banex, Patricio Supervielle, vendió a la So-ciété Générale. Esa operación se concretó en el marco de la retirada a partir de la crisis de 2001 de la banca internacional de sus operaciones en entidades locales, que en su mayoría fueron adquiridas por los banqueros locales.

WS Magazine entrevistó a Carlos Noel, miembro del directorio del Banco Super-vielle y Responsable del área de Preven-ción del Lavado de Dinero y Financiación del Terrorismo, para que relate su relación con Worldsys no sólo como un cliente más, sino como el banco de pruebas de los nuevos servicios de Worldsys.

¿Cuándo comienza su actividad dentro del banco y en qué áreas se desempeñó?Mi primera responsabilidad gerencial en el Banco fue en el área de Sistemas, cuando era muy incipiente. Luego, cuando compramos el Banco San Luis estuve casi un año en Villa Mercedes, luego estuve a cargo de la gerencia de Recursos Huma-

nos hasta el 2002 y a partir de allí tuve una dedicación completa al área de prevención del lavado de dinero, donde era el di-rector responsable y el gerente. En el 2006 incorpora-mos un gerente en el área y partir de ese momento me desligué de la parte operativa y asumí

12 WSMAGAZINE

13WSMAGAZINE

recurrir a soluciones de esa envergadura se vuelve muy difícil y costoso.

¿Qué otros motivos consideraron al elegir a Worldsys?Además de los costos internacionales al-tos, en este caso en particular no había ninguna software house que teniendo un producto de estas características estuvie-ra instalada localmente, con lo cual el so-porte se volvía algo vital.

Una vez que contratamos el producto de Worldsys, que es el SOI (Sistema de Ope-raciones Inusuales), que en realidad tiene dos módulos (uno dedicado específica-mente al monitoreo de operaciones y la otra parte es la generación del régimen informativo). Este último es un módulo de otro producto de Worldsys que se llama Central Data, que da respuesta a todos los regímenes informativos del Banco Central.

A partir de esa experiencia que hicimos con la generación del régimen informa-tivo de prevención del lavado de dinero, después el Banco termina contratando Central Data en forma completa. Hoy todos los regímenes informativos que el Banco genera se hacen a través de esa so-lución.

El foco financiero de Worldsys se vuelve un diferencial, ya que el Banco Central re-nueva permanentemente las normativas y la solución se vuelve una necesidad. De este modo, Worldsys tiene captado una gran porción del sistema financiero y está obligado a actualizar de manera constan-te los distintos comunicados que afectan al funcionamiento del sistema financiero. Ese esfuerzo es muy grande y requiere un soporte importante de parte del provee-dor. En ese sentido tenemos mucha tran-quilidad por usar Central Data.

¿Cómo fue el proceso de la implementación de las soluciones de Worldsys?Fue un proceso bastante laborioso, con mucha interacción. De todas las mejoras que fue introduciendo Worldsys al produc-to, recuerdo que migrar de la versión 1 a la 2, en su momento, nos dio mucho tra-bajo, pero finalmente lo logramos. Y luego vino una nueva versión que ya no se lla-maba SOI, sino que se llama SOS (Sistema de Operaciones Sensibles) porque incluye riesgo operativo, auditoría, control de pro-yectos y todo aquello que esté vinculado a un proceso de workflow, con alertas, acce-so a datos, un producto que va más allá de lo que es prevención de lavado de dinero. De hecho, ahora en el Banco lo estamos usando en el área de Riesgo Operativo y también tenemos una aplicación parcial para el área de auditoria Interna dentro de lo que es el seguimiento de observaciones.

Carlos Noel integrante del Directorio

del Banco Supervielle

14 WSMAGAZINE AGENDA

ABA Asociación de Bancos de la Argentina JUEVES 11 DE JUNIO

SEMINARIO INTEGRAL INTRO-DUCTORIO DE NORMAS DEL BCRADictado por Juan Carlos Isi, Silvia Gavilán y Oscar Diakovsky

MARTES 16 DE JUNIO

HERRAMIENTAS DE FINANCIA-CIÓN- LEASINGDictado por Marcelo Abad, Master en Dirección de Empresas, UCEMA. Profesor titular de UB y UCA.

JUEVES 18 DE JUNIO

NORMATIVA BANCA SEGU-ROSDictado por Juan Pablo Chevallier Boutell, Socio del Estudio Beccar Varela a cargo del departamento seguros. / Bernardo Cassagne, Socio del Estudio Beccar Varela e involu-crado en los temas de la Defensa del Consumidor

MIÉRCOLES 17 Y JUEVES 18 DE JUNIO

OPERACIONES CON SWAPSDictado por Alejandro L. Bour, Licen-ciado en Finanzas, UADE. Master en Finanzas, UTDT.

JUEVES 18 Y VIERNES 19 DE JUNIO / JUEVES 25 Y VIERNES 26 DE JUNIO

MANEJO DE RIESGO DE CRÉ-DITOS CORPORATIVO- NIVEL INTERMEDIODictado por Horacio Couturier, Licenciado en Finanzas de Empresas y Licenciado en Administración de Empresas, UADE.

LUNES 22 Y MARTES 23 DE JUNIO

RECUPERACIÓN DE CARTERAS DE CRÉDITOS

Agenda de Cursos Instituto de Capacitación Bancaria ADEBA (ICBA)JUEVES 11 Y VIERNES 12 DE JUNIO.

CARTA ORGANICA DEL BCRA Y LEY DE ENTIDADES FINANCIERASLugar: Sede de ICBA - Tte. Gral. Perón 564 - 7º piso.

Expositores: DR. MARCOS MOI-SEEFF / DR. GABRIEL del MAZO

Inscripciones: Tel.: 5238-7790

capacitacion@adebaargentina.com.ar

Dictado por Carlos Barneda, Licenciado en Economía, Universidad Nacional de Rosario.

Ex Vicepresidente de Riesgos PYME en Citibank.

MIÉRCOLES 24 DE JUNIO

SEMINARIO SOBRE COMERCIO EXTERIOR – ÚLTIMAS REGULA-CIONES CAMBIARIASDictado por José Luis Doffi, Gerente Comercial de Comercio Exterior, HSBC Bank Argentina SA.

LUNES 29 Y MARTES 30 DE JUNIO

SEMINARIO INTEGRAL SOBRE MERCADO DE CAPITALESDictado por Federico Bünsow, Director de Grupo Puente Hnos. y Director de postgrado en Mercado de Capitales, USAL.

LUNES 29, MARTES 30 DE JUNIO Y MIÉRCOLES 1º DE JULIO

OPERACIONES DE COMERCIO EXTERIORDictado por Carmen Carballeiro, Licenciada en Comercio Internacional. Despachante de Aduana.

LUNES 29 Y MARTES 30 DE JUNIO/ LUNES 13 Y MARTES 14 DE JULIO

ANÁLISIS Y EVALUACIÓN DE RIESGO CREDITICIO EN EMPRE-SASDictado por Silvia Albisu, Contadora Pública, UBA. Master en Dirección de Empresas, UCEMA.

Lugar de realización: San Martín 229, 13° piso, Capital Federal. Informes e Inscripciones: 4394-1836 int. 188 e-mail: cursos@aba-argentina.com Web-site: www.aba-argentina.com

Agenda de Cursos Worldsys MIÉRCOLES 10 DE JUNIO Y MIÉRCOLES 17 DE JUNIO

CURSO DE RIESGO CREDITI-CIO /CONCEPTOS BÁSICOS NECESARIOS PARA LA EVA-LUACIÓN Y ANÁLISIS DEL RIESGO CREDITICIOMIÉRCOLES 24 DE JUNIO

PREVENCIÓN DE LAVADO DE DINERO Y FINANCIA-MIENTO DEL TERRORISMOTALLER DE TRABAJO POLÍTI-CA CONOZCA A SU CLIENTE / ANÁLISIS DE OPERACIO-NES INUSUALES O SOSPE-CHOSASJUEVES 25 DE JUNIO

FIDEICOMISOS – ENFOQUE BASADO EN RIESGO- RÉGI-MEN DE EXTERIORIZACIÓN DE CAPITALES. IMPACTO EN LAS ENTIDADES FINANCIE-RASLugar: Av. Belgrano 624- Piso 4º

Expositor: Dr. Sergio Goldenberg – Informes: 4342-5221/ 8585 capacitacion@worldsys.com.ar

Agenda

Agenda Cursos ABAPPRA (Asociación de Bancos Públicos y Privados de la República Argentina)

MIÉRCOLES 10 DE JUNIO

IDENTIFICACIÓN DE BILLETES. CONOCIMIENTO DE BILLETES AUTÉNTICOSInformes: capacitacion@abappra.com.ar