Auditora Externa del Riesgo Operacional

1.
1.
2.

3.
4.
2.
1.

2.

3.

Desarrollo y Establecimiento de un Sistema de Gestin Integral de Riesgo Operacional Nivel Estrategia

Establecimiento de a) Rol y responsabilidad de Directorio
Polticas
b) Desarrollo y Difusin de las Polticas de Gestin de Riesgo Operacional
c) Revisin del proceso de desarrollo de polticas
Desarrollo y difusin a) Diseo y difusin de Reglamentacin Interna
de la reglamentacin b) Creacin de unidad especializada dentro de la organizacin
interna
c) Diseo de un sistema de gestin integral del riesgo operacional en las unidades de la entidad (operativas, apoyo, etc.)
d) Sistema de reportes al Directorio
e) Sistema de reportes al auditor
f) Desarrollo de lineamientos de auditora interna y plan de auditora interna.
g) Revisin del proceso de desarrollo de reglamentacin interna y de la estructura organizacional.
Anlisis y evaluacin
a) Anlisis y evaluacin de la gestin de riesgo operacional
b) Revisin del anlisis y proceso de evaluacin
Actividades
de a) Implementacin de mejoras
Mejora
b) Status de las actividades de mejoras
c) Revisin del proceso de mejoras
Desarrollo y Establecimiento de un Sistema de Gestin Integral de Riesgo Operacional Nivel rganos Responsables
Rol y responsabilidad a) Polticas de gestin de riesgo operacional
del
Comit
de b) Plan de capacitacin de gestin de riesgo operacional
Riesgos
c) Generacin de sistema de informacin y metodologas de gestin de riesgo operacional
d) Seguimiento continuo y sistemtico del riesgo operacional
Rol y responsabilidad a) Desarrollo y difusin de las reglas de gestin del riesgo operacional
de la Gerencia
b) Reglas de gestin de riesgo operacional
c) Desarrollo y estructura organizacional
d) Revisin de las reglamentaciones de riesgo operacional y estructura organizacional
Roles
y a) Identificacin y Evaluacin de Riesgos
responsabilidades de
i. Identificacin del riesgo operacional
la Unidad de Gestin
ii. Evaluacin del riesgo operacional
de
Riesgo
iii. Cuantificacin del riesgo operacional (medicin)
Operacional
b) Monitoreo
i.
Monitoreo del riesgo operacional
ii. Reportes al Directorio y Comit de Riesgos
iii. Retroalimentacin a Gerencia, Unidades de Negocio, Unidades de Apoyo y otras
c) Control y Mitigacin

Pasaje Monteazul 180 oficina 217. Lima 33, Per

Telefax +511 372-7354
rkeil@griskm.com
www.griskm.com

i. Control del riesgo operacional

ii. Mitigacin del riesgo operacional
iii. Revisin
3. Temas Especficos: Modelos Internos y Clculo de Requerimientos Patrimoniales
1. Adecuacin en el a) Puntos de chequeo en el caso del uso de la metodologa estndar alternativa u otra metodologa utilizada
clculo
del
Esto implica la revisin del cumplimiento del artculo 8 de la Resolucin 2115 2009:
requerimiento
de
Las empresas que deseen emplear el mtodo estndar alternativo debern cumplir con los siguientes requisitos:
patrimonio
por
i.
El Directorio y la Gerencia General deben participar activamente en la gestin del riesgo operacional.
riesgo operacional
ii. La empresa debe contar con una funcin de gestin del riesgo operacional cuyas responsabilidades se encuentren claramente especificadas, y
que consideren como mnimo los aspectos sealados en el Reglamento para la Gestin del Riesgo Operacional.
iii. La empresa debe contar con un programa de capacitacin profesional dirigido a perfeccionar los conocimientos, aptitudes y otras
competencias del personal especializado en la gestin del riesgo operacional.
iv. La empresa debe contar con una metodologa de gestin del riesgo operacional que sea conceptualmente slida y que se encuentre
implementada en su totalidad.
v. La empresa debe contar con recursos suficientes para aplicar su metodologa de gestin de riesgo operacional, tanto en sus principales reas
de negocio como en sus reas de apoyo y de control.
vi. La empresa debe establecer reportes peridicos sobre su exposicin al riesgo operacional, que incluyan las prdidas importantes ocurridas,
dirigidos a las gerencias de las unidades de negocio y de apoyo, gerencia general y al Directorio. La empresa debe establecer procedimientos
para tomar acciones apropiadas segn la informacin incluida en dichos reportes.
vii. La empresa debe establecer procedimientos que permitan asegurar el cumplimiento de su metodologa de gestin del riesgo operacional, y
debe establecer polticas para tratar los casos de incumplimiento.
viii. La empresa debe establecer incentivos monetarios y no monetarios a la apropiada gestin del riesgo operacional, incluidos en el sistema de
evaluacin de desempeo de la Gerencia y los principales participantes en dicha gestin.
ix. La empresa debe contar con una base de datos de eventos de prdida por riesgo operacional, con las caractersticas sealadas en la
normativa vigente.
x. La empresa deber implementar un sistema de gestin de la continuidad del negocio conforme a la normativa vigente, que tenga como
objetivo asegurar un nivel aceptable de operatividad de sus procesos crticos, ante eventos que puedan afectar la continuidad de sus
operaciones.
xi. La empresa deber contar con un sistema de gestin de la seguridad de la informacin conforme a la normativa vigente, orientada a
garantizar la integridad, confidencialidad y disponibilidad de su informacin.
xii. La evaluacin de la gestin del riesgo operacional deber contar con una revisin cuando menos anual, por parte de la Unidad de Auditora
Interna. Estas revisiones deben considerar las actividades de las reas de negocio y de apoyo, as como la funcin de gestin del riesgo
operacional, de acuerdo a su plan de trabajo.
xiii. La evaluacin de la gestin del riesgo operacional deber contar con una revisin independiente por parte de una Sociedad de Auditora
Externa, al menos cada tres aos. El informe independiente deber ser realizado por una empresa auditora distinta o un equipo
completamente distinto del que emiti el informe anual de evaluacin de los estados financieros, sujetndose a las disposiciones de rotacin

Pasaje Monteazul 180 oficina 217. Lima 33, Per

Telefax +511 372-7354
rkeil@griskm.com
www.griskm.com

2.

4.
1.

5.
1.

conforme con el reglamento de auditora externa.

Establecimiento del sistema de medicin del riesgo operacional
Apropiado involucramiento de Directorio y
i. Entendimiento de las metodologas de riesgo operacional
ii. Enfoque de gestin del riesgo operacional
iii. Medicin del riesgo operacional
iv. Indicadores
c) Medicin del riesgo operacional
i. Medicin de aspectos cuantitativos
ii. Eficiencia de las metodologas de medicin
iii. Sistema de verificacin y gestin de las tcnicas de riesgo operacional
d) Registro de las mediciones de riesgo operacional
e) Auditora
i. Desarrollo de los programas de auditora
ii. Alcance de la auditora interna
iii. Uso de resultados de auditora
f) Modelo de gestin de riesgo operacional desarrollado por terceros
i. Aseguramiento del sistema de gestin de riesgo operacional
Contratos con Terceros
Gestin del riesgo a) Seleccin de proveedores externos
operacional
i. Trminos y condiciones de contrato
vinculado
con
ii. Monitoreo de contratos
terceros
iii. Solucin de problemas
b) Sistema de gestin del riesgo de administracin
c) Sistema de de gestin de riesgo de IT
d) Sistemas de gestin de otros riesgos operacionales
Sistema de Control Interno
Aplicacin de COSO - a) Ambiente de control
ERM
b) Evaluacin del riesgo
c) Establecimiento de objetivos
d) Identificacin de eventos
e) Valoracin del riesgo
f) Respuesta al riesgo
g) Actividades de control
h) Informacin y comunicacin
i) Monitoreo
Temas de revisin
en
caso
haya
aplicado tcnicas de
medicin de riesgo
avanzadas

a)
b)

Pasaje Monteazul 180 oficina 217. Lima 33, Per

Telefax +511 372-7354
rkeil@griskm.com
www.griskm.com

j)

Pasaje Monteazul 180 oficina 217. Lima 33, Per

Telefax +511 372-7354
rkeil@griskm.com
www.griskm.com