1

¿Cómo aportar valor al negocio por medio de una gestión efectiva de los riesgos?

Adopte un enfoque de gestión integral de riesgos empresariales que permita evaluar y administrar las incertidumbres que la empresa enfrenta a medida que crea valor

PRESENTACIÓN DE SERVICIOS

GESTIÓN DE RIESGOS EN ENTIDADES FINANCIERAS

2

Objeto del documento

Este documento está diseñado para orientar a las entidades financiera en el proceso de instrumentación de un modelo de gestión integral de riesgos.

En tal sentido, se resumen los siguientes aspectos:

Desafíos del contexto actual de negocio.

Imperativos a considerar.

Enfoque metodológico para la gestión integral de riesgos.

Sobre IMR Consulting.

Sobre nuestro enfoque de servicio de Gestión de Riesgos y Cumplimiento.

Algunos clientes de la industria que confían en nuestra red de profesionales.

Información de contacto y curricula.

3

Desafíos del contexto actual de negocio

La actual crisis financiera ha obligado a los bancos de todo el mundo a tener una visión más crítica de cómo gestionar el riesgo, y a la vez ha puesto de manifiesto algunas

debilidades en la gestión del mismo en toda la industria de servicios financieros dando lugar a mayores presiones por parte de los organismos de control y regulación

Alta dinámica y turbulencia en el contexto vigente y proyectado

Mayor demanda de gobernabilidad, transparencia y flexibilidad

Control de riesgos, y monitoreo de las actividadesIncremento continuo de la complejidad

de los procesos y mayores demandas de control sobre los mismos

4

Imperativos a considerar

Manejar en forma simple los escenarios de mercado, estructuras organizativas y procesos complejos.

Lograr un equilibrio entre los riesgos del negocio y el aseguramiento de la fluidez y beneficios de las operaciones.

Optimizar los procesos de control y seguimiento de las operaciones de negocio.

Mantener alineados los procesos de negocio, las operaciones y las tecnologías de soporte cumpliendo con las regulaciones de la industria.

Mantener alineados la estrategia, los procesos, las personas, tecnología y conocimiento, con el propósito de evaluar y administrar las incertidumbres que la entidad enfrenta a medida que crea valor.

5

Enfoque metodológico para la gestión integral del riesgos

La Administración del Riesgo Empresarial (ERM, por sus siglas en inglés) es una disciplina estructurada que, bajo un enfoque integral y orientado a procesos, permite a la organización:

Administrar todos los riesgos y oportunidades de negocios claves maximizando el valor del accionista.

Eliminar las tradicionales barreras de funciones, divisiones, departamentos o culturas durante el proceso de administración y mitigación de riesgos.

Un resultado importante de la adopción de ERM es que el riesgo se extiende más allá de la visión tradicional (peligros financieros y asegurables) para abarcar la amplia variedad de riesgos a los que puede estar expuesta la organización.

6

Enfoque metodológico para la gestión integral del riesgos (cont.)

• Establecimiento de objetivos • Identificación de eventos • Evaluación de riesgos • Respuesta al riesgo • Actividades de control • Información y comunicación • Supervisión y mejora continua

• Riesgos Operacionales • Riesgos de Reputación • Riesgo Regulatorio • Riesgo Transaccional • Riesgos de Información y TI • Riesgos Financieros • Riesgos nuevos / emergentes

EstrategiaObjetivos a alto nivel,

alineados con la misión de la entidad y dándole apoyo

OperacionesObjetivos vinculados al uso

efectivo de recursos

InformaciónObjetivos de fiabilidad de la

información suministrada

CumplimientoObjetivos relativos al

cumplimiento de leyes y normas aplicables

ORIENTACIÓN A LA CONSECUCIÓN DE OBJETIVOS EMPRESARIALES

ENFO

QUE

INTE

GRAL

Y C

OMPO

NENT

ES

INTE

RREL

ACIO

NADO

S

VISI

ON IN

TEGR

AL D

E LO

S RI

ESGO

S EM

PRES

ARIA

LES

ERM

7

ERM está intrínsecamente ligado a la estrategia empresarial y orientado a la mejora continua

Optimización del Mapa de

Riesgos

Definición del Mapa de Riesgos

Estructura de Gestión de

Riesgos

Medición, Monitoreo y Respuesta

Enfoque metodológico para la gestión integral del riesgos (cont.)

ERM

ESTRATEGIA DE RIESGO

8

Sobre IMR Consulting

Somos una firma de Consultoría con fuerte compromiso hacia la mejora y desarrollo de las operaciones de nuestros clientes reflejado en el logro de mayores beneficios y resultados substanciales y perdurables.

Tenemos una visión integral de los procesos de cambio que incluye la gente, y la cultura de nuestros clientes así como una alta integración de tres áreas de experiencias:

Estrategia y Desempeño Corporativo,

Procesos de Negocio, y

Sistemas y Tecnologías de Información (TI). Nuestro enfoque de servicio de Gestión de Riesgos y Cumplimiento se orienta a

brindar asesoramiento, acompañamiento metodológico y/o asistencia para responder a las demandas del negocio en dicho ámbito.A continuación les brindamos mayor información al respecto.

9

Sobre nuestro enfoque de servicio Gestión de Riesgos y Cumplimiento

En lo referente a nuestra práctica de Gestión del Riesgo y Cumplimiento, aplicamos la experiencia y conocimientos de nuestros profesionales, entre otros, en los siguientes campos de actuación: Riesgos Operacionales y Transaccional.es.

Asistencia profesional en la instrumentación de programas y soluciones informáticas de soporte para la Prevención de Lavado de Dinero de acuerdo a los marcos regulatorios imperantes.

Definición e implementación de áreas de gestión de riesgos incluyendo su organización, normas, procedimientos y procesos así como definición, implementación y automatización de controles y planes de mitigación y respuesta ante contingencias.

Auditorías operativas de procesos, incluyendo realización de diagnósticos y actividades de evaluación sobre los riesgos de negocio así como la revisión y rediseño de procesos críticos buscando su optimización desde la visión operativa y de riesgos.

Definición e instrumentación de modelos y mejores prácticas para la gestión de riesgos y el control interno incluyendo el diseño e implementación de sus componentes (por ejemplo controles manuales y automáticos, matrices de riesgo, por mencionar algunos).

Riesgos de Información y TI.Minimización del riesgo inherente al uso de TI como soporte de las actividades de negocio por medio de servicios profesionales en el ámbito de Integridad de Aplicaciones, Segregación de Funciones, Seguridad y Privacidad Informática, Continuidad del Negocio y Recuperación ante Desastres, Cumplimiento con requerimientos regulatorios y/o de control, implementación de mejores prácticas y estándares (ejemplos son CObIT, ISO 27000, entre otros).

Auditorías operativas de sistemas y tecnologías de información incluyendo trabajados de diagnóstico técnico y funcional a nivel de arquitectura e infraestructura tecnológica, sistemas de aplicación, tecnologías de información y redes de comunicación.

10

Algunos clientes de la industria que confían en nuestra red de profesionales

● Servicios financieros y SegurosBanco BI CreditanstaltBanco BiselBanco de Tierra del FuegoBanco GaliciaBank Boston NABolsa de Comercio de Bs. As.BOVESPACEI Citicorp HoldingsCorp. Metropolitana de FinanzasHSBC La Buenos AiresLa Franco ArgentinaACE SegurosAIG – La Meridional

Mercantil AndinaSantander Río SegurosMAPFRE SegurosRoyal Sun Alliance (RSA)OrígenesZurichMetlife ArgentinaL’Union de ParisProsegurLibertiySegurosNACIÓN Fideicomisos S.A.Provincia Seguros

11

Información de contacto

Av. Julio A. Roca 610, 8° Piso BC1067ABO Ciudad de Buenos AiresArgentina.Tel: (54 11) 4331 0931www.imrconsulting.com

Andrés MeniniCel: (54 9 11) 3579 1446amenini@imrconsulting.com

Rosendo RubieroCel: (54 9 11) 3579 1445rrubiero@imrconsulting.com

Alejandro IndarteCel: (54 9 11) 4071 4919aindarte@imrconsulting.com

12

Andrés MeniniSocio Gerente

En sus más de dieciocho años como consultor en empresas de primera línea, primero en Andersen y actualmente en IMR & asociados ha desarrollado principalmente proyectos de consultoría operativa, análisis estratégico, implementación de sistemas, productividad, cambio organizacional, logística, y balanced scorecards.

Participó activamente en proyectos en empresas en Argentina, Chile, Brasil, Bolivia, Puerto Rico, Estados Unidos y Rusia.

Resumen de Actuación profesional.

A continuación se detallan algunos los principales ámbitos en los que ha desarrollado su experiencia profesional:

Rediseño de procesos e implementación de sistemas integrados (ERP, comercial y producción).

Fusión e integración de empresas incluyendo reingeniería integral procesos y mapa de sistemas.

Rediseño de organización y procesos incluyendo, entre otros, procesos administrativos, abastecimiento corporativo y operacionales.

Desarrollo e implementación de múltiples proyectos de “Gestión Orientada a Procesos” (GOP) y rediseño de procesos incluyendo alineamiento con el modelo de gestión FUNDIBEQ.

Definición de modelos de costeo y determinación de precios.

Identificación de ahorros en los procesos de comerciales, operativos y administrativos y definición de los indicadores de gestión en una empresa de gas envasado

Identificación de iniciativas de mejora y definición del cuadro de mando integral (balanced scorecard).

Alineamiento del sistema de control interno con la norma Sarbanes-Oxley.

Definición e instrumentación de modelos y prácticas de Administración de Riesgos Tecnológicos, Continuidad del Negocio y Recuperación ante Desastres.

13

Rosendo RubieroSocio Gerente

Consultor con más de dieciocho años de experiencia incluyendo el gerenciamiento de numerosos proyectos desarrollados en compañías de primera línea de distintos países. Entre 1993 y 2002 trabajó en Arthur Andersen, retirándose como Gerente Senior; desde el 2002 hasta 2007 en iLatina Business Services donde se desempeñó como Director de Consultoría, reportando al Presidente y dueño de la compañía; y desde 2008 a la actualidad como socio fundador de IMR & Asociados.

Participó activamente en proyectos en empresas en Argentina, Chile, Brasil, Bolivia, Puerto Rico, Estados Unidos y Rusia.

Resumen de actuación profesional.

A continuación se detallan algunos los principales ámbitos en los que ha desarrollado su experiencia profesional:

Diseño organizacional, análisis y rediseño de procesos operativos y logísticos, entre otros, e implementación de sistemas integrados (ERP, comercial y producción).

Fusión e integración de empresas incluyendo reingeniería integral procesos y mapa de sistemas.

Diseño e implementación del Sistema de Gestión de Operaciones (incluye actualizaciones posteriores) así como de modelos de Planeamiento Integrado.

Diseño de modelos de aseguramiento y control de la calidad de los proveedores incluyendo experiencia en análisis y estratificación de proveedores y contratistas.

Diseño, desarrollo y/o implementación de sistemas como soporte de los procesos clave de negocio incluyendo desarrollo e implementación de reportes de control de gestión y desempeño corporativo.

Análisis de costos de estructura y de localización de funciones.

Facilitación del cambio en el proceso de implementación de un centro de servicios compartidos en uno de los mayores grupos multimedia de la Argentina.

14

Alejandro IndarteGerente de Consultoría de Negocios y Eficiencia de TI

Consultor con más de 10 años de experiencia con fuerte visión de negocio, orientación a resultados, capacidad de liderazgo y sólida formación tecnológica y metodológica. Carrera profesional desarrollada principalmente como miembro de reconocidas firmas de consultoría multinacionales (Arthur Andersen y Ernst & Young) en diversas industrias y organizaciones tanto en el país como en el exterior. Acreditada experiencia en consultoría, auditoría y dirección de proyectos tecnológicos en compañías de la industria farmacéutica, energía, entidades financieras y de seguros, compañías de telecomunicaciones y retail.

Resumen de actuación profesional.A continuación se detallan algunos los principales ámbitos en los que ha desarrollado su experiencia profesional relativa a TI:

Asesoramiento en gestión y alineación estratégica de las tecnologías de información y comunicación (TICs) incluyendo evaluación de necesidades de integración de servicios de sistemas y comunicaciones (Share Services) y conducción de proyectos en dicho ámbito.

Dirección y Gestión de Proyectos (pe. incluyendo proyectos tecnológicos, desarrollo de soluciones de software, implementación de soluciones para gestión de la performance de los negocios incluyendo Business Intelligence y Balanced Scorecard, Sistemas de Información Geográfica, entre otros).

Diseño e implementación de Soluciones Tecnológicas y Arquitecturas de Seguridad (pe. segmentación de redes, arquitectura de firewalls, sistema de detección y protección de intrusos).

Asesoramiento en Seguridad de la Información y Protección de Datos (pe. Revisión de configuraciones, Hacking ético, desarrollo de normas, procedimientos y estándares de seguridad).

Instrumentación de Estándares y Mejores Prácticas (pe. basados en los modelos CObIT, ISO 17799, ITIL, entre otros). Definición e instrumentación de modelos y prácticas de Administración de Riesgos Tecnológicos, Continuidad del Negocio y Recuperación

ante Desastres. Asesoramiento e instrumentación de modelos y prácticas de cumplimiento de TI con marcos normativos / regulatorios (pe. Normas del Banco

Central, Sarbanes-Oxley, Lavado de Dinero, entre otros).

15

Consultor Especialista de IndustriaAntecedentes relativos a Prevención de Lavado del Dinero

Antecedentes Profesionales Trainee en el Harris Trust & Saving Bank, Chicago, Illinois, USA; |965-1967 Trainee en el Citibank N.A., Buenos Aires; 1967-1968 Secretario de Redacción de “El Político”, Buenos Aires; 1969-1971 Representante de Business International Corp. (NY); 1971 -1986 Asesor de la Secretaría de Información Pública de la Presidencia de la Nación; 1971 -1982 Director de la Cámara Argentina de Casas y Agencias de Cambio, Buenos Aires, Argentina 1982-1992 Director de la Federación Interamericana de Casas de Cambio 1989 -1991 Síndico Titular del Mercado de Futuros y Opciones de Buenos Aires (MERFOX), Asociado a la Bolsa de Comercio de Buenos Aires, Argentina

1991-1992 Integrante de la Comisión de Uso Indebido de la Banca, Asociación de Bancos de la República Argentina (ABRA) 1995-1998 Asesor Legal de la Cámara Argentina de Casas y Agencias de Cambio (CADECAC); Presidente, Comisión Directiva, Automóvil CLUB Argentino, Mercedes, BA; 2002- Conjuez, Suprema Corte de Justicia de la Provincia de Buenos Aires, 2005 -

Actividad Académica (aspectos más relevantes) Profesor en cursos sobre Régimen Legal de Cambios, Asociación de Abogados de Buenos Aires, 1988-1991; Profesor en cursos sobre Régimen Legal de Bancos y Cambios, Asociación Argentina de Estudios Fiscales 1996-; Miembro del Consejo Editorial de “Alert Publications Inc.”, Editores de Money Laundering Alert y Alerta de Lavado de Dinero; Miami, USA,

2000- Miembro del Consejo Académico del “Instituto de Práctica Forense”, Buenos Aires, 2000-2002 Miembro Consultor del ICEPS (Institute for Criminal Economic Penal Studies),

16

Consultor Especialista de Industria (cont.)Antecedentes relativos a Prevención de Lavado del Dinero

Actividad Académica (aspectos más relevantes) – cont. Presidente (designado en Noviembre de 2007) de la Fundación Argentina para el Estudio y Análisis de la Prevención del

Lavado de Activos y Financiación del Terrorismo (FAPLA)2004-; Docente del Postgrado en Lavado de Dinero de la Pontificia Universidad del Salvador (convenio con ABAPPRA) Octubre

2003- Docente en el Postgrado para la Prevención del Blanqueo de Capitales; Universidad de Salamanca – FELABAN, 2004- Docente en el Curso de Actualización en Prevención del Blanqueo de Capitales y Financiamiento del terrorismo, Escuela

de Post Grado, Facultad de Derecho y Ciencias Sociales, Universidad de Buenos Aires (convenio UIF) Miembro Fundador y Secretario de la Comisión de Prevención de Lavado de Dinero y Financiamiento del Terrorismo,

Instituto de Estudios Economía y Delito; Facultad de Ciencias Económicas, Universidad de Buenos Aires; Marzo 2008- Publicaciones y conferencias (ejemplos más relevantes en diferentes años)

“Ley 26.476 de Blanqueo y la Ley 25.246 de Lavado de Dinero , Tratados y Convenciones Internacionales”; Seminarios La Ley en asociación con Thompson Reuters, Buenos Aires, 6 de Marzo de 2009

Presidente, Cumbre Internacional en Prevención de Lavado de Dinero y Financiamiento del Terrorismo; Universidad Austral, Buenos Aires, Abril de 2008

Disertante “GAFISUD AML/CFT Training Workshop for Regulators of Money Services Businesses”; International Law Enforcement Academy, Lima, Peru, Mayo 29 – 31st, 2007,

Disertante: “Lavado de Dinero”; I Congreso Argentino e Iberoamericano de Derecho Bancario – V Congreso de Aspectos Legales de las Entidades Financieras”; Lomas de Zamora, Buenos Aires, 28 y 29 de Junio de 2007

Disertante: “Lavado de Dinero: El Desafío de la Década”; I Seminario Sobre Prevención de Lavado de Dinero y Financiamiento del terrorismo; Encuentro Regional; Montevideo, Uruguay; Septiembre 14 y 15, 2007;