Gestión de Riesgo Operativo

La metodología para la gestión de Riesgo Operativo atiende lo establecido en el Acuerdo 07-2011 emitido por la Superintendencia de Bancos de Panamá. La necesidad de conocer y manejar adecuadamente los riesgos operacionales a los que está expuesto el Banco conlleva a plantear lineamientos que permitan identificar, medir, controlar y mitigar dicho riesgo.

Entre las principales actividades asociadas al desempeño de la gestión de riesgo operativo, durante el 2017 se pueden destacar las siguientes:

  • Atención a los hallazgos en brecha de riesgo operativo y legal, producto de revisiones de auditoría interna, externa y la Superintendencia de Bancos.
  • Gestión del riesgo operativo y monitoreo de riesgo legal, de forma exclusiva del resto de los riesgos.
  • Reuniones recurrentes con los gestores de riesgo operativo de las diferentes unidades funcionales, para sensibilizarlos respecto a su rol dentro de las actividades de Administración de Riesgo.
  • Identificación de los riesgos operacionales inherentes en los procedimientos faltantes, destacando que a la fecha solo se contaba con la identificación de cuatro procesos. Esto se logró mediante mesas de trabajo con los responsables de cada de cada departamento.
  • Presentación de una propuesta para rediseñar los límites de tolerancia, tanto global como por cada tipo de riesgo.
  • Construcción de una Matriz de Riesgo Operativo y la adecuación de los controles específicos, asociada a cuatro (4) factores o tipos de riesgo y cinco (5) líneas de negocios.
  • Identificar los procesos con nivel de riesgo alto y significativo y solicitar los planes de acción a seguir a las áreas involucradas.
  • Promover la cultura de riesgo operativo.
  • Se diseñaron los indicadores claves de riesgo operativo, para cuantificar el nivel de tolerancia que el Banco estaba dispuesto asumir y de esa forma, evaluar el mecanismo para controlar, transferir, mitigar y aceptar el riesgo.
  • Se desarrolló la metodología de autoevaluación de los procedimientos y por último se diseñó el perfil de riesgo, aprobado por el Comité de Riesgo y Junta Directiva, respectivamente.

La metodología utilizada para la Gestión del Riesgo Operativo y Legal, su monitoreo y evaluación del mismo, surgió del conglomerado de actividades antes descritas; enmarcadas en lo dispuesto por la regulación local y el apetito de riesgo de la institución.

Esta metodología está orientada a la identificación de los riesgos, la determinación de su exposición, el reconocimiento de los controles adecuados para su mitigación y su efectividad, todo esto en base a los riesgos a los que está expuesto el banco en cada una de las líneas de negocio.

El objetivo de la Unidad de Gestión Integral de Riesgo (GIR) en materia de Riesgo Operativo, es diseñar la metodología a utilizar para establecer un sistema de gestión y mejora continua de los procesos claves y críticos que se aplicarán de forma integral a los niveles de líneas de negocio aprobados por el Banco. Para ello, se deberá desarrollar y asegurar la difusión de la cultura de Riesgo Operativo en toda la organización. Para lograr estos objetivos se realizarán estas cuatro (4) tareas de forma continua:

  • Identificar y reportar oportunamente los eventos e incidencias en los procesos y diferentes factores de riesgo operativo a los cuales está expuesto el Banco.
  • Verificar que los controles asociados a los procedimientos estén adecuadamente definidos y sean apropiados.
  • Adoptar nuevas medidas y controles en aquellas áreas identificadas como “críticas”, por el alto grado de riesgo operativo que involucran.
  • Efectuar seguimiento y reportar el cumplimiento de los límites de exposición e indicadores de riesgo operativo del banco.

Todas las líneas de negocios de Allbank Corp., deberán tener un rol activo en la gestión de Riesgo Operativo, coadyuvando a la Unidad de Riesgo Operativo para que realice el seguimiento a los indicadores claves. Por consiguiente, en los reportes de riesgo operativo se deberán identificar claramente los factores de riesgo, el origen, el evento y sus correspondientes consecuencias.