Gestión de Riesgo Operativo

El riesgo operacional es la posibilidad de incurrir en pérdidas por fallas o deficiencias de los procesos, del personal, los sistemas internos o por la ocurrencia de acontecimientos externos, y que no estén relacionados a riesgos de crédito, mercado y liquidez. Esta definición incluye el riesgo legal y regulatorio asociado a tales factores.

El objetivo del Banco, en materia de Riesgo Operativo, es establecer un sistema de gestión y mejora continua de los procesos claves y críticos que se aplicarán de forma integral a los niveles de líneas de negocio aprobadas por el Banco, así como de la estructura de control y auditoria de los mismos.

La estructura de Administración de Riesgo Operativo ha sido elaborada para proporcionar segregación de responsabilidades entre los dueños, los ejecutores, las áreas de control y las áreas que se encargar de asegurar el cumplimiento de las políticas y los procedimientos. Todas las unidades de negocios y soporte asumen un rol activo en la gestión del Riesgo Operativo y son responsables de ejecutar sus funciones de acuerdo a los procedimientos existentes, manteniendo una actitud proactiva en la gestión y prevención de estos riesgos.

La implementación de esta estructura de administración de riesgos ha implicado que el Banco adopte una metodología de evaluación de procesos basados en riesgos, la cual consiste en identificar y evaluar los riesgos inherentes a los procesos claves y definir los controles mitigantes asociados. Estas actividades han sido documentadas a través de matrices de riesgos.

El modelo de Administración de Riesgo Operativo, abarca como puntos principales:

  • Identificación y evaluación de los riesgos
  • Reporte de eventos de pérdidas e incidentes
  • Definición de acciones mitigantes
  • Seguimiento oportuno a la ejecución de planes de acciones definidos por las áreas
  • Evaluar el nivel de riesgo operativo en las nuevas iniciativas del Banco, productos y/o servicios y mejoras significativas a los procesos

Por otra parte, se ha diseñado un Plan de Continuidad de Negocio con el objeto asegurar la disponibilidad de los procesos críticos del Banco, en caso se presente un evento o desastre que paralice el flujo normal del negocio.