Desarrollo y Establecimiento de un Sistema de Gestin Integral de Riesgo Operacional Nivel Estrategia
Establecimiento de a) Rol y responsabilidad de Directorio Polticas b) Desarrollo y Difusin de las Polticas de Gestin de Riesgo Operacional c) Revisin del proceso de desarrollo de polticas Desarrollo y difusin a) Diseo y difusin de Reglamentacin Interna de la reglamentacin b) Creacin de unidad especializada dentro de la organizacin interna c) Diseo de un sistema de gestin integral del riesgo operacional en las unidades de la entidad (operativas, apoyo, etc.) d) Sistema de reportes al Directorio e) Sistema de reportes al auditor f) Desarrollo de lineamientos de auditora interna y plan de auditora interna. g) Revisin del proceso de desarrollo de reglamentacin interna y de la estructura organizacional. Anlisis y evaluacin a) Anlisis y evaluacin de la gestin de riesgo operacional b) Revisin del anlisis y proceso de evaluacin Actividades de a) Implementacin de mejoras Mejora b) Status de las actividades de mejoras c) Revisin del proceso de mejoras Desarrollo y Establecimiento de un Sistema de Gestin Integral de Riesgo Operacional Nivel rganos Responsables Rol y responsabilidad a) Polticas de gestin de riesgo operacional del Comit de b) Plan de capacitacin de gestin de riesgo operacional Riesgos c) Generacin de sistema de informacin y metodologas de gestin de riesgo operacional d) Seguimiento continuo y sistemtico del riesgo operacional Rol y responsabilidad a) Desarrollo y difusin de las reglas de gestin del riesgo operacional de la Gerencia b) Reglas de gestin de riesgo operacional c) Desarrollo y estructura organizacional d) Revisin de las reglamentaciones de riesgo operacional y estructura organizacional Roles y a) Identificacin y Evaluacin de Riesgos responsabilidades de i. Identificacin del riesgo operacional la Unidad de Gestin ii. Evaluacin del riesgo operacional de Riesgo iii. Cuantificacin del riesgo operacional (medicin) Operacional b) Monitoreo i. Monitoreo del riesgo operacional ii. Reportes al Directorio y Comit de Riesgos iii. Retroalimentacin a Gerencia, Unidades de Negocio, Unidades de Apoyo y otras c) Control y Mitigacin
ii. Mitigacin del riesgo operacional iii. Revisin 3. Temas Especficos: Modelos Internos y Clculo de Requerimientos Patrimoniales 1. Adecuacin en el a) Puntos de chequeo en el caso del uso de la metodologa estndar alternativa u otra metodologa utilizada clculo del Esto implica la revisin del cumplimiento del artculo 8 de la Resolucin 2115 2009: requerimiento de Las empresas que deseen emplear el mtodo estndar alternativo debern cumplir con los siguientes requisitos: patrimonio por i. El Directorio y la Gerencia General deben participar activamente en la gestin del riesgo operacional. riesgo operacional ii. La empresa debe contar con una funcin de gestin del riesgo operacional cuyas responsabilidades se encuentren claramente especificadas, y que consideren como mnimo los aspectos sealados en el Reglamento para la Gestin del Riesgo Operacional. iii. La empresa debe contar con un programa de capacitacin profesional dirigido a perfeccionar los conocimientos, aptitudes y otras competencias del personal especializado en la gestin del riesgo operacional. iv. La empresa debe contar con una metodologa de gestin del riesgo operacional que sea conceptualmente slida y que se encuentre implementada en su totalidad. v. La empresa debe contar con recursos suficientes para aplicar su metodologa de gestin de riesgo operacional, tanto en sus principales reas de negocio como en sus reas de apoyo y de control. vi. La empresa debe establecer reportes peridicos sobre su exposicin al riesgo operacional, que incluyan las prdidas importantes ocurridas, dirigidos a las gerencias de las unidades de negocio y de apoyo, gerencia general y al Directorio. La empresa debe establecer procedimientos para tomar acciones apropiadas segn la informacin incluida en dichos reportes. vii. La empresa debe establecer procedimientos que permitan asegurar el cumplimiento de su metodologa de gestin del riesgo operacional, y debe establecer polticas para tratar los casos de incumplimiento. viii. La empresa debe establecer incentivos monetarios y no monetarios a la apropiada gestin del riesgo operacional, incluidos en el sistema de evaluacin de desempeo de la Gerencia y los principales participantes en dicha gestin. ix. La empresa debe contar con una base de datos de eventos de prdida por riesgo operacional, con las caractersticas sealadas en la normativa vigente. x. La empresa deber implementar un sistema de gestin de la continuidad del negocio conforme a la normativa vigente, que tenga como objetivo asegurar un nivel aceptable de operatividad de sus procesos crticos, ante eventos que puedan afectar la continuidad de sus operaciones. xi. La empresa deber contar con un sistema de gestin de la seguridad de la informacin conforme a la normativa vigente, orientada a garantizar la integridad, confidencialidad y disponibilidad de su informacin. xii. La evaluacin de la gestin del riesgo operacional deber contar con una revisin cuando menos anual, por parte de la Unidad de Auditora Interna. Estas revisiones deben considerar las actividades de las reas de negocio y de apoyo, as como la funcin de gestin del riesgo operacional, de acuerdo a su plan de trabajo. xiii. La evaluacin de la gestin del riesgo operacional deber contar con una revisin independiente por parte de una Sociedad de Auditora Externa, al menos cada tres aos. El informe independiente deber ser realizado por una empresa auditora distinta o un equipo completamente distinto del que emiti el informe anual de evaluacin de los estados financieros, sujetndose a las disposiciones de rotacin
Establecimiento del sistema de medicin del riesgo operacional Apropiado involucramiento de Directorio y i. Entendimiento de las metodologas de riesgo operacional ii. Enfoque de gestin del riesgo operacional iii. Medicin del riesgo operacional iv. Indicadores c) Medicin del riesgo operacional i. Medicin de aspectos cuantitativos ii. Eficiencia de las metodologas de medicin iii. Sistema de verificacin y gestin de las tcnicas de riesgo operacional d) Registro de las mediciones de riesgo operacional e) Auditora i. Desarrollo de los programas de auditora ii. Alcance de la auditora interna iii. Uso de resultados de auditora f) Modelo de gestin de riesgo operacional desarrollado por terceros i. Aseguramiento del sistema de gestin de riesgo operacional Contratos con Terceros Gestin del riesgo a) Seleccin de proveedores externos operacional i. Trminos y condiciones de contrato vinculado con ii. Monitoreo de contratos terceros iii. Solucin de problemas b) Sistema de gestin del riesgo de administracin c) Sistema de de gestin de riesgo de IT d) Sistemas de gestin de otros riesgos operacionales Sistema de Control Interno Aplicacin de COSO - a) Ambiente de control ERM b) Evaluacin del riesgo c) Establecimiento de objetivos d) Identificacin de eventos e) Valoracin del riesgo f) Respuesta al riesgo g) Actividades de control h) Informacin y comunicacin i) Monitoreo Temas de revisin en caso haya aplicado tcnicas de medicin de riesgo avanzadas