INFORME DE RIESGO OPERATIVO

Tamaño: px

Comenzar la demostración a partir de la página:

Download "INFORME DE RIESGO OPERATIVO"

Jaime Montero Fuentes
hace 8 años
Vistas:

1 INFORME DE RIESGO OPERATIVO 1 Julio 2015

2 Contenido 1. Introducción Riesgo Operativo Concepto Eventos Proceso de Gestión de Riesgo Operativo Objetivos Estructura Riesgo Operativo Estructura Organizacional Manual de Riesgo Operativo Herramientas Mapa de proceso o flujograma de proceso Portal para reporte de eventos o incidencias de riesgos operativos Matriz de Riesgo Capacitaciones Julio 2015

Manual de Riesgo Operativo... 6 4.3. Herramientas... 6 4.3.1. Mapa de proceso o flujograma de proceso... 6 4.3.2.

3 1. INTRODUCCIÓN Unibank, S.A., ha establecido una política de gestión y administración integral de riesgos aprobada por la Junta Directiva. La Gestión Integral de Riesgos se entiende como el proceso por medio del cual el Banco identifica, mide, monitorea, controla, mitiga e informa a las áreas operativas dentro del banco, los distintos tipos de riesgo a los que se encuentra expuesto de acuerdo al tamaño y complejidad de sus operaciones, productos y servicios. El riesgo operativo es inherente a toda organización de negocios y abarca una amplia variedad de temas. La Gestión de Riesgo Operativo de Unibank se adecúa para el cumplimiento de los requerimientos del Acuerdo No y del Acuerdo No de la Superintendencia de Bancos de Panamá 2. RIESGO OPERATIVO 2.1 Concepto El Acuerdo de la Superintendencia de Bancos de Panamá define la Gestión Integral de Riesgos como el proceso por medio del cual el banco identifica, mide, monitorea, controla, mitiga e informa a las áreas operativas dentro del banco, los distintos tipos de riesgo a los que se encuentra expuesto de acuerdo al tamaño y complejidad de sus operaciones, productos y servicios. La Superintendencia de Bancos en el Acuerdo define el Riesgo Operativo como la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones del recurso humano, de los procesos, de la tecnología, de la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal asociado a tales factores Eventos A continuación se detalla la clasificación de los eventos de riesgo operativo de acuerdo a lo propuesto en el Acuerdo de la Superintendencia de Bancos: 3 Julio 2015

tipos de riesgo a los que se encuentra expuesto de acuerdo al tamaño y complejidad de sus operaciones, productos y servicios.

4 1. Fraude interno. Pérdidas derivadas de algún tipo de actuación, en la que se encuentran implicados empleados del banco, encaminada a defraudar, apropiarse de bienes indebidamente o incumplir regulaciones, leyes o políticas internas. 2. Fraude externo. Pérdidas derivadas de algún tipo de actuación por parte de un tercero encaminada a defraudar, apropiarse de un activo indebidamente o incumplir la legislación. 3. Relaciones laborales y seguridad en el puesto de trabajo. Pérdidas derivadas de actuaciones incompatibles con la legislación o acuerdos laborales, con la seguridad e higiene en el trabajo, con el pago de reclamos por daños personales o con casos relacionados con la discriminación así como incumplimiento del código de ética. 4. Prácticas relacionadas con los clientes, los productos y el negocio. Pérdidas causadas por el incumplimiento de una obligación frente a clientes o derivadas de la naturaleza y el diseño de un producto o servicio. Además, se consideran prácticas relacionadas con los clientes el abuso de confianza, abuso de información confidencial sobre el cliente, negociación fraudulenta en las cuentas del banco, blanqueo de capitales, venta de productos no autorizados. 5. Daños a activos físicos. Pérdidas derivadas de daños o perjuicios a activos materiales como consecuencia de desastres naturales u otros acontecimientos. 6. Interrupción del negocio por fallas en la tecnología de información. Pérdidas derivadas de interrupciones en el negocio y de fallas en los sistemas. 7. Deficiencia en la ejecución, entrega y gestión de procesos. Pérdidas derivadas de errores en el procesamiento de operaciones o en la gestión de procesos, así como de relaciones con contrapartes (proveedores, clientes, depositantes, etc.) 8. Legal. Pérdidas que surgen por las sanciones impuestas por el incumplimiento de leyes y regulaciones. También como consecuencias de demandas contra la entidad bancaria, que traigan como consecuencia para el banco, reconocer la devolución a tercero de sumas de dinero. 4 Julio 2015

políticas internas. 2. Fraude externo. Pérdidas derivadas de algún tipo de actuación por parte de un tercero encaminada a defraudar, apropiarse de un activo indebidamente o incumplir la legislación.

5 2.3. Proceso de Gestión de Riesgo Operativo Unibank, S.A., ha adoptado un proceso de autoevaluación y una clasificación de ABCD para la identificación del riesgo operativo. Identificación de los riesgos Evaluación o Medición de Riesgos Tolerancias Planes de Acción, Mitigación y Controles Presentación de Reportes de Riesgo Operativo Frecuencia del Proceso de Evaluación de Riesgo Informes de Incidentes de Pérdida 3. OBJETIVO El objetivo de la administración del riesgo operativo es reducir el nivel de pérdidas de riesgo operativo y proteger a los bancos de pérdidas probables en un futuro inmediato. El Manual de Gestión Integral de Riesgo recopila las políticas y parámetros para la administración de los riesgos operativos de conformidad con las directrices de Gobierno Corporativo establecidas por Unibank, S. A., y los requerimientos de la Superintendencia de Bancos de Panamá. 4. ESTRUCTURA RIESGO OPERATIVO 4.1 Estructura Organizacional La estructura de Administración del riesgo operacional ha sido elaborada para proporcionar una segregación de responsabilidades entre los dueños, los ejecutores, las áreas de control y las áreas que se encargan de asegurar el cumplimiento de las políticas y procedimientos. Las unidades de negocios y servicios del Banco asumen un rol activo en la identificación, medición, control y monitoreo de los riesgos operacionales y son responsables por comprender y gerenciar estos riesgos dentro de sus actividades diarias. 5 Julio 2015

de Riesgo Informes de Incidentes de Pérdida 3.

6 A la Unidad de Administración de Riesgo reporta la Unidad de Riesgo Operativo, la misma cuenta con colaboradores asignados a la administración y gestión del riesgo operativo, incluyendo los riesgos tecnológico y legal. El Banco ha desarrollado un esquema de Gobierno Corporativo en el que se han establecidos los distintos Comités, sus funciones, responsabilidades y periodicidad de reuniones Manual de Riesgo Operativo Unibank, S. A., cuenta con un Manual de Gestión de Riesgo Integral, el mismo está alineado a las exigencias regulatorias, el cual contiene: Marco de Administración de Riesgo Operativo, La identificación y la Evaluación del Riesgo Operativo y Políticas de Administración y Gestión de Riesgo Operativo Herramientas Contamos con distintas herramientas para gestionar el Riesgo Operativo, entre las que destacan: Mapa de proceso o flujograma de proceso Portal para reporte de eventos o incidencias de riesgos operativos Matriz de Riesgo 4.4. Capacitaciones El Departamento de Riesgo Operativo capacita periódicamente al personal del Banco en temas relacionados al Riesgo Operativo. Entre las principales capacitaciones dictadas se encuentran: Capacitación a los Gestores de Riesgo como parte del proceso de concientización. Matrices de Riesgo y Autoevaluaciones de Controles. Registro de Eventos e Incidencias Reportados. Plan de Continuidad de Negocios. 6 Julio 2015

Manual de Riesgo Operativo Unibank, S. A.

Documentos relacionados

I. INTRODUCCIÓN DEFINICIONES

I. INTRODUCCIÓN DEFINICIONES REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN