INFORME DE RIESGO OPERATIVO



Documentos relacionados
I. INTRODUCCIÓN DEFINICIONES

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO

GERENCIA DE RIESGOS. Capacitación en el sistema de administración de riesgos operacionales

Administración de Riesgos


Boletín de Asesoría Gerencial* Riesgo Legal desde la Perspectiva del Riesgo Operacional

Para cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes:

POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC

Washington Deza - Lima, Setiembre 2011 GESTION DEL RIESGO OPERACIONAL

POLITICA DE SISTEMA DE CONTROL INTERNO

Política General de Control y Gestión de Riesgos

INDICE Gestión Integral de Riesgos Gobierno Corporativo Estructura para la Gestión Integral de Riesgos 4.1 Comité de Riesgos

SISTEMA DE GESTIÓN DE RIESGOS

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010.

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

Aspectos Cualitativos Relacionados con la Administración Integral de Riesgos

Riesgo Operacional. BBVA Bancomer Gestión S.A. de C.V. Sociedad Operadora de Sociedades de Inversión. Metodología

S A R L AFT Un cambio de cultura y gestión en la prevención del Riesgo de Lavado de Dinero en Paraguay

MACROPROCESO DE APOYO PROCESO GESTIÓN CALIDAD PROCEDIMIENTO ADMINISTRACION DEL RIESGO

Gestión del Riesgo Operacional - Experiencia del Perú -

POLÍTICA DE GESTIÓN DE RIESGO OPERACIONAL

POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A.

Norma NTC-ISO/IEC Sistema de Gestión de Seguridad de Información

DRP y BCP: Continuidad Operativa

Políticas y Metodologías para la. Administración de Riesgos

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

Política de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.

MANUAL DE GESTIÓN DEL RIESGO OPERACIONAL

Política General de control y Gestión de riesgos 18/02/14

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

Plan de Continuidad de Operaciones

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1

GESTIÓN DE RIESGOS. Oficina de Planeación 2013

LIBRO I.- NORMAS GENERALES PARA LA APLICACIÓN DE LA LEY GENERAL DE INSTITUCIONES DEL SISTEMA FINANCIERO

NORMAS PARA LA GESTIÓN DEL RIESGO OPERACIONAL DE LAS ENTIDADES FINANCIERAS

DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS «Risk management- Principles and guidelines «

a) Descripción de los aspectos cualitativos con el proceso de administración integral de riesgos

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

[Guía de auditoría AudiLacteos]

INSTRUCTIVO ELABORACION MAPA DE RIESGOS

Proceso: AI2 Adquirir y mantener software aplicativo

Gestión de riesgo operacional

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL

Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina

PLAN ANTICORRUPCION. Enero 2013

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

Administración de Riesgos. Reglas Prudenciales en Materia de Administración de Riesgos

Riesgos discrecionales Son aquellos resultantes de la toma de una posición de riesgo, como:

GESTION INTEGRAL DE RIESGOS

INFORME DE SOLVENCIA

MANUAL DE PROCEDIMIENTOS PARA LA GESTIÓN AMBIENTAL

Para los efectos de esta normativa se deberán considerar las siguientes definiciones:

El Comité de Riesgos establece políticas y estrategias de riesgo, da seguimiento a las mismas y vigila su cumplimiento.

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES

GUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO

Microsoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países.

Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL

15 de diciembre de Política general de control y gestión de riesgos

ADMINISTRACIÓN INTEGRAL DE RIESGOS

IMPLEMENTACIÓN LEY DE PROTECCIÓN DE DATOS

Fundamentos de NTC-ISO y NTC-OHSAS Jorge Eliécer Figueroa Vargas Marzo de 2011

Sistema de Administración del Riesgos Empresariales

Principios Básicos de Seguros de la IAIS PBS N 18: Evaluación y administración de riesgos

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

G MAT, SOCIEDAD ADMINISTRADORA DE FONDOS DE INVERSIÓN, S.A.

Deloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria

ESTRUCTURA ORGANIZACIONAL EN LA GESTION DE RIESGOS

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

Código de Conducta para Proveedores de Dinero Móvil

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

GUÍAS. Módulo de Información y control contable SABER PRO

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

LINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD

Tema 1: Organización, funciones y responsabilidades de la función de TI.

JORNADAS DE ÉTICA Y TRANSPARENCIA

Taller Nacional Sistema de Seguridad de la Información. Departamento de Gestión Sectorial TIC

PROGRAMA DE PREVENCIÓN DE RIESGOS DE FRAUDE Y CORRUPCIÓN

INSTITUTO TECNOLOGICO DE COSTA RICA CUESTIONARIO AUTOEVALUACIÓN DEL SISTEMA DE CONTROL INTERNO Dependencia: Nombre Director o Coordinador:

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

Aula Antilavado (Multimedia E-Learning) Entrenamiento ALD para empresas del sector de los seguros

PLANEACIÓN INTEGRAL FECHA DE APROBACIÓN: 03/02/2015

Antes de imprimir este documento piense en el medio ambiente!

Capitulo Prevención de Lavado de Activos y del Financiamiento del Terrorismo

RIESGO DE LAVADO DE ACTIVOS

Gestión de Seguridad Informática

ADMINISTRACIÓN DEL RIESGO

Educación superior desde Curso. Ley Sarbanes Oxley. Duración 25 horas. Conocimiento en acción

OPPORTUNITIES & RISK MANAGER ORM MONITOR PLUS CREATING INNOVATIVE SOLUTIONS

HERRAMIENTAS DE EVALUACION DEL CONTROL INTERNO

EVALUACIÓN DEL CONTROL INTERNO CONTABLE

Transcripción:

INFORME DE RIESGO OPERATIVO 1 Julio 2015

Contenido 1. Introducción... 3 2. Riesgo Operativo... 3 2.1 Concepto... 3 2.2. Eventos... 3 2.3. Proceso de Gestión de Riesgo Operativo... 5 3. Objetivos... 5 4. Estructura Riesgo Operativo... 5 4.1 Estructura Organizacional... 5 4.2. Manual de Riesgo Operativo... 6 4.3. Herramientas... 6 4.3.1. Mapa de proceso o flujograma de proceso... 6 4.3.2. Portal para reporte de eventos o incidencias de riesgos operativos... 6 4.3.3. Matriz de Riesgo... 6 4.4. Capacitaciones... 6 2 Julio 2015

1. INTRODUCCIÓN Unibank, S.A., ha establecido una política de gestión y administración integral de riesgos aprobada por la Junta Directiva. La Gestión Integral de Riesgos se entiende como el proceso por medio del cual el Banco identifica, mide, monitorea, controla, mitiga e informa a las áreas operativas dentro del banco, los distintos tipos de riesgo a los que se encuentra expuesto de acuerdo al tamaño y complejidad de sus operaciones, productos y servicios. El riesgo operativo es inherente a toda organización de negocios y abarca una amplia variedad de temas. La Gestión de Riesgo Operativo de Unibank se adecúa para el cumplimiento de los requerimientos del Acuerdo No. 007-2011 y del Acuerdo No. 008-2010 de la Superintendencia de Bancos de Panamá 2. RIESGO OPERATIVO 2.1 Concepto El Acuerdo 7-2011 de la Superintendencia de Bancos de Panamá define la Gestión Integral de Riesgos como el proceso por medio del cual el banco identifica, mide, monitorea, controla, mitiga e informa a las áreas operativas dentro del banco, los distintos tipos de riesgo a los que se encuentra expuesto de acuerdo al tamaño y complejidad de sus operaciones, productos y servicios. La Superintendencia de Bancos en el Acuerdo 7-2011 define el Riesgo Operativo como la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones del recurso humano, de los procesos, de la tecnología, de la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal asociado a tales factores. 2.2. Eventos A continuación se detalla la clasificación de los eventos de riesgo operativo de acuerdo a lo propuesto en el Acuerdo 7-2011 de la Superintendencia de Bancos: 3 Julio 2015

1. Fraude interno. Pérdidas derivadas de algún tipo de actuación, en la que se encuentran implicados empleados del banco, encaminada a defraudar, apropiarse de bienes indebidamente o incumplir regulaciones, leyes o políticas internas. 2. Fraude externo. Pérdidas derivadas de algún tipo de actuación por parte de un tercero encaminada a defraudar, apropiarse de un activo indebidamente o incumplir la legislación. 3. Relaciones laborales y seguridad en el puesto de trabajo. Pérdidas derivadas de actuaciones incompatibles con la legislación o acuerdos laborales, con la seguridad e higiene en el trabajo, con el pago de reclamos por daños personales o con casos relacionados con la discriminación así como incumplimiento del código de ética. 4. Prácticas relacionadas con los clientes, los productos y el negocio. Pérdidas causadas por el incumplimiento de una obligación frente a clientes o derivadas de la naturaleza y el diseño de un producto o servicio. Además, se consideran prácticas relacionadas con los clientes el abuso de confianza, abuso de información confidencial sobre el cliente, negociación fraudulenta en las cuentas del banco, blanqueo de capitales, venta de productos no autorizados. 5. Daños a activos físicos. Pérdidas derivadas de daños o perjuicios a activos materiales como consecuencia de desastres naturales u otros acontecimientos. 6. Interrupción del negocio por fallas en la tecnología de información. Pérdidas derivadas de interrupciones en el negocio y de fallas en los sistemas. 7. Deficiencia en la ejecución, entrega y gestión de procesos. Pérdidas derivadas de errores en el procesamiento de operaciones o en la gestión de procesos, así como de relaciones con contrapartes (proveedores, clientes, depositantes, etc.) 8. Legal. Pérdidas que surgen por las sanciones impuestas por el incumplimiento de leyes y regulaciones. También como consecuencias de demandas contra la entidad bancaria, que traigan como consecuencia para el banco, reconocer la devolución a tercero de sumas de dinero. 4 Julio 2015

2.3. Proceso de Gestión de Riesgo Operativo Unibank, S.A., ha adoptado un proceso de autoevaluación y una clasificación de ABCD para la identificación del riesgo operativo. Identificación de los riesgos Evaluación o Medición de Riesgos Tolerancias Planes de Acción, Mitigación y Controles Presentación de Reportes de Riesgo Operativo Frecuencia del Proceso de Evaluación de Riesgo Informes de Incidentes de Pérdida 3. OBJETIVO El objetivo de la administración del riesgo operativo es reducir el nivel de pérdidas de riesgo operativo y proteger a los bancos de pérdidas probables en un futuro inmediato. El Manual de Gestión Integral de Riesgo recopila las políticas y parámetros para la administración de los riesgos operativos de conformidad con las directrices de Gobierno Corporativo establecidas por Unibank, S. A., y los requerimientos de la Superintendencia de Bancos de Panamá. 4. ESTRUCTURA RIESGO OPERATIVO 4.1 Estructura Organizacional La estructura de Administración del riesgo operacional ha sido elaborada para proporcionar una segregación de responsabilidades entre los dueños, los ejecutores, las áreas de control y las áreas que se encargan de asegurar el cumplimiento de las políticas y procedimientos. Las unidades de negocios y servicios del Banco asumen un rol activo en la identificación, medición, control y monitoreo de los riesgos operacionales y son responsables por comprender y gerenciar estos riesgos dentro de sus actividades diarias. 5 Julio 2015

A la Unidad de Administración de Riesgo reporta la Unidad de Riesgo Operativo, la misma cuenta con colaboradores asignados a la administración y gestión del riesgo operativo, incluyendo los riesgos tecnológico y legal. El Banco ha desarrollado un esquema de Gobierno Corporativo en el que se han establecidos los distintos Comités, sus funciones, responsabilidades y periodicidad de reuniones. 4.2. Manual de Riesgo Operativo Unibank, S. A., cuenta con un Manual de Gestión de Riesgo Integral, el mismo está alineado a las exigencias regulatorias, el cual contiene: Marco de Administración de Riesgo Operativo, La identificación y la Evaluación del Riesgo Operativo y Políticas de Administración y Gestión de Riesgo Operativo. 4.3. Herramientas Contamos con distintas herramientas para gestionar el Riesgo Operativo, entre las que destacan: Mapa de proceso o flujograma de proceso Portal para reporte de eventos o incidencias de riesgos operativos Matriz de Riesgo 4.4. Capacitaciones El Departamento de Riesgo Operativo capacita periódicamente al personal del Banco en temas relacionados al Riesgo Operativo. Entre las principales capacitaciones dictadas se encuentran: Capacitación a los Gestores de Riesgo como parte del proceso de concientización. Matrices de Riesgo y Autoevaluaciones de Controles. Registro de Eventos e Incidencias Reportados. Plan de Continuidad de Negocios. 6 Julio 2015

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback