Principio 7. Tratamiento del Riesgo Soberano

TRABAJO DE COMPILACIÓN BIBLIOGRÁFICA
ENFOQUES Y ESTANDARES DE AUDITORIA
MAURICIO CASTELLANOS
1700312362
PRESENTADO A:
CARLOS HERNAN GOMEZ
ASIGNATURA:
AUDITORIA INFORMATICA
UNIVERSIDAD DE CALDAS
FACULTAD DE INGENIERIA
INGENIERIA DE SISTEMAS Y COMPUTACION
MANIZALES, 28 DE SEPTIEMBRE DE 2010
INTRODUCCION
Seis Sigma, es una filosofía de trabajo y una estrategia de negocios, la cual se basa
en el enfoque hacia el cliente, en un manejo eficiente de los datos y metodologías y
diseños robustos, que permite eliminar la variabilidad en los procesos y alcanzar un
nivel de defectos menor o igual a 3,4 defectos por millón. Adicionalmente, otros
efectos obtenidos son: reducción de los tiempos de ciclo, reducción de los costos, alta
satisfacción de los clientes y más importante aún, efectos dramáticos en el desempeño
financiero de la organización.
En general, los procesos estándar tienden a comportarse dentro del rango de tres (3)
Sigma, lo que equivale a un número de defectos de casi 67.000 por millón de
oportunidades (DPMO), si ocurre un desplazamiento de 1,5 Sigma; esto significa un
nivel de calidad de apenas 93,32 %, en contraposición con un nivel de 99,9997 % para
un proceso de Seis Sigma. Comparativamente, un proceso de Tres Sigma es 19.645
veces más malo (produce más defectos) que uno de Seis Sigma.
Las Empresas que utilizan seis sigma son las comprometidas con la satisfacción del
cliente en la entrega oportuna de productos y servicios, libres de defectos y a costos
razonables. Algunos ejemplos: Motorola, Allied Signal, G.E., Polaroid, Sony, Lockheed,
NASA,
Black
&
Decker,
Bombardier,
Dupont,
Toshiba,
etc.
Por ejemplo, Motorola entre 1987 y 1994 redujo su nivel de defectos por un factor de
200. Redujo sus costos de manufactura en 1,4 billones de dólares. Incrementó la
productividad de sus empleados en un 126,0 % y cuadruplicó el valor de las ganancias
de sus accionistas.
Los resultados para Motorola hoy en día son los siguientes: Incremento de la
productividad de un 12,3 % anual; reducción de los costos de mala calidad sobre un
84,0 %; eliminación del 99,7 % de los defectos en sus procesos; ahorros en costos de
manufactura sobre los Once Billones de dólares y un crecimiento anual del 17,0 %
compuesto sobre ganancias, ingresos y valor de sus acciones.
Seis Sigma no sólo es una metodología que aplique al mundo de la manufactura, esta
metodología se puede aplicar a las áreas de TI y esto hará que se ahorren costos y
que se mejore la calidad de los servicios y se propicia la mejora continúa.
Por su parte Basel o Basilea II es el segundo de los Acuerdos de Basilea. Dichos
acuerdos consisten en recomendaciones sobre la legislación y regulación bancaria y
son emitidos por el Comité de supervisión bancaria de Basilea. El propósito de Basilea
II, publicado inicialmente en junio de 2004, es la creación de un estándar internacional
que sirva de referencia a los reguladores bancarios, con objeto de establecer los
requerimientos de capital necesarios, para asegurar la protección de las entidades
frente a los riesgos financieros y operativos.
A raíz de los avances de las prácticas de gestión de riesgos, de la tecnología y de los
mercados bancarios, el método tan sencillo de medición del capital del Acuerdo de
1988, Basilea I, ha perdido el sentido para muchas organizaciones bancarias.
Además, desde el surgimiento de Basilea I en el mundo bancario han acontecido
importantes avances en las prácticas para gestionar los riesgos derivados de sus
principales activos, avances que se han visto reforzados por los adelantos
tecnológicos; se han implementado innovaciones financieras tendentes a reducir los
riesgos de crédito, como por ejemplo, la titulación de activos; se han presentado varias
e importantes crisis financieras en la década de los años 90; y, se ha sentido la
necesidad de tener en cuenta otros riesgos derivados de las operaciones bancarias no
contemplados en Basilea I, como por ejemplo, el Riesgo Operativo.
En tal virtud, el Comité de Basilea consideró necesario revisar el Acuerdo de 1988 y
emitió en junio de 1999 un documento titulado "Un Nuevo Marco de Adecuación de
Capital" que sometió a consulta de los reguladores, de los supervisores bancarios, de
los bancos y del mundo académico.
Después de cinco años de consultas, el Banco de Pagos Internacionales (BIS) dio a
conocer el 26 de junio del 2004, tras la reunión celebrada por el Comité de Basilea en
la sede del banco, la aprobación de un nuevo acuerdo con el nombre de
"Convergencia Internacional de Medidas y Normas del Capital: Marco Revisado",
conocido como el Nuevo Acuerdo de Basilea II.
El acuerdo consta de tres pilares básicos, los cuales se completan y refuerzan
mutuamente y cuyo objetivo final es promover la estabilidad financiera.
El primer pilar, relativo a requisitos mínimos de capital, contempla nuevas
metodologías más sensibles al riesgo para el cálculo de los requerimientos de capital
El segundo pilar, se refiere a la función de supervisión para evaluar el riesgo global de
las entidades de intermediación financiera
El tercer pilar hace especial énfasis en la disciplina de mercado, por vía de una mayor
transparencia de informaciones, que permita un efectivo seguimiento de la solvencia y
la capitalización de los bancos.
Basilea II es una normativa que comprende porcentajes de medición con respecto de
los riesgos que asumen los bancos.
El acuerdo estipula que, a través de una medición del riesgo de crédito, riesgo
corporativo y riesgo de mercado, se determinan los niveles de riesgos asumidos y con
base a eso se puede establecer el capital para cubrirlos.
HISTORIA Y EVOLUCIÓN
HISTORIA DE SEIS SIGMA
Esta filosofía se inicia en los años 80's como una estrategia de negocios y de
mejoramiento de la calidad, introducida por Motorola, la cual ha sido ampliamente
difundida y adoptada por otras empresas de clase mundial, tales como: G.E., Allied
Signal, Sony, Polaroid, Dow Chemical, FeDex, Dupont, NASA, Lockheed, Bombardier,
Toshiba, J&J, Ford, ABB, Black & Decker, etc.
Su aplicación requiere del uso intensivo de herramientas y metodologías estadísticas
(en su mayoría) para eliminar la variabilidad de los procesos y producir los resultados
esperados, con el mínimo posible de defectos, bajos costos y máxima satisfacción del
cliente. Esto contrasta con la forma tradicional de asegurar la calidad, al inspeccionar
post-mortem y tratar de corregir los defectos, una vez producidos.
Un proceso con una curva de capacidad afinada para Seis Sigma, es capaz de
producir con un mínimo de hasta 3,4 defectos por millón de oportunidades (DPMO), lo
que equivale a un nivel de calidad del 99.9997 %.
Este nivel de calidad se aproxima al ideal del cero-defectos y puede ser aplicado no
solo a procesos industriales de manufactura, sino también en procesos
transaccionales y comerciales de cualquier tipo, como por ejemplo: en servicios
financieros, logísticos, mercantiles, tecnología, etc.
Quizá la contribución más importante para el auge y desarrollo actual de Seis Sigma,
haya sido el interés y esfuerzo dedicado para su implantación en toda G.E., desde sus
divisiones financieras, hasta sus divisiones de equipos médicos y de manufactura. La
fuerza impulsora que apuntaló y apoyó esta iniciativa: Jack Welch, CEO de G.E.
"Miren, Solamente tengo tres cosas que hacer: tengo que seleccionar a las personas
correctas, asignar la cantidad adecuada de dólares y transmitir ideas de una división a
otra a la velocidad de la luz. Así que realmente estoy en el negocio de promover y
transmitir ideas".
LA HISTORIA REAL DE SEIS SIGMA
La historia de Seis Sigma se inicia en Motorola cuando un ingeniero (Mikel Harry)
comienza a influenciar a la organización para que se estudie la variación en los
procesos, como una manera de mejorar los mismos. Estas variaciones son lo que
estadísticamente se conoce como desviación estándar (alrededor de la media), la cual
se representa por la letra griega sigma (σ). Esta iniciativa se convirtió en el punto focal
del esfuerzo para mejorar la calidad en Motorola, capturando la atención del entonces
CEO de Motorola: Bob Galvin. Con el apoyo de Galvin, se hizo énfasis no sólo en el
análisis de la variación sino también en la mejora continua, estableciendo como meta
obtener 3,4 defectos (por millón de oportunidades) en los procesos; algo casi cercano
a la perfección.
Esta iniciativa llegó a oídos de Lawrence Bossidy, quién en 1991 y luego de una
exitosa carrera en General Electric, toma las riendas de Allied Signal para
transformarla de una empresa con problemas en una máquina exitosa. Durante la
implantación de Seis Sigma en los años 90 (con el empuje de Bossidy), Allied Signal
multiplicó sus ventas y sus ganancias de manera dramática. Este ejemplo fué seguido
por Texas Instruments, logrando el mismo éxito. Durante el verano de 1995 el CEO de
GE, Jack Welch, se entera del éxito de esta nueva estrategia de boca del mismo
Lawrence Bossidy, dando lugar a la mayor transformación iniciada en esta enorme
organización.
El empuje y respaldo de Jack Welch transformaron a GE en una "organización Seis
Sigma", con resultados impactantes en todas sus divisiones. Por ejemplo: GE Medical
Systems recientemente introdujo al mercado un nuevo scanner para diagnóstico (con
un valor de 1,25 millones de dólares) desarrollado enteramente bajo los principios de
Seis Sigma y con un tiempo de escaneo de sólo 17 segundos (lo normal eran 180
segundos). En otra de las divisiones: GE Plastics, se mejoró dramáticamente uno de
los procesos para incrementar la producción en casi 500 mil toneladas, logrando no
sólo un beneficio mayor, sino obteniendo también el contrato para la fabricación de las
cubiertas de la nueva computadora iMac de Apple.
HISTORIA DE BASILEA
Después de la Segunda Guerra Mundial, los bancos buscaron y generaron su
expansión. Por ejemplo, los bancos comerciales en Francia se desarrollaron de
manera increíble, lo mismo que los bancos de Italia, Alemania, Suiza, Holanda,
Inglaterra, Suecia y Dinamarca.
A la par de esto, los bancos de los Estados Unidos se constituyeron en ejemplo de
ayuda internacional y se consolidaron en los años sesenta y setenta como los pioneros
de la banca corporativa, entre ellos podemos mencionar el Chase Manhattan Bank,
First National City Bank (hoy Citigroup), Bank of New York, entre otros.
A principios de los años ochenta, llamada la década perdida de América Latina,
muchos bancos estadounidenses tenían excedentes en dólares, llamados
petrodólares, para ser colocados fuera de su país.
En tal virtud, empezaron a otorgar préstamos con intereses blandos a ciento de
empresas y entidades financieras de casi toda América Latina. Concomitantemente a
esto, los bancos de Europa también prestaban para proyectos en la región, pero
fueron más conservadores que los estadounidenses.
Concomitantemente a esto, la globalización de las finanzas limitó el alcance y el poder
de las regulaciones bancarias internas. La globalización significó también que los
problemas de liquidez o de solvencia de un banco extranjero o de la sucursal en el
extranjero de un banco local podían tener serias repercusiones en el mercado interno.
Resultaba obvio que las sucursales y las subsidiarias de bancos extranjeros estaban
escapando a una supervisión adecuada y, además, con la crisis de la deuda externa a
comienzos de los años ochenta, quedó de manifiesto la necesidad de fortalecer el
sistema de pagos internacionales. Los bancos no tenían suficiente capital para
absorber las pérdidas, y al percatarse los depositantes de tal situación, retirarían sus
fondos, llevando a las instituciones financieras al colapso.
Por tales razones, a mediados de los años ochenta se aglomeraron los más
importantes bancos de Europa Occidental para crear desde la ciudad de Basilea,
Suiza, las primeras normas para fortalecer cualquier institución financiera.
En el mes de diciembre del año 1974, los gobernadores de los bancos centrales del
Grupo de los Diez (G-10) y Luxemburgo, crearon el Comité de Supervisión Bancaria
de Basilea, con la finalidad de mejorar la colaboración entre las autoridades de
supervisión bancaria.
El Comité de Basilea
El Comité de Basilea fue creado por los gobernadores, presidentes y/o representantes
de los bancos centrales del Grupo de los Diez (G-10) en febrero de 1975.
Esta organización adopta el nombre de Comité de Basilea para la Supervisión
Bancaria y Prácticas de Supervisión. Se reúne regularmente cuatro veces al año en el
Banco de Regulaciones Internacionales en Basilea, donde se encuentra ubicada
permanentemente su secretaría.
Actualmente los miembros del Comité lo forman representantes de los bancos
centrales y de las autoridades de supervisión de los doce países siguientes: Bélgica,
Canadá, Francia, Alemania, Italia, Japón, Luxemburgo, Holanda, España, Suecia,
Suiza, Reino Unido y Estados Unidos.
El Comité no posee ninguna autoridad formal de supervisión sobre los países
miembros y sus conclusiones no tienen fuerza legal, pero ha formulado una serie
principios y estándares de supervisión bancaria que han sido acogidos, no sólo por los
países miembros, sino por la mayoría de países en el mundo.
Funciones del Comité de Basilea
Las principales funciones son las siguientes:
Formula estándares y pautas generales de supervisión bancaria.
Emite declaraciones de mejores prácticas, a fin que las autoridades individuales tomen
las medidas necesarias para aplicarlas de la forma que mejor convenga a sus propios
sistemas nacionales.
Constituye un foro de debate para la resolución de problemas específicos de
supervisión.
Coordina la distribución de las competencias supervisoras entre las autoridades
nacionales, a fin de garantizar una supervisión eficaz de las actividades bancarias.
Banco Internacional de Pagos (BIS)
El Banco Internacional de Pagos (BIS, por sus siglas en inglés de Bank of
Internacional Settlements) es una organización internacional, fundada el 17 de mayo
del año 1930, la cual fomenta la cooperación monetaria y financiera internacional,
siendo el principal centro para la cooperación internacional de Bancos Centrales y
Supervisores Bancarios.
El BIS cumple este cometido en calidad de:
foro para el debate y la toma de decisiones entre bancos centrales, así como en el
seno de la comunidad financiera y supervisora internacional.
centro de estudios económicos y monetarios.
entidad de contrapartida principal para las operaciones financieras de los bancos
centrales.
agente depositario de garantías o fideicomisario en operaciones financieras.
Su sede se encuentra en Basilea, Suiza, y cuenta con oficinas de representación en
Hong Kong y en Ciudad de México.
Basilea I
En julio de 1988 el Comité de Basilea emitió un acuerdo de medición y estándares
mínimos de capital de los bancos internacionales conocido como "Acuerdo de
Capitales", también llamado "Basilea I", el cual tenía como finalidad que el sistema
bancario operara con un capital adecuado a los riesgos asumidos.
Es decir, este acuerdo requería que los bancos mantuvieran un nivel mínimo de capital
equivalente al 8% entre el capital y los activos ponderados por riesgos.
En el año 1996 el Acuerdo se modificó para que tuviera en cuenta el riesgo de
mercado.
Este Acuerdo era un intento de homogenización de los requerimientos mínimos de
capital de los bancos que operan internacionalmente, con el fin de asegurarles un
mínimo de solvencia, así como de disminuir las distorsiones en la competitividad entre
bancas sujetas a regulaciones diferentes.
Con este Acuerdo se buscaba dar mayor fluidez a los movimientos internacionales de
capital y servicios financieros, los que se vieron entorpecidos por la crisis financiera
internacional de la década de los ochenta, a través del cumplimiento de estándares de
solvencia que resguarden la república, estándares que logran otorgar tanto a los
inversionistas como a los depositantes el conocimiento cierto de que la base
patrimonial de los bancos foráneos es sólida.
Aparte del Grupo de los Diez, muchos otros países se adhirieron a Basilea I,
adoptándolo en sus regulaciones. entre ellos, destacan Dinamarca, Irlanda, Portugal,
Australia, Noruega, Austria, Nueva Zelanda, Finlandia, Israel, Malasia y Arabia
Saudita.
En América Latina, Chile y Argentina fueron los primeros países en dar su apoyo y
modificar sus respectivas legislaciones con miras a Basilea I, luego Bolivia, México,
Colombia, El Salvador, Nicaragua y, finalmente, en la República Dominicana a partir
del año 1992 se está aplicando una nueva normativa bancaria.
El Acuerdo de Basilea I se aplicó gradualmente en los bancos internacionales que
presentaron un coeficiente inferior al 8% al momento de su adopción.
Dichas instituciones dispusieron de un período de cuatro años y medio para alcanzar
dicho porcentaje, entrando plenamente en vigencia el Acuerdo a finales del año 1992.
________________________________
Los Principios Básicos
Los Principios Básicos para la Supervisión Bancaria Efectiva fueron emitidos por el
Comité de Basilea en septiembre de 1997, y aprobados por la comunidad financiera
internacional durante la reunión anual del FMI y el Banco Mundial de Hong Kong en
octubre de 1997.
El Comité de Basilea considera que los mismos deben ser implementados por las
autoridades bancarias y públicas en todos los países para lograr un sistema de
supervisión efectiva, ya que estos proveen a la comunidad financiera internacional un
punto de referencia para evaluar la efectividad de los regímenes de supervisión
bancaria.
Además, han sido diseñados para poder ser verificados por los supervisores, grupos
regionales de supervisión y el mercado en general.
El objetivo principal de estos principios es ayudar a los países a fortalecer sus
procedimientos de supervisión en conexión con su trabajo, teniendo por finalidad
promover la estabilidad financiera y macroeconómica en una forma global.
Ahora bien, para lograr dicho objetivo serán necesarios cambios substanciales en el
marco legislativo de muchos países, creando leyes que les permitan a las autoridades
supervisoras implementar todos los principios, ya que en estos momentos muchas de
ellas no tienen los estatutos establecidos.
Los Principios Básicos de Basilea comprenden veinticinco principios básicos que
deben establecerse para que un sistema de supervisión sea efectivo.
Los principios se relacionan con:
Condiciones previas para una efectiva supervisión bancaria – Principio 1.
Autorizaciones y estructura – Principios 2 al 5.
regulaciones prudenciales y requerimientos – Principios 6 al 15.
Métodos de supervisión bancaria progresiva – Principios 16 al 20.
Requisitos de información – Principio 21.
Poderes formales de los supervisores – Principio 22.
Bancos Extra-fronterizos – Principios 23 al 25.
Basilea II
Según el Comité de Basilea, las crisis económicas y financieras de los últimos años
unidas al desarrollo, la evolución y la innovación de las operaciones y de las
instituciones bancarias y financieras, dieron lugar a riesgos más complejos, por lo que
se requería un nuevo marco de adecuación de capital, ya que Basilea I no era
suficientemente sensible a los riesgos.
En tal virtud, los gobernadores de bancos centrales y las autoridades de supervisión
bancaria del Grupo de los Diez (G-10) se reunieron y aprobaron la publicación del
nuevo marco para la adecuación del capital, conocido como Basilea II.
La reunión se llevó a cabo en el Banco de Pagos Internacionales, en Basilea, Suiza.
La consulta de Basilea II se inicio en el año 1999 y el documento final de la misma se
presentó en junio del 2004, conocido como "Nuevo Acuerdo de Capital" o "Basilea II",
lo cual conllevó un extenso proceso de consulta con supervisores y banqueros de todo
el mundo.
Según el señor Jean-Claude Trichet, presidente del grupo de gobernadores de bancos
centrales y de autoridades de supervisión bancaria del G-10 y presidente del Banco
Central Europeo, Basilea II "va a incrementar la seguridad y solidez de los bancos,
fortalecer la estabilidad del sistema financiero en su conjunto y mejorar la capacidad
del sector financiero de servir como fuente de crecimiento sostenible para la economía
en general".
Objetivos de Basilea II
a) Enfrentar el riesgo de una forma más global y adecuar el capital regulatorio.
b) Fomentar la igualdad para competir.
c) Fortalecer la estabilidad del sistema financiero.
Razones por las que los bancos están sujetos a exigencias de capital
a) Casi todas las jurisdicciones que tienen un mercado bancario activo exigen que
las organizaciones bancarias mantengan al menos un nivel mínimo de capital.
b) El capital sirve de base para el crecimiento futuro del banco y como un
"colchón de seguridad" contra pérdidas inesperadas.
c) Los bancos suficientemente capitalizados y bien administrados están mejor
preparados para soportar pérdidas y proveer crédito a los consumidores y
empresas por igual a lo largo del ciclo económico, incluyendo las fases
descendentes. Un nivel adecuado de capital ayuda, por lo tanto, a promover la
confianza del público en el sistema bancario.
d) El desafío técnico, tanto para los bancos, como para los supervisores, ha sido
determinar el capital necesario para proteger al banco contra pérdidas
inesperadas.
Si el nivel de capital es demasiado bajo, es posible que el banco no pueda absorber
pérdidas elevadas. Los niveles excesivamente bajos de capital incrementan el riesgo
de quiebras bancarias que, a su vez, podrían poner en peligro los fondos de los
depositantes.
Un nivel de capital demasiado alto, en cambio, podría impedir que el banco utilice
eficazmente sus recursos y restringir su capacidad de otorgar crédito.
Diferencia entre Basilea I y Basilea II
Basilea II refleja mejor los riesgos subyacentes de la banca y ofrece mayores
incentivos para mejorar la gestión de riesgos.
Basilea II parte de la estructura básica del Acuerdo de 1988 o Basilea I para establecer
exigencias de capital y mejora la sensibilidad del marco de capital a los riesgos que los
bancos realmente enfrentan.
Esto se logrará, en parte, al adaptar mejor los requisitos de capital al riesgo de
pérdidas por crédito e introducir una nueva exigencia de capital para exposiciones al
riesgo de pérdida causada por fallas de operación.
El Comité de Basilea pretende mantener el nivel total de los requisitos mínimos de
capital, proporcionando al mismo tiempo incentivos para adoptar los métodos
sensibles al riesgo más avanzados del marco revisado.
Basilea II combina estos requisitos mínimos de capital con el examen supervisor y la
disciplina de mercado para estimular mejoras de la gestión de riesgos.
MARCO TEORICO
Los proveedores de TI ya no pueden permitirse el lujo de centrarse en la tecnología
exclusivamente sino que ahora deben considerar la calidad de sus servicios en
relación con sus clientes. Se llama “cliente” a cualquier departamento o responsable
de la organización a la cual la TI le suministra el servicio y el autorizado para dar por
finalizado el mismo y, de corresponder, pagarlo. El “usuario” es un nivel menor que
cliente y se refiere al empleado que utiliza los servicios de TI para sus actividades
diarias. La percepción del cliente es esencial para la provisión de los servicios. Si el
servicio cumple o no con las expectativas depende ante todo de cuan eficazmente se
acordaron los entregables. Un diálogo continuo con el cliente es esencial para refinar
los servicios a prestar y asegurarse que tanto el proveedor como el cliente sepan lo
que se espera del servicio. La calidad de un servicio es la capacidad que tiene éste
para satisfacer las necesidades y expectativa del cliente, proporcionar una calidad
continua es uno de los aspectos más importantes de la industria de los servicios.
Cada vez son más los directivos de las organizaciones que están exigiendo que
tengan un Modelo de Gobernabilidad de TI con el objetivo de tener información a
través de controles y estructuras que les aseguren que el área de TI está actuando
como soporte de las estrategias del negocio. Sin una Mejor Práctica como la Gestión
de Servicios de TI, estos modelos no pueden funcionar de una manera eficiente. Por
un lado, la Gestión de Servicios es clave para la Gobernabilidad de TI, porque se
integra a los objetivos del negocio y por otro lado, sin los procesos, los indicadores y
controles no serían confiables.
La Auditoría puede definirse como «un proceso sistemático para obtener y evaluar de
manera objetiva las evidencias relacionadas con informes sobre actividades
económicas y otros acontecimientos relacionados, cuyo fin consiste en determinar el
grado de correspondencia del contenido informativo con las evidencias que le dieron
origen, así como establecer si dichos informes se han elaborado observando los
principios establecidos para el caso».
"Un proceso sistemático que consiste en obtener y evaluar objetivamente evidencia
sobre las afirmaciones relativas a los actos y eventos de carácter económico; con el fin
de determinar el grado de correspondencia entre esas afirmaciones y los criterios
establecidos, para luego comunicar los resultados a las personas interesadas".
Por otra parte la Auditoría constituye una herramienta de control y supervisión que
contribuye a la creación de una cultura de la disciplina de la organización y permite
descubrir fallas en las estructuras o vulnerabilidades existentes en la organización.
Elementos principales:
1. Es un examen profesional, objetivo e independiente
2. De las operaciones financieras y/o Administrativas
3. Se realiza con posterioridad a su ejecución.
4. Producto final es un informe
5. Conclusiones y recomendaciones
6. Promover la economía, eficiencia y eficacia
Este examen o Auditoría comprende:
1. Determinar el grado de cumplimiento de objetivos y metas de los planes
administrativos y financieros.
2. Forma de adquisición, protección y empleo de los recursos materiales y humanos.
3. Racionalidad, economía, eficiencia y eficacia en el cumplimiento de los planes
financieros y administrativos.
De lo anterior concluiremos que:
Existe más de una definición de Auditoría, sin embargo, hay aspectos que son
importantes y se repiten en cada una de ellas:
a) Es un proceso sistemático, esto quiere decir que en toda Auditoría debe existir un
conjunto de procedimientos lógicos y organizados que el auditor debe cumplir para la
recopilación de la información que necesita para emitir su opinión final. Sin embargo
cabe destacar que estos procedimientos varían de acuerdo a las características que
reúna cada empresa, pero esto no significa, que el auditor no deba dar cumplimiento a
los estándares generales establecidos por la profesión.
b) La evidencia se obtiene y evalúa de manera objetiva, esto quiere decir que el
auditor debe realizar su trabajo con una actitud de independencia neutral frente a su
trabajo.
c) La evidencia que debe obtener el auditor consiste en una amplia gama de
información y datos que lo puedan ayudar a elaborar su informe final. Esta definición
no es estricta en cuanto a la naturaleza de la evidencia que se ha revisado, más bien
nos indica que el auditor debe usar su criterio profesional para saber cual de toda la
evidencia que posee es la apropiada para el trabajo que esta ejecutando, él debe
considerar cualquier elemento o dato que le permita realizar una evaluación objetiva y
expresar un dictamen profesional.
c) Los informes a los cuales hacen mención las definiciones, no solo se refiere a las
actividades económicas, es decir, informes financieros de la empresa, sino que
también se puede aplicar criterio profesional para poder relacionarlo con otras
actividades de interés personal.
Tipos de Auditoría: Internacionalmente las auditorías se clasifican atendiendo a:
1) La afiliación del auditor:
Estatal
Independiente
Privada
2) La relación del trabajo:
Externas
Internas
3) El objeto que se revisa:
Estatal general,
Estatal Tributaria
Independiente
4) Los objetivos fundamentales que se persiguen:
Auditoria de Gestión
Auditoria de estados Financieros
Auditorias para fines Especial
Medioambientales
Certificación de calidad ISO, HACCP, BPM
Auditoria Tributaria
Auditoria de sistemas de Información
El carácter interno de los Órganos de Auditoria de las empresas, hace que las
clasificaciones que más se utilicen sean las Internas, que constituyen el control que se
desarrolla como instrumento de la propia administración y consiste en una valoración
independiente de sus actividades: examen de los sistemas de Control Interno, de las
operaciones contables - financieras y aplicación de las disposiciones administrativas y
legales que corresponden, con la finalidad de mejorar el control y grado de economía,
eficiencia y eficacia en la utilización de los recursos, prevenir el uso indebido de éstos
y coadyuvar al fortalecimiento de la disciplina en general.
ENFOQUES Y ESTÁNDARES EN AUDITORIA DE SISTEMAS
La tecnología ha sido percibida en la actualidad en forma global como disparador de
cambios permanentes del ambiente de negocios. Sin embargo, existe una idea
primordial que aparece inmóvil contra esta fuerza tecnológica que implica que las
organizaciones que sobreviven, son aquellas que entregan más valor verdadero a sus
clientes.
La función de auditoría continúa proporcionando servicios de aseguramiento tanto a
clientes internos como externos. Dado que la tecnología impacta la forma de hacer
negocios, debe haber formas efectivas y sencillas para llevar a cabo la evaluación de
los controles que deben existir para garantizar dicho servicio.
Bajo la premisa anterior, existe un gran interés en el medio por identificar los
estándares internacionales que son utilizados comúnmente por empresas tanto
públicas como privadas. Las dos preguntas más comunes que habría que resolver,
¿cómo podrían asegurar las organizaciones, que construyen proyectos de tecnología
de información, cubriendo adecuadamente las necesidades del cliente, en forma
eficiente y oportuna y dentro del presupuesto contemplado? y ¿cuáles son los
estándares que ofrece la industria?
En ambos sectores, se hacen uso de una serie de estándares que guían el desarrollo
de proyectos de TI, entre ellos se pueden mencionar:
• Directrices Gerenciales de COBIT, desarrollado por la Information Systems Audit and
Control Association (ISACA)
• The Management of the Control of data Information Technology, desarrollado por el
Instituto Canadiense de Contadores Certificados (CICA)
• Administración de la inversión de tecnología de Inversión: un marco para la
evaluación y mejora del proceso de madurez, desarrollado por la Oficina de
Contabilidad General de los Estados Unidos (GAO)
• Los estándares de administración de calidad y aseguramiento de calidad ISO 9000,
desarrollados por la Organización Internacional de Estándares (ISO).
• SysTrust – Principios y criterios de confiabilidad de Sistemas, desarrollados por la
Asociación de Contadores Públicos (AICPA) y el CICA
• El Modelo de Evolución de Capacidades de software (CMM), desarrollado por el
Instituto de Ingeniería de Software (SEI)
• Administración de sistemas de información: Una herramienta de evaluación práctica,
desarrollado por la Directiva de Recursos de Tecnología de Información.
• Guía para el cuerpo de conocimientos de administración de proyectos, desarrollado
por el comité de estándares del instituto de administración de proyectos.
• Ingeniería de seguridad de sistemas – Modelo de madurez de capacidades (SSE –
CMM), desarrollado por la agencia de seguridad nacional (NSA) con el apoyo de la
Universidad de Carnegie Mellon.
• Administración de seguridad de información: Aprendiendo de organizaciones líderes,
desarrollado por la Oficina de Contabilidad General de los Estados Unidos (GAO)
Alcance de los Estándares
Directrices Gerenciales de COBIT, desarrollado por la Information Systems Audit and
Control Association (ISACA):
• Las Directrices Gerenciales son un marco internacional de referencias que abordan
las mejores prácticas de auditoría y control de sistemas de información. Permiten que
la gerencia incluya, comprenda y administre los riesgos relacionados con la tecnología
de información y establezca el enlace entre los procesos de administración, aspectos
técnicos, la necesidad de controles y los riesgos asociados.
Administración de la inversión de tecnología de Inversión: un marco para la evaluación
y mejora del proceso de madurez, desarrollado por la Oficina de Contabilidad General
de los Estados Unidos (GAO):
• Este modelo identifica los procesos críticos, asegurando el éxito de las inversiones
en tecnología de información y comunicación electrónicas. Además los organiza en
cinco niveles de madurez, similar al modelo CMM.
Estándares de administración de calidad y aseguramiento de calidad ISO 9000,
desarrollados por la Organización Internacional de Estándares (ISO):
• La colección ISO 9000 es un conjunto de estándares y directrices que apoyan a las
organizaciones a implementar sistemas de calidad efectivos, para el tipo de trabajo
que ellos realizan.
Modelo de Evolución de Capacidades de software (CMM), desarrollado por el Instituto
de Ingeniería de Software (SEI):
• Este modelo hace posible evaluar las capacidades o habilidades para ejecutar, de
una organización, con respecto al desarrollo y mantenimiento de sistemas de
información. Consiste en 18 sectores clave, agrupados alrededor de cinco niveles de
madurez. Se puede considerar que CMM es la base de los principios de evaluación
recomendados por COBIT, así como para algunos de los procesos de administración
de COBIT. Ingeniería de seguridad de sistemas – Modelo de madurez de capacidades
(SSE – CMM), desarrollado por la agencia de seguridad nacional (NSA) con el apoyo
de la Universidad de Carnegie Mellon:
• Este modelo describe las características esenciales de una arquitectura de seguridad
organizacional para tecnología de información y comunicación electrónica, de acuerdo
con las prácticas generalmente aceptadas observadas en las organizaciones.
LA ESTRATEGIA Y MÉTODO SEIS SIGMA
Esta estrategia gerencial y métodos de mejora incorporan el concepto del desempeño
libre de errores. Este concepto se aplica tanto a los procesos de la línea base de las
operaciones como a los procesos gerenciales, ya que se considera que no hay
razones industriales para tener diferentes estándares de satisfacción en este sentido.
Fundamentalmente se basan en un concepto que va alternando el análisis abstracto y
la experiencia de la organización, con los datos del desempeño demostrable. Para el
análisis se incorporan métodos, herramientas y técnicas de análisis crítico y mejora de
los procesos y para los datos se incorporan métodos estadísticos intermedios y
avanzados.
El concepto Seis Sigma tiene normalmente tres ámbitos. El primero es el de las
estrategias y procesos gerenciales, donde los aspectos más característicos son el
diseño o la validación de las métricas con las cuales se da cuenta y mide el
desempeño del negocio. Para este proceso, se utilizan técnicas estadísticas que van
mas allá de las meramente descriptivas que se basan en planillas y promedios,
utilizándose por ejemplo técnicas de análisis de capacidad de los procesos, entre
otras. También considera la elaboración de la línea base del negocio con la cual se da
cuenta del desempeño estadístico demostrable en él o los últimos años, lo que servirá
de referencia para el mejoramiento.
Finalmente este ámbito considera la creación de condiciones organizacionales y la
ejecución de un proceso de análisis con el cual se obtiene una cartera de
oportunidades de mejora con las estimaciones a nivel de perfil de los impactos
operacionales y contables. Esta constituirá permanentemente la fuente de los
procesos de mejora que se describen en el siguiente ámbito.
El segundo ámbito lo constituye el desarrollo de competencias y la ejecución de los
proyectos de mejora con los cuales se materializan las oportunidades y se logra el
impacto en la línea base del negocio. Se considera también la estandarización y
réplicas de las mejoras logradas hacia otros procesos de la empresa.
Esta estrategia de mejora se conoce como DMAMC o por sus siglas en inglés DMAIC
(Definition-Measurement-Analysis-Improvement-Control) y tiene las siguientes fases:
a) Definición-Medición, donde se establecen los objetivos, las métricas con las cuales
se medirá la evolución, la línea base, las brechas, impedimentos y barreras
estructurales para el proceso de cambio. Se analiza en detalle el desempeño pasado y
se obtienen las relaciones de causa y efecto entre todas las variables claves
involucradas.
b) Análisis, se establecen las relaciones y niveles de causalidad entre los procesos y
los resultados, se identifican los aspectos críticos a partir de los cuales se puede
modificar la situación actual utilizando bases y métodos estadísticos intermedios. Se
estudian los modos de falla y los efectos de la variabilidad Se establecen los efectos
principales e interacciones derivadas del análisis pasivo y los compromisos tanto
operacionales como financieros.
c) Mejoramiento, se intervienen activamente los procesos mediante pruebas y
experimentación estadística. Se definen las estrategias para lograr los cambios en el
desempeño, la socialización, la aceptación y las definiciones claves para los planes de
puesta en marcha o el mejoramiento del diseño de control.
d) Control, Se definen los métodos y mediciones para implementar y sustentar la
mejora en el tiempo. Se realiza el desarrollo de competencias al personal de operación
y el monitoreo de las variables en el tiempo.
La ejecución de estos proyectos se realiza con personal que recibe un entrenamiento
avanzado en técnicas y tratamiento estadístico, análisis de procesos, técnicas de
trabajo en equipo y herramientas de calidad.
El tercer ámbito lo constituye la definición y utilización de Seis Sigma como métricas
con las cuales se mide y compara el desempeño de todos los procesos claves para el
negocio. Los procesos se miden en un lenguaje común de niveles sigma o de defectos
por millón de oportunidades, lo que le proporciona al nivel directivo o gerencial un
lenguaje con el cual conocer la evolución y efectividad del proceso de mejora.
Como estrategia gerencial, Seis Sigma se desarrolla en ocho etapas en las cuales
participan los diferentes niveles de la organización. A las cuatro ya mencionadas se
agregan dos etapas iniciales de identificación y definición de carteras de proyectos y
otras dos etapas posteriores que se refiere a la estandarización e integración a nivel
empresa de las mejoras logradas en los proyectos individuales. Estas fases se
muestran en la siguiente figura.
DEFINICIÓN DE LOS DIFERENTES ROLES EN ESTRATEGIA SEIS SIGMA
Una definición clara de los roles es fundamental para el despliegue de la estrategia
Seis Sigma. Aunque todos los empleados necesitan conocer la visión de Seis Sigma y
eventualmente aplicarán algunas de las herramientas para mejorar su trabajo, se
pueden distinguir los siguientes roles claves:
Dirección Ejecutiva.– Como grupo directivo los ejecutivos deben sentirse los dueños
del proyecto e impulsar las actividades de Seis Sigma. De ese grupo se designa un
Líder de Estrategia Seis Sigma para proporcionar apoyo a la alta gerencia en el
despliegue de proyectos y actividades Seis Sigma. Para el caso de este Líder se
consideran inicialmente 3 o 5 días de entrenamiento (Champion Training más otras
actividades de Coaching específicas, sin embargo en etapas más avanzadas del
programa el Líder de Estrategia debe entrenarse como Master Black Belt MBB). Para
el Grupo de la Dirección de la empresa se prevé un entrenamiento de 1 día
(LeaderShip Training).
Gerentes de Procesos.- (Champion Training de 2 o 3 días) – Los gerentes de línea
tienen un rol esencial ya que son los dueños de los procesos y de los negocios. Ellos
deben asegurar que los mejoramientos sean logrados y mantenidos. También dan
orientaciones a los Black Belts (BB) y deben entender los desafíos que ellos enfrentan
así como también deben ayudarlos a superar las dificultades y las barreras "deben ser
capaces de hacer la pregunta correcta" cuando lideren y orienten a los BB.
Los Champions.- contribuyen al trabajo del Master BB para la identificación y
validación de potenciales proyectos Seis Sigma y son los responsables de la ejecución
y de la manutención de los niveles mejorados del desempeño y los resultados
financieros. Reciben un entrenamiento general de 2 o 3 días sobre la estrategia, las
etapas y sobre las principales herramientas utilizadas en el despliegue de la
estrategia.
Líder de Estrategia.- (Master Black Belts) – Ellos son los evaluadores y entrenadores a
tiempo completo de la organización así como también son los que dan el coaching
para los BB. Son también responsables de identificar y de preparar la cartera de
proyectos y por su parte, facilitar y conducir el trabajo de los Black Belts y Green Belts
(GB). La fuente principal para la identificación de los proyectos potenciales, está en el
constante estudio de los indicadores de desempeño, de los diferentes procesos de la
empresa. La selección de los Master BB, se hace de acuerdo a sus condiciones y
desempeño mostrado durante su trabajo como BB y después de haber ejecutado
algunos proyectos exitosos. Inicialmente esta tarea la asume el o los BB externos que
estén apoyando a la empresa, a la espera que los BB de la propia organización
adquieran la experiencia necesaria.
ETAPAS Y ROLES EN LA ESTRATEGIA SEIS SIGMA
Responsabilidades
Fase
Nivel Directivo
Identificación
Nivel Directivo, Gerentes de Procesos y Líder de Estrategia
Definición
Líderes (BB), Facilitadores (GB) e Integrantes (YB) de proyectos Medición
Líderes (BB), Facilitadores (GB) e Integrantes (YB) de proyectos Análisis
Líderes (BB) y Facilitadores (GB)
Mejoramiento
Líderes (BB) y Facilitadores (GB)
Control
Nivel Directivo y Gerentes de Procesos
Estandarización
Nivel Directivo y Gerentes de Procesos
Integración
Líderes de Proyectos, Cinturones Negros (Black Belts-BB) – Son el recurso de tiempo
completo que tiene la organización y se focalizan en liderar y facilitar el desarrollo y
término de los proyectos. Los BB juegan varios papeles, sin embargo su papel más
importante es: ayudar a las personas de la organización a materializar las
oportunidades de mejora que se hayan detectado; ayudar en la reducción de los
defectos o problemas que se abordarán a través de los proyectos Seis sigma y
finalmente proporcionar la dirección y orientación a los equipos de proyecto para el
desarrollo de las técnicas de resolución de problemas. Esto requiere que los BB
entiendan y dominen la aplicación práctica de las herramientas de Seis Sigma, que
desarrollen activamente el trabajo en equipo y que tengan la habilidad y disciplina para
orientar sus decisiones, basándose en las evidencias objetivas que puedan desarrollar
como parte de la estrategia Seis Sigma. Uno de sus roles claves, es ayudar al
proyecto -por la vía de la inducción y la búsqueda del compromiso de los miembros de
su equipo y de otras personas involucradas- a organizar y analizar en forma
sistemática la sabiduría de la organización, para hacer visible las virtudes y defectos
de los procesos con los que operan.
Los BB también actúan como exploradores de datos o para identificar la necesidad de
éstos ya que el contar con datos puede ser tan crítico, que el proyecto de un BB puede
ser definir las métricas que se requieren para una necesidad específica y los recursos
para su materialización.
Finalmente, los BB juegan un papel clave como facilitadores y líderes de cambio, ya
que son los que aportan las nuevas ideas o visiones de cómo hacer las cosas de
mejor forma. Reciben un entrenamiento intensivo de cuatro semanas, con 160 horas
de entrenamiento específico en un lapso de 4 meses, durante los cuales deben
ejecutar un proyecto exitoso y dar demostraciones de dominio de la cartera de
herramientas Seis Sigma.
Facilitadores de Proyectos, Cinturones Verdes (Green Belts-GB) – Como recursos a
tiempo parcial, ellos ayudan a los BB a completar los proyectos y a mantener sus
logros. Realizan también actividades claves en las fases preliminares del proyecto
para la exploración y tratamiento inicial de datos y participan activamente en las
actividades de la fase de control con el desarrollo de métodos y entrenamiento
operacional. Esto permite liberar de los BB para que puedan abordar otros proyectos
de mejoramiento que tengan impacto en la línea base del negocio. Reciben un
entrenamiento de 2 semanas, en un lapso de 2 meses, con un total de 80 horas de
entrenamiento.
Integrantes del grupo de proyecto (Yellow Belts- YB) – Ellos son los integrantes de un
proyecto específico con dedicación a tiempo parcial que proporcionan la sabiduría de
la organización y de esa forma aportan su conocimiento específicos y/o multifuncional,
para implementar y cumplir los propósitos de los proyectos y del mismo modo, ayudan
a mantener o sustentar los mejoramientos y las ganancias logradas.
Se seleccionan de acuerdo a sus conocimientos, competencia y experiencias en los
procesos y operaciones que se pretenden mejorar. Reciben entrenamiento aplicado a
los aspectos que serán requeridos para un efectivo desarrollo del proyecto.
El entrenamiento es proporcionado por los Cinturones Negros al inicio, durante la
ejecución y al término de la etapa de control. Recientemente se ha tomado conciencia
que el aporte del grupo de proyecto se incrementa en la medida que van entendiendo
en que consiste la Estrategia de Seis Sigma, por esta razón se ha creado esta nueva
categoría denominada Yellow Belts- YB que reciben un entrenamiento de 5 días lo que
les permite integrar las metodologías Seis Sigma para el mejoramiento de los
procesos productivos, de servicio o transaccionales.
HERRAMIENTAS UTILIZADAS
Dentro del arsenal de herramientas utilizadas para soportar Seis Sigma, se encuentran
casi todas las conocidas en el mundo de la Calidad tradicional, TQM, etc. Se pueden
mencionar entre otras:





CIP, Procesos de Mejora Continua.
Diseño/Rediseño de Procesos.
Análisis de Varianza, ANOVA.
Cuadro de Mando Integral, BSC.
La Voz del Cliente, VOC.




Pensamiento Creativo.
Diseño de Experimentos, DoE.
Gerencia de los Procesos.
Control Estadístico de Procesos, SPC.
ELEMENTOS CLAVE
Los elementos clave que soportan la filosofía Seis Sigma y que aseguran una
adecuada aplicación de las herramientas, así como el éxito de esta iniciativa como
estrategia de negocios, son los siguientes:





Identificación de los elementos Críticos para la Calidad (CTQ), de los clientes
Externos.
Identificación de los elementos Críticos para la Calidad (CTQ), de los clientes
Internos.
Realización de los análisis de los modos y efectos de las fallas (FMEA).
Utilización del Diseño de Experimentos (DoE), para la identificación de las
variables críticas.
Hacer Benchmarking permanente y establecer los objetivos a alcanzar, sin
ambigüedades.
DIFERENCIAS ENTRE CALIDAD TRADICIONAL VS. SEIS SIGMA
¿Qué hace diferente a Seis Sigma de la Calidad Tradicional? No están soportadas por
prácticamente las mismas herramientas y métodos conocidos por los practicantes de
la Calidad Total, TQM, etc. Las diferencias quizá residen en la forma de aplicar estas
herramientas y su integración con los propósitos y objetivos de la organización, como
un todo. La integración y participación de todos los niveles y funciones dentro de la
organización es factor clave, respaldado por un sólido compromiso por parte de la alta
Gerencia y una actitud proactiva, organizada y sistemática en busca de la satisfacción
tanto de las necesidades y objetivos de los clientes, como de las necesidades y
objetivos de la propia organización.
En la siguiente tabla se resumen algunas de las diferencias más notables entre la
forma tradicional de enfocar la Calidad en las organizaciones y la forma de enfocarla a
través de la estrategia de Seis Sigma:
CALIDAD TRADICIONAL
SEIS SIGMA
Está centralizada. Su estructura es rígida y de enfoque reactivo.
Está descentralizada en una estructura constituida para la detección y solución de los
problemas. Su enfoque es proactivo.
Generalmente no hay una aplicación estructurada de las herramientas de mejora.
Se hace uso estructurado de las herramientas de mejora y de las técnicas estadísticas
para la solución de los problemas.
No se tiene soporte en la aplicación de las herramientas de mejora. Generalmente su
uso es localizado y aislado.
Se provee toda una estructura de apoyo y capacitación al personal, para el empleo de
las herramientas de mejora.
La toma de decisiones se efectúa sobre la base de presentimientos y datos vagos.
La toma de decisiones se basa en datos precisos y objetivos: "Sólo en Dios creo, los
demás traigan datos".
Se aplican remedios provisionales o parches. Sólo se corrige en vez de prevenir.
Se vá a la causa raíz para implementar soluciones sólidas y efectivas y así prevenir la
recurrencia de los problemas.
No se establecen planes estructurados de formación y capacitación para la aplicación
de las técnicas estadísticas requeridas.
Se establecen planes de entrenamiento estructurados para la aplicación de las
técnicas estadísticas requeridas.
Se enfoca solamente en la inspección para la detección de los defectos (variables
clave de salida del proceso). Post-Mortem.
Se enfoca hacia el control de las variables clave de entrada al proceso, las cuales
generan la salida o producto deseado del proceso.
SEIS SIGMA EN TI
El objetivo de aplicar Seis Sigma en el mundo de TI es proveer a los CIO´s con un
objetivo medible para justificar las inversiones en tecnología, por otro lado también
sirve para establecer un lenguaje común entre los proyectos de TI y otros proyectos de
patrocinadores dentro de la compañía.
Seis sigma esta tomando mucha fuerza en el área de TI debido a que la calidad esta
siendo tomada en cuenta por los directivos de la empresa.
Muchas empresas de TI pueden ver los beneficios de Seis Sigma para reducir el error,
pero se debe esperar para observar los beneficios cuantificables.
Es necesario que Seis Sigma sea un proyecto de arriba abajo. Seis Sigma es una
herramienta de transformación directiva, y si los administradores de alto nivel no están
interesados o no están dispuestos a patrocinar ellos mismos la estrategia, es seguro
que la metodología falle.
CÓMO TRABAJA SEIS SIGMA EN TI
A pesar de su origen en manufactura, Seis Sigma no es acerca de artículos de
manufactura; el enfoque es al proceso. Cuando se aplica Seis Sigma a TI, se ayuda a
medir y mejorar ambos procesos internos, tales como la velocidad de la red y su
confiabilidad, así como el rol de la red dentro del proceso de negocios, al igual que
como el sistema de ordenes en línea esta trabajando. El análisis de las tendencias de
Seis Sigma empieza con la formulación de un problema.
A continuación se muestra una tabla con los métodos que se pueden utilizar para la
implementación de la metodología
¿APLICA SEIS SIGMA A TI?
¿Seis Sigma aplica a TI? Esta pregunta es escuchada frecuentemente. Y se ha
escuchado constantemente desde que Seis Sigma se aplico a manufactura. Y se han
hecho la pregunta si Seis Sigma aplica en finanzas, salud, en la banca, software,
compañías aseguradoras.
En cada una de esas áreas la respuesta es "SI", se ha hecho mucha publicidad del
éxito de Seis Sigma en cada una de estas áreas y en muchas otras . La pregunta en si
misma es usualmente una muestra de escepticismo y resistencia. Resumiendo
algunos de los éxitos que se han alcanzado con Seis Sigma e IT y describiendo
algunas actividades donde se ha aplicado a TI, podemos responder a la pregunta de
que si Seis Sigma funciona en TI como "Si".
CASOS DE ÉXITO DE SEIS SIGMA EN TI
A continuación se muestra una lista de las organizaciones de Estados Unidos que han
obtenido un éxito significante en TI usando Seis Sigma:

Bank of America ha dicho lo siguiente (ISSSP Conference, Junio 2003):
Reducción DPMO (defectos por millón de oportunidades) en promedio la
disponibilidad semanal de los sistemas de 4500 a menos de 1000 en 12 meses.
o Reducción de cheques rebotados en un 25%
El departamento de TI de Raytheon Aircraft ahorro $500,000 dólares en un proyecto
en el 2002 (CIO Magazine)
Los nueve CIOs de Textron ahorraron un total de $5 millones de dólares en seis
meses (CIO Magazine)
Un equipo de ingenieros de Fidelity Wide Processing esperan disminuir entre 6 y 8
millones los costos este año (CIO Magazine)
El departamento de TI de Seagate registro ahorros de 3.7 millones de dólares al
instituir Seis Sigma durante el año fiscal previo. Desde que se implemento Seis
Sigma hace más de dos años la compañía ha ahorrado 4.5 millones de dólares
(CIO Magazine)
o "Estamos siendo más rigurosos con los contratos de mantenimiento. Trabajamos
en equipo y analizamos las necesidades y definimos los niveles de servicio. Eso
ahorro 1.5 millones de dólares" (Mark Brewer, Seagate CIO)
o




o

"Los archivos de datos eran muy grandes para transferirlos a otros sistemas para
su análisis. El retraso resultaba en retrasos mayores al momento de detectar
problemas. Cuando el proyecto empezó no fue claro del todo detectar que el
problema era el tiempo de transferencia. Pero aplicando Seis Sigma a este
problema, la causa raíz fue encontrada y un apropiado ajuste fue hecho a la red
y al servidor de archivos (bajando el tiempo del proceso de 19 a 5 minutos). Se
ahorró un millón de dólares en este proceso." (Mark Brewer, Seagate CIO)
Enterprise Managment Associates recientemente condujo una investigación en el
uso de Seis Sigma para administrar la calidad de servicio de TI e indica que un 65
reconocen la importancia que tiene este método para la administración de servicios
de TI.
CÓMO APLICAR SEIS SIGMA A TI
Uno de los problemas que encaran las organizaciones de TI es el hecho de que los
directivos frecuentemente ven a TI simplemente como un Centro de Costos, como un
mal necesario que tienen pero con el cuál no quisieran lidiar. Y en muchos casos los
directivos ya están pensando muy seriamente en el outsourcing. Seis Sigma
frecuentemente hace que se observe el valor que tiene el área de TI en una compañía.
El concepto de Seis Sigma que puede facilitar esa comunicación entre TI y el negocio
es el árbol CTQ (Crtitical to Quality).El árbol CTQ es una aparentemente simple, pero
poderosa, idea que puede ayudar a una organización a entender el valor de TI que
puede ser capaz de entregar cuando esta es vista y administrada en el contexto de
Seis Sigma.
La idea básica de CTQ es empezar con los resultados de alto nivel del negocio ("las
grandes Y´s o variables dependientes) que definen el objetivo de la estrategia de
negocios de un modo cuantitativo. Esas metas son de la cuales son "dueños" los altos
directivos; en teoría, cada elemento de la organización esta en servicio para cumplir
esas metas. Las Y´s de alto nivel bajan a un nivel inferior de Y´s que pueden ser
alojadas o asignadas a niveles más bajos de responsabilidad progresivamente dentro
de la organización y puede a la larga ser descompuesta potencialmente en x´s
controlables o variables independientes ligadas a causas raíz.
Se puede entonces empezar a solucionar problemas convirtiendo esos problemas
prácticos en problemas basados en hechos usando "Y=f(x1,….,xn)" una ecuación que
refuerza la filosofía de Seis Sigma. Esta ecuación reconoce el hecho que los
resultados (Y´s) no son directamente controlables, pero son el resultado de factores de
bajo nivel, las x´s, que son al menos potencialmente controlables por acciones que la
organización puede tomar. En la práctica algunas x´s con "variables de ruido" que no
son controlables (factores como la temporada, días de la semana, el clima) y otras que
son controlables. Entre las x´s controlables hay típicamente "críticos escasos" que son
mucho más importantes que el "muchos insignificantes". Esta simple pero poderosa
idea es el corazón de las mejoras de Seis Sigma, y trabaja en cada dominio de la
actividad del negocio, incluyendo TI .
Consideremos a continuación un ejemplo sencillo de cómo el árbol CTQ que se
muestra en la figura siguiente, puede ser usada para generar una conversación
basada en hechos entre TI y los patrocinadores del negocio quienes pagan por los
servicios que TI provee.
Para ver el gráfico seleccione la opción "Descargar" del menú superior
Supongamos que el diagrama mostrado arriba muestra a una organización que
procesa tarjetas de crédito. Los "Flotantes" (fondos no recolectados) y deudas malas
son cuestiones importantes en un negocio como este. Supongamos que los altos
directivos han establecido una meta estratégica para mejorar el Retorno en Igualdad
(Return on equity, ROE), estas serían las "Y´s" en esta instancia. Obviamente TI no
puede hacer mucho acerca de esa meta, y lo más probable es que ninguna otra
organización lo pueda hacer mucho tampoco. Pero, se puede dividir esto en pequeñas
"Y´s" y la administración se puede asignar como una responsabilidad a departamentos
o unidades específicas.
Las unidades recolectoras pueden escoger medir sus contribuciones a las metas en
términos de alguna unidad que haga sentido al negocio, como puede ser en el caso de
las tarjetas "Ventas pendientes del día".
En el caso de un centro de llamadas (call center), una meta específica podría ser el
número de clientes contactados cada hora de cada día. Cuando los contactos caen, la
recolección de datos también. Las recolecciones, las Y´s, son dirigidas por el número
de llamadas realizadas, quizás una x (probablemente una de muchas x´s potenciales).
Se pueden utilizar otros factores que controlar por ejemplo el número de llamadas que
realizó el equipo, el promedio de tiempo por llamada, y otros muchos factores.
Se observa que la importancia de las x´s es que dirigen el número de llamadas y esto
significa la disponibilidad de los sistemas de TI. Ellos no pueden llamar si la red
telefónica o la base de datos de clientes no esta disponible. Por lo tanto, la recolección
efectiva de datos reflejará el nivel de servicios provista por el área de TI de la
organización.
Este proceso es aplicable a cada unidad de TI. Es siempre posible cuantificar la
contribución al negocio que resulta de las mejoras de TI, por ejemplo, costos,
disponibilidad, tiempo, o niveles de calidad.
SEIS SIGMA EN ITIL
El punto central de cualquier estrategia de ITSM (IT Service Managment) puede ser
mejor expresada como una estrategia para manejar el negocio de TI enfocado en el
cliente, es una filosofía orientada al servicio, habilitando y soportando por las mejores
prácticas basadas en un conjunto de disciplinas de TI.
En un sentido más detallado, ITSM es un método para administrar la Provisión de
Servicios de TI en la empresa a través del ciclo completo de Entrega de Servicio y de
Apoyo a los Servicios. Por naturaleza este usa las mejores prácticas para administrar
el balance entre Calidad del Servicio y Costo del Servicio, concentrándose en el
beneficio de los clientes.
Para ver el gráfico seleccione la opción "Descargar" del menú superior
ITSM ayuda a asegurar la alineación de los Servicios de TI con el negocio y los
requerimientos del cliente y este articula y apoya los servicios de los proveedores de
TI para brindar un servicio de excelencia y Mejora Continua.
En comparación, Seis Sigma es en esencia una iniciativa de la mejora de la calidad
con un enfoque al negocio y además es mucho más compatible con los métodos de
ITSM. Ambos enfoques tienen entre sus cualidades reducir costos y proveer alta
calidad usando mejores prácticas aplicadas a productos y/o servicios.
Seis Sigma puede ayudar a promover y habilitar ITSM ya que éste provee una
adopción general y además provee beneficios que pueden ser expresados en términos
financieros. Como un nivel estratégico Seis Sigma puede ayudar a posicionar a ITSM
para conocer los requerimientos del negocio concentrándose en las perspectivas de
Aprovisionamiento de Servicios con Calidad y ahorro en Costos. Este puede proveer la
estructura y rigor de las mejores prácticas a ITSM de una manera que el negocio y los
accionistas puedan entender, respetar y apreciar. Realmente puede existir una
sinergia entre Seis Sigma con la metodología ITSM.
LOS BENEFICIOS DE SEIS SIGMA EN ITSM
Algunos de los beneficios de aplicar Seis Sigma a ITSM se muestran a continuación:







Mejorar la visión de la administración de las actividades, calidad y costos de TI
asociados con la entrega y el soporte a los servicios de TI.
Mejorar el entendimiento y la apreciación de la capacidad de servicio, así como los
requerimientos actuales y propuestos de TI
Proveer un nivel más acertado de las expectativas de los clientes, así como mejorar
su nivel de satisfacción para los niveles de servicios provistos por TI.
Mejorar la calidad del servicio con más apoyos consistentes a las funciones críticas
del negocio.
Mejorar el esfuerzo personal ligado al éxito del negocio y el valor de los servicios de
TI.
Mejorar el tiempo para la implementación de cambios y tener un mejor rango de
éxito, que puede mejorar la ejecución de decisiones administrativas al usar
servicios de TI e información centralizada del cliente.
Dar realce a la cualitativo y cuantitativo a la inversión necesaria para obtener
eficiencias operacionales a través del uso que ofrecen las mejoras prácticas.
FACTORES DE ÉXITO AL INTEGRAR SEIS SIGMA EN TI
La siguiente es una lista parcial de los factores críticos de éxito que deben ser
tomados en cuenta al integrar Seis Sigma y las mejores prácticas de ITSM. El número,
alcance e impacto de esos factores son típicamente determinados por los
requerimientos del cliente.






Asegurar que cada uno de los problemas hayan sido adecuados de la manera:
Calidad de Servicio y/o Costo de Servicio
Entender la importancia relativa de las funciones propias del negocio y su
alineación con los servicios de TI asociados.
Desarrollar una estrategia de ITSM para los "Problemas Declarados" que son el
foco en la mejora de la eficiencia.
Dar realce a ITSM y Seis Sigma para expandir los alcances y así coordinar el ciclo
de vida de la provisión de servicios, que son relativos a un único conjunto de
requerimientos del cliente
Concentrarse en definir, administrar y proveer distintos entregables que contengan
los beneficios y que manejen los costos de una manera tangible y cuantificable.
Asegurar que las áreas de TI se involucren a través de la cooperación,
coordinación, comunicación y compromiso.
Meta de Basilea II
La meta general de Basilea II es promover la capitalización adecuada de los bancos y
estimular mejoras de la gestión de riesgos, fortaleciendo así la estabilidad del sistema
financiero.
Esta meta se logrará mediante la introducción de "tres pilares" que se refuerzan el uno
al otro y que crean incentivos para que los bancos aumenten la calidad de sus
procesos de control.
El primer pilar representa un fortalecimiento significativo de los requerimientos
mínimos estipulados en el Acuerdo de 1988, mientras que los pilares dos y tres
representan adiciones innovadoras a la supervisión del capital.
Los Tres Pilares
Pilar 1. Requerimientos mínimos de Capital
Constituye el núcleo del Nuevo Acuerdo de Capital e incluye una serie de novedades
con respecto al anterior, ya que tiene en cuenta la calidad crediticia de los prestatarios
y toma, además, en cuenta los riesgos de mercado y operacional.
Es decir, se centra en la definición del capital regulador y en el cálculo de los
requerimientos de capital por riesgo de crédito, riesgo de mercado y riesgo operacional
u operativo. Este último no estaba contemplado en Basilea I.
El 8% de requerimiento mínimo de capital que estaba contemplado en Basilea I
permanece sin cambios.
Capital regulador
Consiste en el capital básico o accionario, o sea, acciones comunes y preferentes, el
cual debe ser por lo menos el 50% del total; y, el capital adicional o secundario,
consistente en reservas y deudas superiores a cinco años de plazo.
Cálculo de los requerimientos de capital por riesgo de crédito
Para la cuantificación del riesgo de crédito, Basilea II, a diferencia de Basilea I,
presenta dos opciones o enfoques.
a) Enfoque estándar. Es una extensión de Basilea I, pero incorpora elementos que
permiten una mejor medición del riesgo de crédito, especialmente el uso de empresas
calificadoras de riesgo para determinar las ponderaciones por riesgo de los
acreditados.
b) Enfoque basado en calificaciones internas (IRB). Permite calificar a los
acreditados a través de los modelos de medición y gestión de los riesgos
desarrollados internamente por los bancos.
En este enfoque, los bancos tendrán que agrupar las exposiciones de la cartera en
seis categorías generales de activos con diferentes características de riesgo crediticio.
Las categorías de activos son: comercial, soberanos, sistema financiero, consumo,
valores y cuentas por cobrar elegibles.
El NAC propone fórmulas para calcular el requerimiento patrimonial para cada una de
las categorías de activos. Dichas fórmulas han sido calculadas por el Comité por
medio de análisis teóricos y pruebas empíricas, y requieren como insumo el cálculo de
cuatro parámetros: la probabilidad de incumplimiento, la pérdida dado el
incumplimiento, la exposición al momento del incumplimiento y la madurez.
Básicamente, el NAC propone dos esquemas de medición interna del requerimiento
patrimonial:
Dentro del enfoque IRB, el Nuevo Acuerdo de Capitales (NAC) o Basilea II propone
dos opciones o enfoques de medición interna del requerimiento patrimonial, a saber:
Enfoque IRB Básico. La entidad bancaria debe calcular internamente las
probabilidades de incumplimiento de cada tipo de préstamos y aplicar los
valoresfijados por el supervisor para el cálculo de los requerimientos de capital en
caso de pérdida por incumplimiento, exposición al riesgo crediticio y vencimiento o
madurez.
Enfoque IRB Avanzado. Los bancos deberán determinar y calcular internamente la
totalidad de los parámetros en la fórmula de cálculo de requerimientos de capital.
Basilea II mejora la sensibilidad del marco de capital al riesgo de pérdidas por crédito
en general, exigiendo un nivel más alto de capital para aquellos prestatarios que se
piensa entrañan mayor riesgo, y viceversa.
Los bancos y supervisores pueden escoger entre las opciones anteriores, el método
que mejor se adapta a la complejidad de las actividades y controles internos del
banco.
Los préstamos de menor riesgo tienen una ponderación más baja, por lo cual
requieren niveles de capital más bajos, frente a aquellos prestatarios que presenten
mayores niveles de riesgo.
Basilea II establece una exigencia de capital explícita para las exposiciones de un
banco al riesgo de pérdidas causadas por fallas en los sistemas, procesos o personal,
o que son causadas por acontecimientos externos, como desastres naturales.
Riesgo operacional
Se refiere al riesgo de pérdida debido a la inadecuación o a fallos de los procesos
bancarios, su personal, sus sistemas internos o acontecimientos externos.
Basilea II ofrece varias alternativas de cálculo en función del grado de complejidad que
conlleve dicho cálculo, tales como:
a) Método del Indicador Básico. El requerimiento de capital es igual al promedio de
los ingresos brutos del banco en los últimos tres años multiplicado por un factor de
0.15.
b) Método Estándar. Para el método estandarizado se definieron ocho líneas de
negocio: finanzas corporativas, negociación y ventas, banca minorista, banca
comercial, pagos y liquidación, servicios de agencia, administración de activos e
intermediación minorista.
Entonces para el requerimiento de capital se calcula a nivel de cada línea de negocio.
Se multiplican los ingresos brutos de cada línea de negocio por unos factores
establecidos por el Comité.
Luego se suman todos los resultados para cada línea de negocio.
c) Método Avanzado. Los bancos pueden usar sus propias metodologías,
previamente aprobadas por los supervisores de la institución financiera.
Pilar 2. Proceso de Supervisión Bancaria
Su finalidad es asegurar que cada banco cuente con procesos internos confiables para
evaluar la suficiencia de su capital, a partir de una apreciación meticulosa de sus
riesgos.
Este pilar tiende a fortalecer la labor del supervisor bancario, con el fin de que éste
conozca efectivamente el grado de riesgo de las instituciones que supervisa y a su
vez, que las mismas cuenten con el capital suficiente de acuerdo a su perfil de riesgo.
En ese tenor, los supervisores deben evaluar las actividades de riesgo de los bancos y
las cuantificaciones que estos realicen de sus requerimientos de capital, debiendo
estar en capacidad de determinar cuándo una institución necesita un capital más
elevado y las medidas correctivas que deben aplicarse, inclusive requerir a las
instituciones que lo necesiten, un capital superior al mínimo normativo así como estar
en capacidad de llevar a cabo una intervención temprana de aquellos bancos que lo
requieran.
la intención del Comité al proponer este pilar es promover un diálogo más activo entre
los bancos y sus supervisores para poder actuar con rapidez y decisión; y reducir el
riesgo o restaurar el capital cuando se identifiquen deficiencias.
El proceso de supervisión bancaria, además, apunta a cubrir los factores externos,
tales como la influencia de comportamientos cíclicos, así como, las áreas del riesgo
que no han sido tomadas en cuenta total o parcialmente en el computo de los
requerimientos de capital. Por ejemplo, riesgos de tipo de interésen la libreta de
ahorros e incertidumbres en la medición los riesgos operacionales.
Este pilar establece cuatro principios fundamentales, a saber:




Principio 1. Los bancos deberán contar con un proceso de evaluaciónde la
suficiencia de capital total en función a su perfil de riesgo y con una estrategia para
mantener sus niveles de capital.
Principio 2. Los supervisores deberán examinar y evaluar las estrategiasy
valoraciones internas de la suficiencia del capital de los bancos, así como asegurar
la aplicación de los coeficientes de capital de supervisión.
Principio 3. Los supervisores deberán asegurar que los bancos operen por encima
de los coeficientes mínimos de capital regulador y tener la habilidad de exigir a las
entidades que mantengan capital en exceso del mínimo.
Principio 4. Los supervisores deben procurar intervenir con prontitud para evitar
que el capital descienda por debajo de los niveles mínimos necesarios para cubrir
las características de riesgo de un banco particular y exigir una acción correctiva
inmediata cuando el capital no está en el nivel requerido.
Además, en este pilar se analizan aquellos riesgos que solamente han sido tratados
parcialmente en el pilar 1, por ejemplo, el riesgo de concentración del crédito; aquellos
que no han recibido ningún tratamiento, por ejemplo, riesgo de liquidez o de interés; y,
los efectos externos al banco, por ejemplo, el ciclo económico.
Pilar 3. Disciplina de Mercado
Su principal objetivo es fomentar la disciplina de mercado sobre las entidades
bancarias mediante la divulgación de información financiera veraz y completa.
Eso quiere decir que si los mercados están bien informados, premiarán a aquellas
entidades con un perfil de riesgo inferior, contribuyendo, con el apoyo de los dos
pilares anteriores, a la estabilidad del sistema bancario.
Con esta mayor transparencia informativa en cuanto a las actividades de un banco,
sus controles internos, el manejo de sus exposiciones al riesgo y el papel que el
Gobierno Corporativo realiza, el público estará en mejores condiciones para decidir
con qué institución bancaria llevará a cabo sus operaciones, premiando a las que
manejen sus riesgos prudentemente y penalizando a aquellas que no lo hagan.
En definitiva, este pilar busca que los depositantes estén mejor informados sobre las
características y particularidades de los bancos y puedan tomar sus decisiones en
función de sus propias valoraciones de riesgo. A su vez, los bancos podrán fijar sus
tasas de remuneración en la medida en que demuestren su eficiencia.
Principios de Basilea II
Principio 1. Gradualidad y flexibilidad
En vista de que la situación actual de los países varía notablemente en términos
de sofisticación bancaria, calidad de los datos, información disponible, marco
legal, habilidades directivas, entre otros; se deben permitir adaptaciones
específicas conforme a las condiciones locales de cada país, generando con ello
una implantación o implementación gradual y flexible.
Este principio requiere el diálogo entre regulados y supervisores y el propio
Comité de Basilea, con el fin de que se apliquen los mismos conceptos y
definiciones.
Es decir, se deben evitar definiciones dobles, ya que no tiene sentido que
algunos supervisores usen un conjunto de definiciones, mientras otros utilizan
definiciones diferentes.
El desarrollo de bases de datos con definiciones dobles, o incluso más, no sólo
es extremadamente caro, sino que tiende a producir estándares de información
más bajos, haciendo imposible usar la información al nivel general de la empresa.
La homogeneidad tiene ventajas, tanto para los bancos internacionales como
para los supervisores locales y los que supervisan a las matrices.
Principio 2. Homogeneidad
En la mayor parte de los países emergentes los estándares actuales de
capitalización son altos, mostrando ratios BIS muy altos en comparación con
otros entornos, lo que refleja realmente el mayor nivel de riesgo de esos países.
En esos casos el principio general de Basilea II de mantener los niveles de
capitalización a nivel global, podría ser extrapolado a esos sistemas financieros
locales. En otras palabras, si los requerimientos de capital total se pueden
mantener en los niveles actuales, y así pues no ser significativamente mayores
que los niveles de capitalización actuales de los sistemas financieros respectivos.
Este principio eliminaría cualquier prejuicio respecto del Acuerdo y facilitaría su
implantación.
Principio 3. Mantenimiento de la Capitalización
Este principio se fundamenta en la idea de que los bancos que compiten en
determinados mercados deben estar sujetos a las mismas normas. Por ejemplo,
si los bancos locales en un país emergente tienen que mantener el procedimiento
estándar de Basilea II, entonces las subsidiarias de multinacionales deben tener
el mismo tratamiento para medir sus necesidades de capital regulatorio local.
Este principio implica reciprocidad, esto es, que los supervisores de cada país
reconozcan que una empresa internacional puede tener modelos avanzados en
un país, y modelos estándar en otro, hasta que las regulaciones converjan.
Principio 4. No Discriminación
Debe haber incentivos a medio plazo para que las organizaciones acometan los
desarrollos necesarios para implantar modelos internos IRB.
Desarrollar modelos IRB tiene importantes ventajas para los bancos, al mejorar la
capacidad de gestionar los riesgos, para los supervisores, al obtener éstos una
información mucho más rica y mejores procedimientos de control de los riesgos y,
por último, para la estabilidad del sistema financiero en su conjunto.
Los modelos internos y las mejoras subsiguientes en la gestión de los riesgos
debe ser una aspiración de todos a medio plazo.
Principio 5. Incentivos
La diversificación debe ser reconocida donde tiene lugar, lo cual quiere decir que
el menor nivel de riesgo derivado de la diversificación en un grupo internacional
se encuentra donde se agregan los riesgos, en los porfolios y niveles
consolidados y, por tanto, no tiene sentido económico distribuir ese efecto
diversificación entre filiales.
Esto no quiere decir que la diversificación no sea importante para el supervisor
local en el país en que una subsidiaria desarrolla su negocio. La filial es un grupo
financiero en sí mismo, que tendrá que tener en cuenta su propia diversificación.
Este principio es de gran importancia para grupos internacionales y, de alto
impacto potencial para las economías emergentes.
Principio 6. Reconocimiento de la Diversificación
Es importante considerar el riesgo soberano como la alternativa de inversión de
más bajo riesgo a nivel local. Así pues, el capital ponderado por riesgo debe ser
calculado de forma coherente con ello. De otro modo, podría afectar
negativamente a los bonos soberanos, y a la volatilidad y estabilidad de las
finanzas del sector público en sí mismas.
Principio 7. Tratamiento del Riesgo Soberano
Principio 8. Distribución de Responsabilidades
Para el supervisor de la matriz de un grupo financiero, la preocupación fundamental es
la adecuación de capital y el nivel de provisiones, mientras para el supervisor local, los
aspectos principales son las provisiones establecidas y la adecuación de capital de la
subsidiaria. Resumiendo, sus intereses convergen, aunque con algunos matices.
El establecimiento de criterios comunes y principios de coordinación y el delimitar
responsabilidades entre supervisores locales en países emergentes, y los
supervisores de las matrices.
Efectos de Basilea II en América Latina
Los beneficios globales de la propuesta de Basilea II serían:





Creación de incentivos para mejorar los procedimientos de evaluación de riesgos.
Mejoras en el sistema de gobierno corporativo. Nuevos modelos internos de riesgo.
Cambio cultural: Necesidad de concienciar a la dirección.
La administración de riesgos requerirá nuevas y sofisticadas herramientas de
información.
Las necesidades de información requieren grandes inversiones en tecnología. Es
probable, que las instituciones financieras pequeñas tengan que ser vendidas,
fusionadas ó adquiridas.
Ahora bien; los posibles efectos adversos de la propuesta de Basilea II serían:

Adopción del Acuerdo en los países industrializados puede tener efecto adverso en
los sistemas financieros de los mercados emergentes.


La falta de reconocimiento de la diversificación internacional, como herramienta
para el manejo del riesgo crediticio, podría reducir el volumen de préstamos a
América Latina.
Posible pérdida de competitividad de entidades financieras latinoamericanas versus
subsidiarias de bancos internacionalmente activos.
Los funcionarios del Comité de Basilea realizaron una encuesta en casi todos los
bancos de América Latina y el resultado fue el siguiente:



Más del 50% de los activos bancarios le van a ser aplicados el Índice Basilea II
entre 2007 y 2009.
Un 33% utilizarán el enfoque básico simplificado. (Basilea II) más elementos de los
pilares dos y tres.
A partir del 2010, el resto aplicará el básico simplificado estándar, incorporando
mayores enfoques de avanzada.
Basilea II y la República Dominicana
Nosotros no estamos a nivel de Basilea II. Nos estamos ajustando a nivel de los
principios de Basilea, pero no de Basilea II, sino de Basilea I. En Basilea I
establecimos todo el proceso de gestión de capital. Basilea II conlleva unos ingresos
en tecnología fuerte por parte de las instituciones financieras y del organismo
supervisor, un proceso de capacitación y un proceso de transparencia con respecto a
las informaciones que tienen que tener nivel de detalles muy amplios que nosotros
todavía no los estamos recogiendo.
Nosotros trabajamos hasta ahora y todas nuestras instituciones están adaptadas a
Basilea I con respecto a la ecuación patrimonial.
No obstante, la Superintendencia de Bancos está trabajando con los países
centroamericanos, como Nicaragua, Honduras, Costa Rica, Panamá, entre otros, en
irnos encaminando a la implementación de Basilea II. El tiempo para ajustarnos es
hasta el año 2010.
Estamos empezando a trabajar en el pilar 2, basado en los riesgos, cambiando
estructuras de la organización, pero en lo relativo al proceso de supervisión, porque
estamos enfocados a la supervisión en riesgos, ya que aún no estamos enfocados a
los medición de los modelos matemáticos, para ver si las instituciones pueden asumir
un modelo avanzado de Basilea.
Basilea II tiene tres tipos de modelos: el modelo IRB básico, el modelo IRB avanzado y
el modelo estandarizado. Como el modelo estandarizado requería pocos ajustes,
decimos trabajar con este modelo, porque parte de la pauta para medir este modelo
viene dada por la Superintendencia de Bancos.
Algunas instituciones, como el Citibank y el Scotiabank, que son sucursales de países
que empezaron a trabajar Basilea II y ellos están trabajando los modelos avanzados,
solicitan a la Superintendencia de Bancos que se les pueda evaluar su capital de
acuerdo a la metodología de IRB avanzado, tendríamos que cambiar el proceso de
supervisión interno de la Superintendencia de Bancos y crear una serie de normativa
para evaluarles el modelo y decir que realmente el ajuste de capital de ellos es
diferente al de los demás, y eso solamente se puede hacer a través de una resolución
de la Junta Monetaria.
Aunque empezamos a hacer una supervisión diferente, enfocada a riesgos, todavía
nuestro requerimiento de capital no va enfocado a una metodología como Basilea II.
Ahora bien, sí estamos trabajando con un proceso de cuáles serían las
recomendaciones al organismo supervisor de nosotros y al organismo rector.
La implementación de Basilea II requiere cambio normativo, de estructura, de
tecnología y de mentalidad de los bancos.
Esto es una decisión propia de autorregulación y de deseo. Tendríamos que ver cómo
cambiar el aspecto legal, tener otro nivel de técnicos y otro nivel de supervisión que es
la que no estamos haciendo ahora.
Nos falta mucho trecho por caminar. Nuestro mercado de valores es aún muy
incipiente y nuestras transacciones son todavía muy simples.
Retos del sistema financiero dominicano





Ajustar sus sistemas de medición y administración de riesgos, hacia el uso de
modelos internos que les permita realizar una administración eficiente del riesgo.
Generar información relevante y suficiente de las operaciones con sus clientes,
para que los modelos puedan estimar adecuadamente el riesgo al que esta
expuesta la institución.
Desarrollar una plataforma informática capaz de almacenar y explotar
adecuadamente la información generada.
Adecuar sus mecanismos de control interno hacia un esquema más sensible al
riesgo.
Establecer programas de capacitación orientados a satisfacer la demanda de
personal altamente capacitado en técnicas de medición y gestión de riesgo, que
generara esta transición.
Retos del organismo supervisor
Además de los retos de diseño de la aplicación del Nuevo Acuerdo, el supervisor
también tiene retos de adecuación a los estándares que implican Basilea II, tales
como:




Reforzar y complementar el actual esquema de supervisión para adecuarse a los
estándares propuestos en el Nuevo Acuerdo de Capitales (NAC).
Desarrollar la infraestructura tecnológica necesaria para la generación,
procesamiento y almacenamiento de datos.
La eventual aplicación del NAC significaría cambios en las normas y modificaciones
en la actual Ley Financiera y Monetaria para adaptar los criterios, metodologías y
definiciones propuestas para el esquema de supervisión y cálculo del requerimiento
patrimonial.
Sería necesario el desarrollo de un nuevo plan de reclutamiento y capacitación para
dotar a las entidades y a la Superintendencia de Bancos del capital humano con el
perfil adecuado para desarrollar y aplicar los modelos propuestos.
CONCLUSIONES
Seis Sigma es un conjunto de métodos para mejora continúa y calidad, que provee
métodos para obtener beneficios tangibles en términos de calidad y costos a un
producto o servicio. Típicamente éste método utiliza análisis estadísticos de las
operaciones actuales para definir áreas de oportunidad.
Desde el punto de vista de una metodología, ITSM es muy similar a Seis Sigma y
provee un énfasis añadido al uso de las mejores prácticas. Ambas metodologías
tienen metas compatibles y utilizan métodos que tienen como objetivo el negocio con
estrategias que son mejor aplicadas definiendo los problemas del negocio.
Cuando determinados la integración de Seis Sigma e ITSM estamos hablando de
esfuerzos aplicativos, mejoras en la calidad y costo de los servicios y estos deben ser
mejor estimados priorizando los gastos en gente, realce en los esfuerzos de los
procesos y la tecnología.
Aplicar Seis Sigma a TI nos puede ayudara a que los directivos y la gente de finanzas
entiendan mejor que es lo que hace el área de Tecnología al negocio y nos ayuda a
alinear el negocio con la tecnología de una manera cuantificable, algo que
comúnmente es difícil de justificar en las áreas de Tecnologías de Información.
La implementación de Basilea II requiere, indefectiblemente, que se haya adoptado
Basilea I.
Ahora bien, tanto Basilea I como Basilea II, fueron diseñadas para ser adoptados por
los grandes bancos que operan a nivel internacional.
Sin embargo, la adopción de los estándares recomendados en ambos acuerdos
constituye un desafío para los reguladores, los supervisores y las instituciones
bancarias, no solamente en los países de mayor desarrollo económico, sino también
para las naciones subdesarrolladas, incluyendo la República Dominicana.
Por ende, su adecuada implementación, teniendo en cuenta la realidad de nuestros
países, hace imprescindible una activa, abierta y franca interacción entre los entes
involucrados.
En nuestro país sería conveniente que Basilea II se adopte de forma progresiva, tras
una franca y abierta comunicación entre el regulador, el supervisor y los banqueros y,
luego, ir implementándolo de acuerdo al desarrollo de nuestro mercado financiero.
Es posible, de que antes de que ello ocurra, se presentarán significativas fusiones y
adquisiciones, ya que hay bancos medianos y pequeños que no podrán resistir tales
cambios y adaptaciones.
En fin, la implementación de los principios y de los tres pilares de Basilea II debe ser
gradual, pasando, primero, por el establecimiento de sanas prácticas de regulación y
supervisión bancaria, las cuales se reflejen, fundamentalmente, en los principios
básicos.
BIBLIOGRAFIA
Internet :






















http://ws1.grupobbva.com/TLBB/tlbb/jsp/esp/conozca/riesgos/basilea/Res1BasII.jsp
#0; Título: La implantación de Basilea II en América Latina; Autor: Manuel Méndez
del Río; País: Madrid, España
http://www.bancentral.gov.do/notas_del_bc.asp?a=bc2006-11-07; Título: Nuevo
Acuerdo de Basilea II: Retos y oportunidades; País: República Dominicana
http://www.sib.gob.gt/inc/ver.asp?id=/es/Estandares/menus/preguntas_frecuentes.ht
m
http://www.eumed.net/cursecon/ecolat/ve/2006/orgc-01.htm
http://www.airac.org/Articulos%20de%20Opinion/Basilea%20y%20las%20CAC.htm;
Autor: Simeón Saint-Hilaire Valerio
http://www.tach.ula.ve/administracion/hemeroteca/articulos_de_hemeroteca/basilea.
html; Título: Principios básicos para la supervisión efectiva de Basilea
http://www.cemla.org/newsletters/newsletter-0103-basilea.htm; Título: Nuevo Marco
para la Adecuación del Capital: Basilea II; Autor: Newsletter, Centro de Estudios
Monetarios Latinoamericanos. Nota extraido del sitio en internet www.bis.org;
http://www.laprensagrafica.com/eleconomista/721039.asp; Título: La nueva gestión
bancaria; Autor: María José Monjarás; País: El Salvador;
http://www.elsalvador.com/noticias/2005/04/14/negocios/neg10.asp; Título: El reto
bancario no es encarecer los préstamos; Autor: Pablo Balcáceres; País: El Salvador
http://www.sbs.gob.pe/portalsbs/BASILEA/INICIO.HTM; Título: Basilea II; Autor:
Superintendencia; País: Perú;
http://www.cio.com/archive/120103/sigma.html
http://www.informationweek.com/story/showArticle.jhtml?articleID=15800193
http://www.cio.com/archive/081503/sigma.html
http://www.seis-sigma.com/
http://www.monografias.com/trabajos14/seis-sigma/seis-sigma.shtml
http://www.cimat.mx/~chuche/igsw/Proyecto%20Final/Proyecto%20Final%206%20s
igma.htm
http://www.smartbissolutions.com/defcapacidades.htm
http://www.pcimag.com/CDA/ArticleInformation/features/BNP__Features__Item/0%
2C1846%2C388%2C00.html
http://software.isixsigma.com/library/content/c040414b.asp
http://software.isixsigma.com/library/content/c040121b.asp?action=print
http://software.isixsigma.com/library/content/c040901b.asp