Informe de Gestión de Riesgo Operativo

Transcripción

1 Informe de Gestión de Riesgo Operativo

2 CONTENIDO 1. Gestión Integral de Riesgos Capital Bank, Inc. mantiene un Marco de Gestión Integral de Riesgos la cual es supervisada desde la Vicepresidencia de Riesgos a través de tres Gerencias por las cuales se identifica, mide, monitorea, controla, mitiga y se informa a las áreas operativas y funcionales del banco y subsidiarias los riesgos a los cuales estamos expuestos de acuerdo al tamaño y complejidad de nuestras operaciones, productos y servicios. Para el buen manejo de la Gestión Integral de Riesgos contamos con una Política de Gestión Integral de Riesgos la cual detalla nuestra metodología a utilizar, los conceptos básicos de cada riesgo, explica los roles y responsabilidades basados en el Acuerdo así como nuestra estructura organizativa y funciones asociadas; adicional se han definido Límites de Exposición para cada uno de los Riesgos, con su respectivo monitoreo. También hemos definido el Manual de Riesgo Operativo el cual detalla la metodología a aplicar para la medición, calificación y mitigación de los riesgos operativos y no financieros tales como Riesgo Reputacional, Tecnológico y de Blanqueo de Capitales; mismos que tienen sus Manuales de Políticas creadas y publicadas. 2. Gestión de Riesgo Operativo Capital Bank, Inc. define el Riesgo Operativo como la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones del recurso humano, de los procesos, de la tecnología, de la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal asociado a tales factores. Con miras a cumplir con las regulaciones que establecen las normas locales e internacionales, Capital Bank, Inc. también ha establecido el Sistema de Administración de Riesgo Operativo SARO, el cual nos permite identificar, registrar, medir, monitorear y controlar los Riesgos Operativos. La Unidad de Riesgo Operativo ayuda al ahorro del Banco y subsidiarias apoyando a las áreas de Negocios y Operativas en la gestión de acciones y mejora continua de controles para mitigar los Riesgos Inherentes a los que estamos expuestos a través de las tres (3) Líneas de Defensa: - I -

3 1 a Línea de Defensa Áreas de Negocios Áreas Funcionales Coordinadores de Riesgo Operativo (CRO) COMITÉ DE RIESGOS 2 a Línea de Defensa Administración de Riesgo Operativo, creación de política y manuales. 3 a Línea de Defensa Auditoría Interna Tienen la principal responsabilidad frente a la administración de sus riesgos, identificando, evaluando, controlando y mitigando los riesgos operacionales de sus procesos y actividades que deben realizar en el día a día. Tienen la responsabilidad de dar soporte a la gestión de riesgo a las diferentes áreas, por el establecimiento de una política de gestión de riesgo y por el control de ellos. Tienen la responsabilidad de proveer una visión y seguridad independiente del sistema de administración de riesgo. 2.1 Nuestro Objetivo Nuestro objetivo principal es mantener un nivel de exposición moderado en los riesgos identificados, sin limitación de desarrollar planes de acción para la mitigación de los riesgos y/o mejora de controles, con la finalidad de lograr los niveles esperados de exposición. Tolerancia al Riesgo Apetito al Riesgo - II -

4 2.2 Nuestros Logros Detallamos los logros cumplidos y que seguiremos implementando para permear una cultura de Riesgos para velar que estos sean controlados y minimizados permanente, asegurándonos el cumplimiento de normas internas y externas: Creación de las Autoevaluaciones de Riesgo Operativo ARO s de los procesos y productos críticos. Sensibilización de los colaboradores y Coordinadores de Riesgos Operativos CRO s en materia de Riesgo Operacional permeando una cultura de prevención. Cortesía de sala a los Ejecutivos de la Primera Línea de Defensa en el Comité de Riesgos, los cuales son responsables de sus riesgos operacionales en la gestión Cualitativa y Cuantitativa. Mejora en la Metodología y Matrices para la confección de Autoevaluaciones de Riesgos Operativos y seguimiento en la Gestión Cualitativa Cuantitativa. Actualización en la medición de Indicadores de Riesgos Claves KRI. Registro de Eventos e Incidentes en la Base de Datos, así como su cuantificación. Coordinadores de Riesgo Operativo debidamente capacitados. Inducción de Gestión Integral de Riesgos a todos los colaboradores nuevos. Emisión mensual de Boletines de Riesgo. Plan de Continuidad de Negocios que incluye Plan Funcional de Negocios, Prácticas de Evacuación, Call Tree, Pruebas del Sitio Alterno y del Plan de Recuperación ante Desastres (DRP) y validación del umplimiento de Seguridad Física. Los resultados obtenidos de las metodologías aplicadas, de los seguimientos realizados y temas relevantes son presentados en el Comité de Riesgos y Junta Directiva, lo cual ha sido positivo para el banco, subsidiarias y en la Administración del Riesgo Operativo. - III -

5