SISTEMA DE GESTIÓN DEL RIESGO OPERACIONAL 1.2
|
|
- Dolores Campos Bustos
- hace 7 años
- Vistas:
Transcripción
1 SISTEMA DE GESTIÓN DEL RIESGO OPERACIONAL 1.2
2 ÍNDICE Introducción... 3 Capitulo Capítulo 2: Políticas de Riesgo Operacional... 5 Capítulo 3: Procedimientos... 9 Capítulo 4: Responsabilidades ANEXO I - Clasificación de Eventos de Riesgo a Nivel ANEXO II - Líneas de Negocio a Nivel Glosario Página 2 de 18
3 Introducción Este documento presenta el del Banco de la Provincia de Buenos Aires (Bapro). El mismo se basa en el documento Gestión del Riesgo Operacional Políticas y Estrategias aprobado por el Directorio en Resolución 1015/08 y sus modificaciones aprobadas en Resolución 136/10. Esta nueva versión se aplica en el marco de la revisión de las políticas y estrategias aprobadas oportunamente que se encuentra contemplado en la Comunicación A 4793 del Banco Central de la República Argentina (B.C.R.A.) y constituye el nuevo marco conceptual para que todo el personal de la Institución gestione el riesgo operacional como una disciplina integral y separada de los restantes riesgos. Página 3 de 18
4 Capitulo 1. El (SGRO) representa la estrategia del Banco de la Provincia de Buenos Aires para la gestión de este riesgo en su ámbito y comprende las políticas, los procedimientos y la estructura organizacional para su gestión. Las políticas adoptadas por el Banco en materia de riesgo operacional se encuentran detalladas en el capitulo 2 del presente documento. En el capítulo 3 se establecen los objetivos, ámbito de aplicación y herramientas que debe contemplar el SGRO a través de la implementación de sus procedimientos. La estructura organizacional para la gestión del riesgo operacional se compone de los roles y responsabilidades de los distintos intervinientes en concordancia con la normativa del B.C.R.A. los cuales se encuentran detallados en el capítulo 4 del presente documento, y la creación de la Gerencia de Riesgo Operacional, cuya estructura orgánica, misiones y funciones son aprobadas por el Directorio. El Sistema de Gestión debe ser revisado con una periodicidad mínima de un año o cada vez que se produzcan, a juicio del Banco, hechos o situaciones de relevancia vinculadas a este riesgo. Página 4 de 18
5 Capítulo 2: Políticas de Riesgo Operacional 1. DEFINICIÓN DE RIESGO OPERACIONAL El Banco adopta como propia la siguiente definición del riesgo operacional del Banco Central de la República Argentina, alineada con lo definido por el Comité de Basilea de Supervisión Bancaria: El riesgo operacional concepto que incluye el riesgo legal y excluye el riesgo estratégico y reputacional - es el riesgo de pérdidas resultantes de la falta de adecuación o fallas en los procesos internos, de la actuación del personal o de los sistemas o bien aquellas que sean producto de eventos externos. 2. GESTIÓN DEL RIESGO OPERACIONAL Se entiende por gestión del riesgo operacional a la identificación, evaluación, seguimiento, control y mitigación de este riesgo aplicable a todas las actividades de la Entidad. El Banco implementa un sistema de gestión del riesgo operacional, que fomenta el tratamiento homogéneo de la información, asigna claramente las responsabilidades de administración, para lograr la identificación, evaluación, seguimiento, control y mitigación de este riesgo en todas las actividades de la entidad. 3. COMISION DE RIESGO OPERACIONAL El Banco dispuso la creación de una Comisión de Riesgo Operacional para asegurar la existencia y el cumplimiento del marco de gestión de riesgo operacional tendiente a identificar, medir, monitorear y divulgar los niveles del riesgo operacional en el Banco. Esta Comisión debe dar tratamiento institucional a las políticas y procedimientos para la gestión del riesgo operacional, velando por su cumplimiento así como de las normas legales y regulatorias que se establezcan. 4. CLASIFICACION DE EVENTOS DE PÉRDIDA El Banco adopta las siguientes categorías para la clasificación de eventos de pérdida de acuerdo a lo establecido por el Banco Central de la República Argentina. 1. Fraude Interno: Se entiende por fraude interno los actos destinados a defraudar, usurpar la propiedad o a evadir las regulaciones, leyes o políticas de la empresa, excluyendo los eventos de diversidad y de discriminación, que involucre al menos una parte interna del Banco. 2. Fraude Externo: Se entiende por fraude externo a los actos por parte de terceros destinados a defraudar, usurpar la propiedad o evadir la ley. 3. Relaciones Laborales y Seguridad en el Puesto de Trabajo: Actos inconsistentes con las leyes o acuerdos de empleo, salud o seguridad, o que resulten en el pago de reclamos por perjuicios al personal, o reclamos relacionados con temas de diversidad o discriminación. Página 5 de 18
6 4. Prácticas con los Clientes, Productos y Negocios: Fallas negligentes o no intencionadas que impidan cumplir con las obligaciones profesionales frente a clientes específicos, incluyendo requerimientos de confianza y de idoneidad, o derivados de la naturaleza o diseño de un producto. 5. Daños a Activos Físicos: Pérdidas por daños o perjuicios a activos físicos debido a desastres naturales u otros acontecimientos. 6. Alteraciones en la Actividad y Fallas Tecnológicas: Pérdidas derivadas de interrupciones del negocio o de fallas en los sistemas de información. 7. Ejecución, Gestión y Cumplimiento del Plazo de los Procesos: Pérdidas derivadas de errores en el procesamiento de transacciones o en la administración del proceso, o en las relaciones con las contrapartes comerciales y los proveedores. A su vez, en concordancia con la normativa, cada tipo de evento se subdivide en subcategorías las cuales se detallan en el Anexo I. 5. LÍNEAS DE NEGOCIO El Banco adopta la clasificación de Líneas de Negocios de acuerdo a lo establecido por el Banco Central de la República Argentina. Líneas de Negocios: Finanzas Corporativas; Negociación y Ventas; Banca Minorista; Banca Comercial; Pago y Liquidación; Servicios de Agencia; Administración de Activos; Intermediación Minorista. A su vez, en concordancia con la normativa, cada línea de negocio se subdivide en subcategorías las cuales se detallan en el Anexo II. 6. AUDITORÍA El sistema de gestión del riesgo operacional estará sujeto a un proceso de auditoria interna que contemple una adecuada cobertura y profundidad de las revisiones y la adopción oportuna de medidas correctivas por parte de las áreas auditadas. La Unidad de Auditoria Interna no será responsable de la gestión de los riesgos operacionales, no obstante ello podrá aportar sus conocimientos para el desarrollo del sistema de gestión de riesgo operacional y para la constante mejora de su administración. 7. PROCEDIMIENTO INTERNO Página 6 de 18
7 Las Unidades Orgánicas de la estructura general del Banco - responsables de sus procesos contarán con manuales de procedimiento de las herramientas corporativas utilizadas para la gestión del Riesgo Operacional, junto con el establecimiento de atribuciones y asignaciones de responsabilidades. Asimismo, son responsables de asumir un rol activo y primario en la identificación, medición, control y monitoreo de sus riesgos inherentes. Considerarán además las situaciones de contingencias que puedan presentarse de acuerdo a los escenarios planificados y la forma de enfrentarlos. 8. DIFUSIÓN INTERNA DEL SGRO El Banco creará y fomentará una cultura de administración del riesgo operacional a través de planes de capacitación que estarán dirigidas a todas las áreas y funcionarios del mismo; divulgando la visión, políticas, procedimientos, responsabilidades y gestión para la administración del riesgo operacional. El sistema de gestión del riesgo operacional será aplicado en forma consistente en todo el Banco, debiendo todos y cada uno de los integrantes de la organización, comprender y cumplir sus responsabilidades con respecto a la administración de este riesgo. 9. ADMINISTRACIÓN DE SERVICIOS EXTERNOS El Banco procurará la profesionalidad, capacidad y experiencia cuando contrate servicios con terceros, haciendo extensivos los procedimientos y controles establecidos en la organización a los servicios contratados. El responsable de la contratación realizará la evaluación y medición de los riesgos operativos inherentes, previendo las medidas correctivas que permitan evitarlos. Los contratos que el Banco suscriba con terceros por la prestación de servicios, contendrán aspectos que aseguren la continuidad operacional de la Institución. 10. RECURSOS Y DIFUSIÓN A TERCEROS DEL SGRO El Banco garantizará que se cuente con personal técnicamente calificado, como así también con todos aquellos recursos que sean necesarios para un desarrollo adecuado de la gestión de riesgo operacional. Asimismo, perfeccionará la transparencia de la información, las prácticas comerciales y la protección de los clientes, teniendo disponible para el público la debida información sobre la gestión del riesgo operacional. 11. PRODUCTOS NUEVOS El procedimiento para el desarrollo de nuevos productos, inicio de actividades, puesta en marcha de procesos o sistemas, deberá incluir una adecuada evaluación y medición de los riesgos operativos inherentes en forma previa a su lanzamiento o presentación. Página 7 de 18
8 12. INCENTIVOS El marco de gestión del riesgo operacional deberá ser acompañado de un régimen de incentivos basado, entre otros valores, en la inclusión de la variable riesgo operacional en el proceso de evaluación de desempeño - que permita fomentar su aplicación, promoviendo de esta forma una cultura organizacional para el reporte de eventos de riesgo y de controles que contribuyan a la verificación de su consistencia e integridad. 13. CONTINUIDAD DEL NEGOCIO El Banco deberá contar con planes de contingencia y de continuidad de la actividad que asegure la prosecución de su capacidad operativa y la reducción de las pérdidas en caso de interrupción de la actividad. Los Planes de Contingencias deben ser conocidos por todo el personal. Los procedimientos de contingencia deben ser probados por todas las áreas de negocios y actualizados de manera que mantengan su confiabilidad. 14. CUMPLIMIENTO NORMATIVO, LEGAL Y CONTRACTUAL El Banco mantendrá procedimientos que permitan analizar, evaluar y minimizar los riesgos que resulten de las modificaciones normativas o jurisprudenciales revisando con periodicidad las regulaciones nacionales, provinciales o de otro orden que pudieran impactar en las actividades de la organización como así mismo en contratos con clientes y proveedores. Página 8 de 18
9 Capítulo 3: Procedimientos Con la finalidad de determinar el perfil de riesgo operacional de la entidad, y con ello su vulnerabilidad ante la ocurrencia de eventos, y poder adoptar medidas correctivas o mitigantes, se establece un método sistemático para la identificación, evaluación, seguimiento, control y mitigación de los riesgos asociados con cualquier actividad o proceso. Este método constituye la Gestión del Riesgo Operacional y debe asegurar la administración del riesgo en las distintas líneas de negocio de modo que genere incentivos para la mejora continua de los procesos en esas líneas OBJETIVOS La gestión de riesgo operacional deberá promover la consecución de los siguientes objetivos: a. Desarrollar una cultura de gestión del riesgo operacional como una disciplina integral y separada de los restantes riesgos. b. Minimizar los daños y perjuicios ocasionados por la falta de adecuación o fallas en los procesos internos, por la actuación del personal o de los sistemas o producto de eventos externos. c. Disminuir la probabilidad de ocurrencia de riesgos operacionales en el desarrollo de los negocios de la Institución. d. Atenuar la ocurrencia de futuras pérdidas derivadas de eventos operativos. e. Establecer el registro de eventos que contribuya a reducir los incidentes, las pérdidas y a mejorar la calidad del servicio y de los productos. f. Determinar los valores de riesgos tolerables, definidos por el Directorio, al que está expuesto el Banco y en su caso adoptar las medidas correctivas que sean pertinentes. g. Apoyar a la organización para alcanzar sus objetivos institucionales a través de la prevención y administración de los riesgos operacionales. h. Procurar que los riesgos operacionales existentes y los controles requeridos estén debidamente identificados, evaluados y alineados con la estrategia de riesgos establecidos por la organización ÁMBITO DE APLICACIÓN El Banco gestionará el riesgo operacional inherente a sus productos, actividades, procesos y sistemas relevantes, los procesos de Tecnología y Seguridad de la Información así como los riesgos derivados de las actividades subcontratadas y de los servicios prestados por proveedores. Comprobará también que antes de lanzar o presentar nuevos productos, actividades, procesos o sistemas, se evalúe adecuadamente su riesgo operacional inherente. Página 9 de 18
10 Se adoptarán los mecanismos que permitan la efectiva capacitación de los recursos humanos, como asimismo la interacción y coordinación efectiva con los otros riesgos del Banco y con los responsables de contratar servicios externos, como también con las personas con las que se tercericen servicios. Las Unidades Orgánicas de la estructura general del Banco dueñas de procesos y productos son las responsables de los riesgos operacionales inherentes. El área encargada de la gestión de este riesgo tiene responsabilidades asociadas con definiciones de políticas, utilización y selección de herramientas, sugerir planes de acción y realizar actividades de control y seguimiento de los riesgos identificados mediante la aplicación de los procesos y herramientas definidos en la presente estrategia. 3.3 HERRAMIENTAS/PROCEDIMIENTOS: Para un adecuado cumplimiento de las etapas del proceso de Gestión del Riesgo Operacional se utilizan las siguientes herramientas corporativas: Autoevaluación de Riesgos Operativos (AERO): Permite identificar los puntos críticos del entorno de riesgo operacional y conocer el nivel de calidad de la gestión de riesgos para mejorarla y fortalecerla. Esta evaluación estará a cargo de los responsables de cada Unidad Orgánica de la estructura general del Banco. La identificación de riesgos operacionales se realiza a través de Talleres de trabajo o workshops que consiste en reuniones grupales guiadas con el fin de llegar a un consenso sobre los riesgos operacionales existentes y los controles aplicados sobre los mismos. También podrá utilizarse cuestionarios estándar que permitan recolectar información relevante sobre la gestión del riesgo operacional La evaluación de los riesgos se efectúa bajo las siguientes pautas: Se determina un nivel de riesgo inherente a través de la combinación de la ocurrencia del riesgo, es decir la posibilidad de presentación del riesgo, y su impacto, es decir la consecuencia que puede ocasionar al Banco la materialización del mismo. Este riesgo inherente se contrasta con el actual ambiente de control a efecto de obtener el nivel de riesgo residual. Este riesgo tendrá distintos niveles de aceptación. Para los riesgos evaluados como altos o inaceptables será obligatoria la implementación de un plan de acción con el fin de mitigar el riesgo. Los niveles y parámetros de medición serán presentados por Riesgo Operacional para ser aprobados por la Comisión de Riesgo Operacional. Estos valores, estarán sujetos a revisión periódica. Las modificaciones deberán ser aprobadas oportunamente por la Comisión de Riesgo Operacional. Reporte de Eventos y Pérdidas (REPRO): Es la herramienta a través de la cual los responsables de las Unidades Orgánicas y de Negocios del Banco deben reportar las pérdidas provocadas por eventos operativos. El análisis de las pérdidas operativas permite analizar las evaluaciones de riesgos efectuadas e identificar nuevos riesgos. Página 10 de 18
11 A su vez el B. C. R. A. en su Comunicación A 4904 establece un Régimen Informativo trimestral sobre los eventos de pérdidas por Riesgo Operacional. Indicadores de Riesgo (ICR): Son variables o parámetros definidos y medidos periódicamente en el ámbito del banco. Su función es reflejar las fuentes potenciales de riesgo operacional, como así también detectar tendencias y cambios en los riesgos evaluados. Asignación de riesgos o mapa de Riesgos Operacionales: Esta herramienta permite agrupar los riesgos por productos. A partir de la información obtenida en las restantes herramientas se puede obtener un mapa de riesgos por producto/servicio, por línea de negocios o de acuerdo a clasificación de evento de pérdida. Este mapa permite visualizar los riesgos con el fin de determinar las prioridades para su gestión. Informes de gestión de riesgo operacional: El proceso de presentación de informes es clave para garantizar que se mantenga el control sobre la administración de riesgos operativos y que se informen las cuestiones a un nivel superior. Riesgo Operacional deberá remitir periódicamente a Gerencia General y a la Comisión de Riesgo Operacional informes vinculados a los resultados del seguimiento realizado y las pertinentes propuestas de corrección en los procesos y procedimientos de gestión de riesgo operacional. Los informes mencionados precedentemente, una vez analizados por la Gerencia General y aprobadas las correcciones pertinentes, se distribuirán entre los niveles gerenciales correspondientes y las áreas del Banco que pudieran verse afectadas, a fin de que adopten esas medidas correctivas para asegurar una gestión eficaz del riesgo operacional. Página 11 de 18
12 Capítulo 4: Responsabilidades Un aspecto clave en la gestión del riesgo operacional es la definición clara de roles y responsabilidades de los sectores involucrados. No obstante, cabe destacar que todos los integrantes de la entidad deben estar involucrados, reconociendo el Sistema de Gestión del Riesgo Operacional como un proceso de mejora continua. La estructura de Gerenciamiento del Riesgo Operacional está diseñada para proveer una clara segregación de responsabilidades entre quien es el responsable primario de los riesgos (Unidades Orgánicas de la estructura general del Banco) y quien ejerce el monitoreo independiente de los mismos, Riesgo Operacional (RO) Directorio Es responsable de que la entidad cuente con una estrategia adecuada para la gestión del riesgo operacional, para lo cual deberá: Aprobar el sistema de gestión del riesgo operacional y efectuar su revisión anual. Analizar el perfil de riesgo operacional general de la entidad y verificar las implicancias estratégicas y sustanciales para su actividad. Asegurar que el sistema para la gestión del riesgo operacional esté sujeto a un proceso de auditoria interna en todo el Banco, que contemple una adecuada cobertura y profundidad de las revisiones y la adopción oportuna de medidas correctivas por parte de las áreas auditadas. Aprobar políticas de difusión del sistema de gestión del riesgo operacional y de capacitación, dirigidas a todas las áreas y funcionarios de la entidad financiera Establecer políticas para la gestión del riesgo operacional derivadas de actividades subcontratadas y servicios prestados por proveedores. Aprobar una política para la difusión a terceros de la información que corresponda sobre el sistema de gestión del riesgo operacional. Garantizar que la entidad cuente con personal técnicamente calificado, así como también con los recursos necesarios para la gestión del riesgo operacional Comisión de Riesgo Operacional Es responsable de: Someter a aprobación de Directorio el y aprobar la incorporación y/o eliminación de procedimientos, verificando el cumplimiento de las normas establecidas por las entidades de contralor. Efectuar el seguimiento de la implementación y el cumplimiento del Sistema de Gestión del Riesgo Operacional aprobado por el Directorio, contribuyendo a la mejora de la efectividad del marco de gestión de riesgo operacional. Analizar las revisiones periódicas del, manifestando los comentarios que estime pertinentes en relación con la naturaleza, alcance y oportunidad, a efectos de elevar al Directorio para su aprobación. Tomar conocimiento de los informes emitidos por Riesgo Operacional sobre la exposición al riesgo, ya sea por entidad, línea de negocio y por producto o proceso, incluyendo información estadística respecto a la evolución de los riesgos y las pérdidas operativas más importantes y monitorear la eficacia de las acciones adoptadas por las Gerencias para su mitigación o regularización. Página 12 de 18
13 Informar al Directorio, como mínimo con una periodicidad semestral, sobre el estado de situación de la exposición de la entidad al riesgo operacional y en caso de corresponder, las pérdidas operativas más importantes y recomendar acciones cuando los riesgos tengan implicancias sustanciales para la actividad del Banco. Analizar los informes emitidos por Riesgo Operacional vinculados a los impactos más importantes producidos por la incorporación de los nuevos productos y servicios y las principales modificaciones a los sistemas y procesos existentes en el Banco, recomendando cursos de acción. Aprobar los planes para la difusión del sistema de gestión del riesgo operacional y de capacitación dirigidos a todas las áreas y funcionarios de la Institución. Aprobar los planes para la difusión a terceros de la información que corresponda sobre el sistema de gestión del riesgo operacional. Tomar conocimiento sobre toda información que deba ser remitida al Banco Central de la República Argentina vinculada a su ámbito de competencia. Tomar conocimiento de los informes de las auditorias internas vinculados al sistema de gestión de riesgo operacional y efectuar el seguimiento de la adopción oportuna de medidas correctivas. Investigar cualquier asunto vinculado a la gestión del riesgo operacional, solicitando la participación de funcionarios, especialistas o profesionales, cuando lo considere necesario conforme los temas a tratar Gerencia General Es responsable de: La implementación, reporte y control de los procesos y procedimientos para la puesta en práctica y funcionamiento del sistema de gestión aprobado por el Directorio del Banco. La existencia de procesos y procedimientos aplicables a cada Unidad Orgánica de la estructura general del Banco, destinados a la gestión del riesgo operacional de los productos, actividades, procesos y sistemas de la entidad financiera. Establecer líneas claras de autoridad, responsabilidad y comunicación con las distintas Gerencias para fomentar y mantener la asunción de responsabilidades. Asegurar la existencia de recursos suficientes para la realización de una gestión eficaz de riesgo operacional. Evaluar si el proceso de vigilancia gerencial se adapta a los riesgos inherentes a las políticas de cada Unidad Orgánica de la estructura general del Banco. Recibir informes de la Gerencia de riesgo operacional relacionados con los resultados de la ejecución de los procesos y procedimientos, la detección de las posibles deficiencias que se produzcan en las políticas, procesos y procedimientos de gestión del riesgo operacional y las pertinentes propuestas para su corrección. Informar al Directorio, como mínimo semestralmente, sobre los principales aspectos relacionados con la gestión del riesgo operacional Riesgo Operacional (RO) RO es independiente de las distintas Unidades Orgánicas de la estructura general del Banco, y es responsable por liderar la implementación efectiva del sistema de gestión de riesgos operacionales, y la adhesión a las políticas descriptas en este documento. Las funciones de Riesgo Operacional se encuentran especificadas en el Digesto Administrativo, Módulo 3: Manual de Organización Unidades Orgánicas de la Estructura General del Banco Página 13 de 18
14 Para cumplir con su rol de administradoras del riesgo y conforme la política Nº 7 Procedimiento Interno las Unidades Orgánicas de la estructura general del Banco deberán: Identificar y evaluar todos los riesgos de sus procesos internos y en los de sus proveedores críticos, e implementar procedimientos y controles que eliminen o mitiguen tales riesgos. Implementar y monitorear los planes de acción correctivos sobre riesgos no cubiertos o no deseados. Informar las pérdidas operacionales de acuerdo a lo establecido por Riesgo Operacional. Efectuar el seguimiento de riesgos operacionales a través de indicadores claves de riesgos definidos conjuntamente con Riesgo operacional. Aplicar los procesos y procedimientos definidos a través de las herramientas corporativas utilizadas para la gestión del riesgo operacional. Informar a Riesgo Operacional los resultados de la ejecución de los procesos y procedimientos con la periodicidad que se establezca. Informar a Riesgo Operacional, previamente a su lanzamiento, sobre todo nuevo producto, proceso, y/o sistema, como así también las modificaciones que se quieran realizar a los existentes. Informar : Interrupciones materiales o potencialmente materiales en materia de seguridad o controles en los sistemas de computación que resulten en posibles fallas, piratería informática (hacking) o virus (cualquier interrupción deberá ser informada se haya materializado o no la amenaza); Evidencias o sospechas de fraudes internos materiales o potencialmente materiales, deshonestidad de parte de los empleados, o cualquier situación en la que la conducta deliberada o negligente de los empleados comprometa los activos de la compañía; Evidencias o sospechas de que debilidades en los controles hayan puesto a los activos o recursos de la Institución en riesgo de fraudes o amenazas externas. El responsable de cada Unidad Orgánica de la estructura general del Banco, y a fines de su gestión del riesgo operacional deberá designar persona/s referentes, que básicamente realizarán tareas vinculadas a: Difundir y velar por la implementación y el cumplimiento de las políticas y procedimientos establecidos para la administración del riesgo operacional. Recolectar y registrar eventos y pérdidas y realizar su seguimiento. Asistir al responsable de la unidad orgánica en sus funciones de riesgo operacional, básicamente en lo relacionado con la capacitación y promoción de la cultura. Coordinar y monitorear los Plantes de Mitigación / Planes de Acción Correctivos. Elaborar y elevar informes al responsable de la unidad orgánica y a Riesgo Operacional Unidad de Auditoria Interna Será la encargada de evaluar la efectividad del marco que utiliza la Entidad para la gestión del riesgo operacional, en cumplimiento de la política Nº 6. Página 14 de 18
15 ANEXO I - Clasificación de Eventos de Riesgo a Nivel 2 1. Fraude Interno (101) Actividades no Autorizadas Actividades efectuadas por una parte interna del Banco, tendientes a evadir las regulaciones, normativas o leyes del mismo o externas, de manera intencional pero sin la apropiación para sí de bienes o fondos del Banco o de su custodia. Incluye actividades que busquen intencionalmente perjudicar a clientes o favorecer a terceros. (102) Hurto y Fraude Actividades efectuadas por una parte interna del Banco, que constituyen apropiación de activos del mismo o de su custodia, de manera intencional (bienes, fondos, otros). 2. Fraude Externo (201) Hurto y Fraude Actividades efectuadas por una parte externa al Banco, que constituyen fraude o apropiación de activos del mismo o de su custodia (bienes, fondos, otros) burlando los controles y procedimientos internos existentes, cuando estos han sido seguidos correctamente. (202) Seguridad de los Sistemas Actividades efectuadas por una parte externa al Banco, que constituyen daño o apropiación de información del mismo o de su custodia, vía canales o medios tecnológicos, burlando los controles y procedimientos internos existentes. 3. Relaciones Laborales y Seguridad en el Puesto de Trabajo (301) Relaciones Laborales Actividades ajenas al cumplimiento de la legislación laboral. (302) Higiene y Seguridad en el Trabajo Actividades relacionadas con normas de higiene y seguridad de los funcionarios en el lugar de trabajo. (303) Diversidad y Discriminación Pérdidas derivadas de actividades de discriminación o contrarias a la integración interna de la organización. 4. Prácticas con los Clientes, Productos y Negocios (401) Adecuación, divulgación de información y confianza Errores de funcionarios con clientes del Banco o incumplimiento de obligaciones profesionales frente a ellos, involuntariamente que atentan contra sus activos, datos y/o derechos. En general capturados a través de reclamos de clientes. (402) Prácticas empresariales o de mercado improcedentes Malas prácticas generales de mercado (en la industria o con la competencia excluidos los clientes) Página 15 de 18
16 (403) Productos defectuosos Presencia de deficiencias o defectos en los productos y/o servicios generadas en la etapa de desarrollo de los mismos. (404) Selección, patrocinio y riesgos Acciones que perjudican al Banco (pérdidas) por no estudiar, analizar, investigar y/o validar adecuada y completamente a clientes potenciales o actuales. (405) Actividades de asesoramiento Litigios sobre las actividades de asesoramiento. 5. Daño a Activos Físicos (501) Desastres y otros acontecimientos Eventos correspondientes a siniestros que afectan a infraestructura y bienes del Banco. 6. Alteraciones en la Actividad y Fallas Tecnológicas (601) Sistemas Todas aquellas fallas en los sistemas que deriven en errores o interrupción en la continuidad del negocio 7. Ejecución, Gestión y Cumplimiento del Plazo de los Procesos (701) Recepción, ejecución y mantenimiento de operaciones Todos los errores de tipo operativo (exceptuando los de tipo Práctica y errores de empleados con productos, clientes o negocios) detectados en controles internos o externos. (702) Seguimiento y presentación de informes Omisión de procedimientos de información acerca de la inexactitud de informes externos. (703) Aceptación de clientes y documentación Errores relacionados con la generación, recepción y/o resguardo de documentación de clientes potenciales o actuales (inexistencia, no completos, extraviados) (704) Gestión de cuentas de clientes Todos los errores relacionados con cuentas de clientes que no pertenezcan al tipo Adecuación, divulgación de información y confianza detectados mediante controles internos o externos. (705) Contrapartes comerciales Pérdidas derivadas de malas prácticas generales de contrapartes distintas de clientes (contrapartes comerciales, otros) (706) Distribuidores y proveedores Pérdidas derivadas del incumplimiento o malas prácticas por parte de proveedores y distribuidores de productos/servicios. Página 16 de 18
17 ANEXO II - Líneas de Negocio a Nivel 2 1. Finanzas Corporativas: (101) Finanzas Corporativas (102) Finanzas de Administraciones Locales / Públicas (103) Banca de Inversión (104) Servicios de Asesoramiento 2. Negociación y Ventas (201) Ventas (202) Creación de Mercado (203) Posiciones Propias (204) Tesorería 3. Banca Minorista (301) Banca Minorista (302) Banca Privada (303) Servicios de Tarjetas 4. Banca Comercial (401) Banca Comercial 5. Pago y Liquidación (501) Clientes Externos 6. Servicios de Agencia (601) Custodia (602) Agencia para Empresas (603) Fideicomisos de Empresas 7. Administración de Activos (701) Administración discrecional de fondos (702) Administración no discrecional de fondos 8. Intermediación Minorista Página 17 de 18
18 Glosario AERO: Autoevaluación de riesgos operacionales. REPRO: Reporte de eventos de pérdida por riesgo operacional. ICR: Indicador clave de riesgo. RO: Riesgo Operacional (se refiere a la Unidad Orgánica del Banco con dicha denominación). SGRO:. Página 18 de 18
POLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesPolítica de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.
de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre
Más detallesPOLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC
POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC 04 de febrero de 2015 La, tiene como finalidad identificar, evaluar y mitigar los riesgos relevantes del CDECSIC, organizando los sistemas de control interno
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesPOLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica
POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES Departamento de Estudios y Gestión Estratégica 2012 1 I. POLITICA DE GESTION DE RIESGOS La Comisión Nacional de Investigación Científica y Tecnológica
Más detallesLista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1
Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos
Más detallesELEMENTOS GENERALES DE GESTIÓN.
RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesLA METODOLOGÍA DEL BANCO PROVINCIA
20 LA METODOLOGÍA DEL BANCO PROVINCIA Cómo gestionar activos de información? En 2007, el Banco Central de la República Argentina (BCRA) planteó algunas exigencias financieras para el sistema financiero
Más detallesCÓDIGO DE BUENAS PRÁCTICAS
CÓDIGO DE BUENAS PRÁCTICAS I) INTRODUCCIÓN El Banco de la República Oriental del Uruguay es un Ente Autónomo del dominio comercial e industrial del Estado que actúa en el mercado financiero, teniendo como
Más detallesSUPERINTENDENCIA FINANCIERA DE COLOMBIA
Página 1 CAPITULO XXIII REGLAS RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO OPERATIVO Consideraciones generales En desarrollo de sus operaciones, las entidades sometidas a la inspección y vigilancia de la
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesBoletín Asesoría Gerencial*
Boletín Asesoría Gerencial* 2008 - Número 5 Gestión Integral de Riesgo (GIR): de organización *connectedthinking de organización Toda institución es afectada en su gestión por la incertidumbre, y el principal
Más detallesOperación 8 Claves para la ISO 9001-2015
Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,
Más detallesSubgerencia General Auditoría General
Subgerencia General Auditoría General Actualización de la Normas Internacionales para el ejercicio profesional de la Auditoría Interna MARCO REGULATORIO DEL INSTITUTO DE AUDITORES INTERNOS Temario 1. Vigencia
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención
Más detallesSEGUIMIENTO Administración del Riesgos - INM
SEGUIMIENTO Administración del Riesgos - INM Asesor con funciones de Jefe de Bogotá Fecha 2015-12-30 1. Introducción El propósito de la Oficina de respecto de la administración del riesgo es el de proveer
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesORDENACIÓN DE LAS ACTUACIONES PERÍODICAS DEL CONSEJO SOCIAL EN MATERIA ECONÓMICA
Normativa Artículo 2, 3 y 4 de la Ley 12/2002, de 18 de diciembre, de los Consejos Sociales de las Universidades Públicas de la Comunidad de Madrid Artículo 14 y 82 de la Ley Orgánica 6/2001, de 21 de
Más detallesAdopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.
1.- Del funcionamiento del Directorio. A. De la adecuada y oportuna información del Directorio, acerca de los negocios y riesgos de la sociedad, así como de sus principales políticas, controles y procedimientos.
Más detallesORGANIZACIÓN DE PREVENCIÓN DE RIESGOS DE LA UNIVERSIDAD DE VALLADOLID
ORGANIZACIÓN DE PREVENCIÓN DE RIESGOS DE LA UNIVERSIDAD DE VALLADOLID Aprobado por Consejo de Gobierno de 25 de octubre de 2005 La Universidad de Valladolid cumpliendo con sus compromisos y con sus obligaciones
Más detallesManual de calidad, de gestión ambiental y de seguridad y salud en el trabajo ISO 9001:2008 ISO 14001:2004 OHSAS 18001:2007
Manual de calidad, de gestión ambiental y de seguridad y salud en el trabajo ISO 9001:2008 ISO 14001:2004 OHSAS 18001:2007 Modificaciones respecto a la edición anterior: Aprobado por: Firma: Fecha: 30/09/11
Más detallesANEXO INFORMACION RESPECTO DE LA ADOPCION DE PRACTICAS DE GOBIERNO CORPORATIVO
ANEO INFORMACION RESPECTO DE LA ADOPCION DE PRACTICAS DE GOBIERNO CORPORATIVO Práctica ADOPCION SI NO 1. Del funcionamiento del Directorio A. De la adecuada y oportuna información del directorio, acerca
Más detallesNORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN
Resolución de 26 de marzo de 2004, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre consideraciones relativas a la auditoría de entidades
Más detallesEstándar de Supervisión Actual-Futura
Estándar de Supervisión Actual-Futura Acciones Inmediatas El primer paso para iniciar el proceso hacia Basilea II es el desarrollo de los mecanismos más esenciales para la implementación de verdaderos
Más detallesReglamento de la Comisión de Auditoría y Control de Banco de Sabadell, S.A.
Reglamento de la Comisión de Auditoría y Control de Banco de Sabadell, S.A. Í N D I C E Capítulo I. Artículo 1. Artículo 2. Artículo 3. Preliminar Objeto Interpretación Modificación Capítulo II. Artículo
Más detallesAMERIS CAPITAL ADMINISTRADORA GENERAL DE FONDOS S.A. MANUAL DE MANEJO DE INFORMACIÓN DE INTERÉS PARA EL MERCADO
AMERIS CAPITAL ADMINISTRADORA GENERAL DE FONDOS S.A. MANUAL DE MANEJO DE INFORMACIÓN DE INTERÉS PARA EL MERCADO 1 I. ASPECTOS GENERALES 1. Objeto. Ameris Capital Administradora General de Fondos S.A. (en
Más detallesLa Administración Municipal publicó en su página web, www.rionegro.gov.co, el Plan Anticorrupción y de Atención al ciudadano 2013.
Secretario de Control Interno INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO LEY 1474 DE 2011 LUIS FERNANDO GONZÁLEZ GÓMEZ Período evaluado: Marzo - Junio 2013 Fecha de elaboración: Julio de 2013
Más detallesPOLÍTICA DE GESTIÓN DE RIESGO OPERACIONAL
POLÍTICA DE GESTIÓN DE RIESGO OPERACIONAL Enero de 2011 ÍNDICE SECCION A: ANTECEDENTES GENERALES... 3 1. OBJETIVO... 3 2. ALCANCE... 4 3. ACERCA DE ESTE DOCUMENTO... 5 SECCION B: BASE CONCEPTUAL... 6 1.
Más detallesNORMAS DE GESTIÓN DE RIESGOS DE CRÉDITO E INVERSIONES CAPÍTULO I CONSIDERACIONES GENERALES
NORMAS DE GESTIÓN DE RIESGOS DE CRÉDITO E INVERSIONES CAPÍTULO I CONSIDERACIONES GENERALES ARTÍCULO 1.- OBJETIVO Y CRITERIOS El objetivo de las presentes normas es establecer los principios, criterios
Más detallesEl Rol del Director en la Industria Bancaria
El Rol del Director en la Industria Bancaria Carlos Budnevich Le-Fort Superintendente de Bancos e Instituciones Financieras 30 de Noviembre 2011 Seminario organizado en el Centro de Gobierno Corporativo
Más detallesde riesgos ambientales
MF1974_3: Prevención de riesgos TEMA 1. Análisis y evaluación de riesgos TEMA 2. Diseño de planes de emergencia TEMA 3. Elaboración de simulacros de emergencias TEMA 4. Simulación del plan de emergencia
Más detallesPropuesta técnica para la construcción de un Sistema de Auditoría Interna en la Administración Central del Estado.
Propuesta técnica para la construcción de un Sistema de Auditoría Interna en la Administración Central del Estado. CAPÍTULO I Organización. Ubicación orgánica. Las Unidades de Auditoria Interna UAI - estarán
Más detallesActualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA *
Actualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA * * Presentación basada en información publicada por el Instituto de Auditores Internos IIA. NIA: Actualización
Más detallesX.2 SUBDIRECCIÓN DE ADMINISTRACIÓN DE RIESGOS
X.2 SUBDIRECCIÓN DE ADMINISTRACIÓN DE RIESGOS Página 1 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 181000 5 181100 Gerencia
Más detallesPROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO GESTIÓN DE RIESGOS
Página: 1 de 14 1. Objetivo Definir el marco de referencia y la metodología para la Administración de Riesgos de la entidad, facilitando el cumplimiento de sus objetivos y las funciones propias del Ministerio
Más detallesTaller de Capacitación: Metodología para el Monitoreo del Sistema de Control Interno Empresas de la Corporación FONAFE
Taller de Capacitación: Metodología para el Monitoreo del Sistema de Control Interno Empresas de la Corporación FONAFE Módulo II: Metodología 29 de abril de 2013 Agenda Modulo II Objetivos de la Metodología
Más detallesEnlace al documento: Consultation paper: Guidelines on remuneration policies and practices. (MiFID).
Consulta pública de ESMA sobre las directrices acerca de políticas y prácticas sobre remuneraciones en la Directiva MiFID. (Consultation paper: Guidelines on remuneration policies and practices. (MiFID)
Más detallesINFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO
INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El
Más detallesLey Modelo sobre sistemas de pagos y de liquidación de valores de Centroamérica y República Dominicana. Capítulo I Disposiciones generales
Ley Modelo sobre sistemas de pagos y de liquidación de valores de Centroamérica y República Dominicana Artículo 1. Objeto de la normativa. Capítulo I Disposiciones generales La presente ley tiene por objeto
Más detallesEMPRESAS AQUACHILE S.A. ANEXO NCG No. 341
ANEO NCG No. 341 Práctica Adopción SI NO 1. Del Funcionamiento del Directorio A. De la adecuada y oportuna información del directorio, acerca de los negocios y riesgos de la Sociedad, así como de sus principales
Más detallesREGLAMENTO ESPECÍFICO DEL SISTEMA DE TESORERÍA DE LA EMPRESA MUNICIPAL DE ÁREAS VERDES, PARQUES Y FORESTACIÓN "EMAVERDE"
REGLAMENTO ESPECÍFICO DEL SISTEMA DE TESORERÍA DE LA EMPRESA MUNICIPAL DE ÁREAS VERDES, PARQUES Y FORESTACIÓN "EMAVERDE" CAPÍTULO I ASPECTOS GENERALES Artículo 1. Concepto El Reglamento Específico del
Más detallesMANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II APROBADO MEDIANTE RESOLUCION 056 DE 2015
MANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II VERSION: 5 CODIGO: GH-MN- FUN.REQ.COMP GESTION HUMANA FECHA: 11/May/2015 APROBADO MEDIANTE RESOLUCION
Más detallesANÁLISIS Y CONTROL DEL RIESGO DE MERCADO Y DE LIQUIDEZ. Jorge Valle Pérez Comité de Supervisión Auxiliar FOCOOP
ANÁLISIS Y CONTROL DEL RIESGO DE MERCADO Y DE LIQUIDEZ Jorge Valle Pérez Comité de Supervisión Auxiliar FOCOOP Riesgo Riesgo = Incertidumbre Riesgo Financiero El incurrir en un riesgo no es malo en si
Más detallesAcciones Correctivas y Preventivas. Universidad Autónoma del Estado de México
Acciones Correctivas y Preventivas Universidad Autónoma del Estado de México Mejora Continua La mejora continua del desempeño global de la organización debería ser un objetivo permanente de ésta. Mejora
Más detallesPOLÍTICA DE APORTES A LA COMUNIDAD CELULOSA ARAUCO Y CONSTITUCIÓN S.A. Y FILIALES
POLÍTICA DE APORTES A LA COMUNIDAD CELULOSA ARAUCO Y CONSTITUCIÓN S.A. Y FILIALES Santiago, 24 de Noviembre de 2015 INTRODUCCIÓN La Empresa desarrolla sus actividades en un ambiente de negocios en donde
Más detallesPolítica. Anticorrupción. Tenemos la energía de la gente del norte
Política Anticorrupción Tenemos la energía de la gente del norte Contenido Entorno Objeto Alcance Responsabilidades Principios de actuación Implementación Aprobación 6 7 2 Política Anticorrupción EMELARI
Más detallesAsunto: Certificación Integral Gestión de Riesgos y Control Interno
Señores DEPOSITANTES DIRECTOS EMISORES ADMINISTRADORES Ciudad Asunto: Certificación Integral Gestión de Riesgos y Control Interno Respetados Señores: Deceval, comprometido con el mercado de capitales colombiano,
Más detallesEn proceso. En proceso
SUBSISTEMA : CONTROL ESTRATÉGICO COMPONENTE AMBIENTE DE CONTROL Fecha Diligenciamiento :14/02/2012 12:00:07 p.m. El documento que contiene los principios éticos de la entidad fue construido participativamente
Más detallesPolítica General de Control y Gestión de Riesgos
Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,
Más detallesCUESTIONARIO DE AUTOEVALUACIÓN
CUESTIONARIO DE AUTOEVALUACIÓN El presente Cuestionario permite conocer en qué estado de madurez se encuentra el Sistema de Gestión Ambiental (en adelante, SGA) de su organización, de acuerdo a los requisitos
Más detallesNorma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos. 4. Sistema de Gestión de la Calidad
Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos 4. Sistema de Gestión de la Calidad Figura N 1. Estructura del capítulo 4, Norma ISO 9001:2008. La Norma ISO 9001: 2008
Más detallesBoletín de Asesoría Gerencial* Cómo alcanzar la madurez en la administración del Riesgo Operacional?
Espiñeira, Sheldon y Asociados Cómo alcanzar la madurez en la administración del Riesgo Operacional? No. 13-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento
Más detallesNORMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO. (ANEXO al 31 de diciembre de 2014)
RMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIER CORPORATIVO (ANEO al 31 de diciembre de 2014) Las entidades deberán indicar con una su decisión respecto a la adopción
Más detallesNombre de la presentación en cuerpo 17 X JORNADAS RIOPLATENSES DE AUDITORÍA INTERNA
1 SISTEMA X FINANCIERO JORNADAS ARGENTINO RIOPLATENSES DE AUDITORÍA INTERNA CONTROL DE CALIDAD DE LAS AUDITORÍAS Control de Calidad de las Auditorías Internas Superintendencia de Entidades Financieras
Más detallesAUDITORIA A LAS OBLIGACIONES ESTABLECIDAS EN LA LEY 20.285, SOBRE ACCESO A LA INFORMACIÓN PUBLICA
Santiago, 31 de Diciembre de 2008 INFORME N 16 AUDITORIA A LAS OBLIGACIONES ESTABLECIDAS EN LA LEY 20.285, SOBRE ACCESO A LA INFORMACIÓN PUBLICA I. OBJETIVO GENERAL La auditoría realizada, sobre la base,
Más detallesInforme Anual de Actividades 2010. Comité de Auditoría y Cumplimiento de Vocento, S.A.
Informe Anual de Actividades 2010 Comité de Auditoría y Cumplimiento de Vocento, S.A. 23 de Febrero de 2011 ÍNDICE 1. DESCRIPCIÓN, MOTIVOS Y OBJETIVOS DEL INFORME ANUAL DE ACTIVIDADES 2. ANTECEDENTES DEL
Más detallesPROCEDIMIENTO OPERATIVO INVESTIGACION DE ACCIDENTES Y ESTADISTICA DE SINIESTRALIDAD DPMPO09
Página: 1 PROCEDIMIENTO OPERATIVO ESTADISTICA DE SINIESTRALIDAD Página: 2 Edición Motivo cambio Firma Fecha 0 Edición Inicial 6.05.2002 Página: 3 I N D I C E 1. OBJETO 4 2. AMBITO DE APLICACIÓN 4 3. NORMATIVA
Más detallesLa cultura de riesgos es adecuada a la escala, complejidad y naturaleza del negocio de la Caja.
Procedimientos establecidos para la identificación, medición, gestión, control y comunicación interna de los riesgos a los que está expuesta la Entidad. La Caja desarrolla su modelo de negocio de acuerdo
Más detallesCOBIT OBJETIVOS DE CONTROL DE ALTO NIVEL
COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL PO PLANEACION Y ORGANIZACION PO4 Definición de la Organización y las Relaciones de la Tecnología de la Información Control sobre el proceso de TI de: Definición
Más detallesANEXO 8: TÉRMINOS DE REFERENCIA PARA EL PERSONAL CLAVE
ANEXO 8: TÉRMINOS DE REFERENCIA PARA EL PERSONAL CLAVE Objetivo Específico de la Contratación TÉRMINOS DE REFERENCIA COORDINADOR EJECUTIVO El objetivo de la contratación es incorporar un consultor que
Más detallesCAPITULO VI ESTRATEGIAS DE OUTSOURCING
CAPITULO VI ESTRATEGIAS DE OUTSOURCING Cuando una compañía decide llevar a cabo un proceso de outsourcing debe definir una estrategia que guíe todo el proceso. Hay dos tipos genéricos de estrategia de
Más detallesOFICINA DE CONTROL INTERNO INFORME DE GESTION 2014
Página 1 MUNICIPIO DE ZARZAL VALLE OFICINA DE CONTROL INTERNO 2014 Página 2 TABLA DE CONTENIDO PAG INTRODUCCION. 3 RENDICION DEL INFORME. 4 1. FORTALECIMIENTO, DESARROLLO Y EVALUACION DEL SISTEMA DEL CONTROL
Más detallesPlan provincial de Producción más limpia de Salta
Plan provincial de Producción más limpia de Salta Guía IRAM 009 V.1 Requisitos para la obtención de los distintos niveles de la distinción GESTION SALTEÑA ECOECFICIENTE INTRODUCCIÓN: IRAM, junto con la
Más detallesDESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL
DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación
Más detallesINDICE Gestión Integral de Riesgos Gobierno Corporativo Estructura para la Gestión Integral de Riesgos 4.1 Comité de Riesgos
INFORME GESTION INTEGRAL DE RIESGOS 2014 1 INDICE 1. Gestión Integral de Riesgos... 3 2. Gobierno Corporativo... 4 3. Estructura para la Gestión Integral de Riesgos... 4 4.1 Comité de Riesgos... 4 4.2
Más detallesINFORME Encuesta sobre Gestión Integral de Riesgos en Entidades Financieras
INFORME Encuesta sobre Gestión Integral de Riesgos en Entidades Financieras Octubre 2014 Gestión Integral de Riesgos en Entidades Financieras Introducción La actividad financiera se desarrolla en el marco
Más detallesMANUAL DE NORMAS Y PROCEDIMIENTOS
CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL S.A. SEGUIMIENTO Y CONTROL DE LA EJECUCIÓN DEL PLAN ESTRATÉGICO DE TECNOLOGÍA DE LA INFORMACIÓN DE Pág. 3 de 15 PRESENTACIÓN El presente Manual de
Más detallesLineamientos para los procesos de Planeación y Evaluación Institucionales de la Universidad Popular de la Chontalpa
Lineamientos para los procesos de Planeación y Evaluación Institucionales de la Universidad Popular de la Chontalpa CONTENIDO CAPITULO I Pág. Considerando 2 Disposiciones Generales 3 Objetivos CAPITULO
Más detallesEl diagnóstico se realizó en el mes de octubre del año 2002 y se elaboró evaluando la
IV. IMPLANTACIÓN EN LAVANDERÍA AKI 4.1 EVALUACIÓN Y DIAGNÓSTICO El diagnóstico se realizó en el mes de octubre del año 2002 y se elaboró evaluando la aplicación de cada cláusula de la Norma ISO 9001:2000
Más detallesPOLITICA DE PRIVACIDAD Y PROTECCION DE DATOS PERSONALES
POLITICA DE PRIVACIDAD Y PROTECCION DE DATOS PERSONALES INTRODUCCIÓN. La presente Política contiene los derechos, principios y/o parámetros que se aplican en GESTIÓN COMPETITIVA S.A.S., para el Tratamiento
Más detallesInter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:
Grupo de prácticas de auditoría de acreditación Directriz sobre: Auditando la competencia de los auditores y equipos de auditores de organismos de certificación / registro de Sistemas de Gestión de Calidad
Más detallesI. POLÍTICA. La propuesta contempla la Política de seguridad industrial, seguridad operativa y protección al medio ambiente?
ANEXO 1. CONFORMACIÓN DEL SISTEMA DE ADMINISTRACION (DOCUMENTO PUENTE) I. POLÍTICA. La propuesta contempla la Política de seguridad industrial, seguridad operativa y protección al medio ambiente? 1. Una
Más detallesNIFBdM C-7 OTRAS INVERSIONES PERMANENTES
NIFBdM C-7 OTRAS INVERSIONES PERMANENTES OBJETIVO Establecer los criterios de valuación, presentación y revelación para el reconocimiento inicial y posterior de las otras inversiones permanentes del Banco.
Más detallesCONTACTENO INFO@BAACOL.COM WWW.BAACOL.COM
CONTACTENO INFO@BAACOL.COM WWW.BAACOL.COM El Programa de Auditoría Integral es un esquema detallado del trabajo a realizar y los procedimientos a emplearse durante la fase de ejecución, en el cual se determina
Más detallesINFORMACIÓN GENERAL RESPONSABLES. NOMBRE: Junta Directiva Grupo Nutresa S.A. CARGO: NOMBRE: CARGO: AÑO MES DÍA AÑO MES DÍA 2009 09 08 2009 09 08
DEFINIDA POR INFORMACIÓN GENERAL RESPONSABLES AUTORIZADA POR NOMBRE: Sol Beatriz Arango M. Alejandro Leyva L. Carlos Uriel Gómez M. Juanita Mesa M. Juan Pablo Bayona C. NOMBRE: Junta Directiva Grupo Nutresa
Más detallesa) La autoridad y responsabilidad relativas a la SST en la organización se desprende de :
La implantación y desarrollo de la actividad preventiva en la empresa requiere la definición de las responsabilidades y funciones en el ámbito de los distintos niveles jerárquicos de la organización. a)
Más detallesPOLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A.
POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A. 1. ÁMBITO DE APLICACIÓN El presente documento establece los lineamientos generales mínimos que deben observar los administradores y
Más detallesProcedimiento y Pautas básicas a tener en cuenta para la puesta en producción de un sistema
Procedimiento y Pautas básicas a tener en cuenta para la puesta en producción de un sistema Objetivo El presente procedimiento tiene como objetivo establecer y describir las tareas a desarrollar para efectuar
Más detallesFAES FARMA, S.A. a la COMISION NACIONAL DEL MERCADO DE VALORES comunica el siguiente: HECHO RELEVANTE
FAES FARMA, S.A. a la COMISION NACIONAL DEL MERCADO DE VALORES comunica el siguiente: HECHO RELEVANTE Que en la reunión del Consejo de Administración de la Sociedad celebrada hoy se han aprobado los nuevos
Más detallesINFORME DE RIESGO OPERATIVO
INFORME DE RIESGO OPERATIVO 1 Julio 2015 Contenido 1. Introducción... 3 2. Riesgo Operativo... 3 2.1 Concepto... 3 2.2. Eventos... 3 2.3. Proceso de Gestión de Riesgo Operativo... 5 3. Objetivos... 5 4.
Más detallesSistema de Control Interno
Empresas Inarco Sistema de Control Interno Auditoría Interna 2014 Objetivo del Sistema El siguiente sistema tiene como propósito establecer la metodología de trabajo a seguir en cada proceso de revisión
Más detallesPolíticas de seguridad de la información. Empresa
Políticas de seguridad de la información Empresa Mes Año Aviso legal Control de versiones del documento Versión Fecha Creada por Descripción 1.0 Abril 10 de 2014 Héctor Vargas Creación del documento Contenido
Más detallesPOLÍTICA DE CONTINUIDAD OPERACIONAL MINISTERIO DE OBRAS PÚBLICAS
POLÍTICA DE CONTINUIDAD OPERACIONAL MINISTERIO DE OBRAS PÚBLICAS Fecha de Aprobación: 26 de septiembre 2013, en sesión de Comité de Seguridad de la Información Política de Continuidad de Operacional Página
Más detallesGUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción Hasta hace poco en Chile, casos como los de Enron o Lehman Brothers eran vistos como temas de muy baja probabilidad
Más detallesClasificación y gestión de la información y bienes TI Ministerio del Interior N11
Clasificación y gestión de la información y bienes TI Ministerio del Interior N11 Introducción Propósito. Mantener y alcanzar una apropiada protección de los activos del Ministerio del Interior, en donde
Más detallesMANUAL DE PROCEDIMIENTOS PARA LA GESTIÓN AMBIENTAL
MANUAL DE PROCEDIMIENTOS PARA LA GESTIÓN AMBIENTAL PROCEDIMIENTO PARA LA IDENTIFICACIÓN DE ASPECTOS AMBIENTALES, REQUISITOS LEGALES, COMUNICACIÓN, SEGUIMIENTO Y MEDICIÓN OBJETIVO Identificar los aspectos
Más detallesCONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA
CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA PLAN DE MANEJO DE RIESGOS Contenido PLAN DE MANEJO DE RIESGOS.... 3 Elaboración del mapa de riesgos... 3 Monitoreo... 4 Autoevaluación... 4 Metodología... 7
Más detallescopia no controlada ACUERDO DE SERVICIO Sistemas-Gestión de los Servicios Informáticos AS-T-01 Rev. 46 1. OBJETIVO
Páginas 1 de 10 1. OBJETIVO Brindar el marco normativo que fije las condiciones en que deben prestarse los Servicios de Tecnologías de Información a los procesos de la organización, estableciendo criterios
Más detallesTITULO XI GESTIÓN DE RESPONSABILIDAD SOCIAL EMPRESARIAL. Reglamento de Responsabilidad Social Empresarial
TITULO XI GESTIÓN DE RESPONSABILIDAD SOCIAL EMPRESARIAL TABLA DE CONTENIDO : Sección 1: Sección 2: Sección 3: Sección 4: Sección 5: Reglamento de Responsabilidad Social Empresarial Aspectos generales Lineamientos
Más detallesGERENCIA DE INTEGRACIÓN
GERENCIA DE INTEGRACIÓN CONTENIDO Desarrollo del plan Ejecución del plan Control de cambios INTRODUCCIÓN La gerencia de integración del proyecto incluye los procesos requeridos para asegurar que los diversos
Más detallesISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD
Más detallesCONTRALORÍA GENERAL DE LA REPÚBLICA RESOLUCION
La Gaceta N 66 Miércoles 7 de abril 2010 CONTRALORÍA GENERAL DE LA REPÚBLICA RESOLUCION R-DC-54-2010. Despacho Contralor. Contraloría General de la República. San José, a las ocho horas del doce de marzo
Más detallesde la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia
Fundamentos Las empresas básicos y la LOPD de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia Cómo le afecta la LOPD 1 Dispone de datos personales de sus empleados y clientes
Más detallesPROCEDIMIENTO DE AUDITORIA INTERNA
La Paz Bolivia Versión: 001 Revisión: 000 Elaborado: Revisado: Aprobado: Unidad de Planificación, Normas y Gestión por Resultados Representante de la Dirección Aprobado RAI 172/2014 del 7-nov-14 una copia
Más detalles8. MEDICIÓN, ANÁLISIS Y MEJORA
Página 1 de 12 8.1 Generalidades La Alta Gerencia de La ADMINISTRACIÓN DE LA ZONA LIBRE DE COLÓN planea e implementa los procesos de seguimiento, medición, análisis y mejoras necesarias para: Demostrar
Más detallesMANUAL DE POLITICAS DE RIESGO ESTRATEGICO
MANUAL DE POLITICAS DE RIESGO ESTRATEGICO REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 26.05.2014 Manual de Políticas de Riesgo Estratégico 1.0 Carlos Zapata
Más detallesC I R C U L A R N 2.015
Montevideo, 18 de marzo de 2009 C I R C U L A R N 2.015 Ref: INSTITUCIONES DE INTERMEDIACIÓN FINANCIERA Y REPRESENTANTES DE ENTIDADES FINANCIERAS CONSTITUIDAS EN EL EXTERIOR. Servicios relacionados con
Más detallesActualización sobre COSO: Liderazgo de pensamiento para mejorar su organización. Robert Hirth Presidente, COSO
Actualización sobre COSO: Liderazgo de pensamiento para mejorar su organización Robert Hirth Presidente, COSO Formada originalmente en 1985, COSO es una iniciativa conjunta de cinco organizaciones del
Más detallesREGLAMENTO COMITÉ DE AUDITORÍA COMPAÑÍA MUNDIAL DE SEGUROS S.A
REGLAMENTO COMITÉ DE AUDITORÍA COMPAÑÍA MUNDIAL DE SEGUROS S.A Bogotá D.C. 2011 CONTENIDO I. Aspectos Generales 1.1 Objetivo del Comité de Auditoría 1.2 Normatividad Vigente para el Comité de Auditoría
Más detalles