Riesgo Operacional:

El riesgo operacional es el riesgo de pérdida al que está expuesto el Banco, ya

sea directa o indirectamente, debido a la posible interrupción de las
operaciones del Banco a causa de eventos externos, errores humanos, o falla
de los procesos, procedimientos o controles.

Surge de la posibilidad de pérdidas imprevistas causadas por sistemas de

información inadecuados, problemas operativos, violación de los controles
internos, fraudes o catástrofes imprevistas. Surge cuando existen problemas en
el desempeño de las funciones asignadas o en el desarrollo de los procesos de
negocios.

Gestión del Riesgo Operacional

El riesgo operacional es gestionado dentro de un robusto sistema de control

interno, por lo que el Banco cuenta con los procedimientos y controles para
gestionar y mitigar las actividades relacionadas entre otros con:

 Administración de Recursos Humanos y Capacitación

 Documentación de procesos, políticas, procedimientos y controles

significativos

 Contabilidad y archivo de Registros

 Métodos de Valuación y Principios Contables

 Sistemas de Información Gerencial

 Desarrollo y Mantenimiento de Tecnología

Asimismo, se ha establecido un Programa de Autoevaluación de Riesgos, que

provee un método sistemático para asegurar que cada área o unidad de
negocios, haya identificado sus riesgos operacionales de mayor relevancia,
basados en la importancia y efectividad de los controles relacionados a cada
riesgo, estableciéndose planes de acción para mitigarlos.

Scotiabank cuenta con un Marco de Gestión del Riesgo Operacional, el mismo

que, desde un enfoque integrado, identifica, mide, controla, mitiga y reporta
riesgos operacionales en base a elementos claves como el gobierno interno,
apetito por el riesgo, medición, seguimiento e informes, entre otros.

Asimismo, el Banco cuenta con diversas metodologías y evaluaciones de

eventos de pérdida, indicadores de riesgos (KRIs), continuidad de negocio,
evaluación de riesgos y controles y de riesgos de nuevas iniciativas y/o
cambios importantes. Por otro lado, el Banco renovó en el 2017 la autorización
por parte de la SBS para la aplicación del método estándar alternativo para el
cálculo del requerimiento del patrimonio efectivo por riesgo operacional.
Identificación, medición, monitoreo y control / mitigación del riesgo operativo:

 Principio 1: Scotiabank debe identificar y medir el riesgo operativo en las

líneas de negocios, actividades, procesos y sistemas. Debe también
asegurar que previa la introducción de nuevos productos o servicios,
actividades, procesos y sistemas debe ser evaluado el riesgo operativo y
verificarse que se han implementado los procedimientos adecuados para
su medición, monitoreo y control / mitigación.
 Principio 2: Se debe implementar un proceso que monitoree
regularmente los perfiles del riesgo operativo y la exposición a pérdidas.
Debe emitir reportes regulares periódicos a la Alta Gerencia y a la Junta
Directiva, que les permita una administración proactiva del riesgo
operativo.
 Principio 3: Scotiabank debe tener políticas, procesos y procedimientos
para controlar y mitigar los riegos operativos. Debe revisar
periódicamente el perfil del riesgo operacional y ajustarlo de acuerdo con
las estrategias de la organización y debe reflejar la tolerancia de la
Organización.
 Principio 4: Se debe tener planes de contingencia y de continuidad del
negocio para asegurar su capacidad de operación y minimizar las
pérdidas en el caso de que se presenten eventos que pudieran afectar
significativamente su normal funcionamiento.

Estructura de la Unidad de Riesgo Operativo:

Scotiabank Perú S.A.A. (Informe anual):

Riesgo Operativo :

El Grupo ha implementado un área de control del riesgo operacional, cuyo

mandato es evaluar y determinar los principales riesgos que enfrentan las
distintas unidades operativas del Banco, así como la implementación de una
base de datos centralizada para el riesgo de los eventos que involucren un
riesgo operacional.
Scotiabank cumple con los requerimientos del regulador, alineándose también
a las políticas de su matriz. De esta manera la gestión del riesgo operacional
abarca los procesos de identificación, evaluación, monitoreo, medición, control,
mitigación y reportes relacionados a los riesgos de operación. Como parte de
esta gestión, el Banco, cuenta con: una declaración clara de apetito por riesgo
operacional, una Base de Datos de Eventos de Pérdida por riesgos
operacionales; procesos para el monitoreo de indicadores claves de riesgo,
“gestores de riesgo operativo” en áreas críticas que cumplen la función de
nexos de la gestión de riesgo operativo con las unidades de soporte y negocio;
un sitio alterno de contingencia de acuerdo a su Plan de Continuidad de
Negocios, procesos de evaluación de riesgos y controles, entre otros.

Ello mantiene un proceso continuo de mejora, optimización y alineamiento a las

mejores prácticas internacionales; enfocadas en el control integral del riesgo,
en una adecuada gestión del portafolio y en la contribución que determina la
transmisión de la cultura de SBP.

A diciembre 2018, el requerimiento de capital por riesgo operacional, según el

método estándar alternativo fue de S/ 343.6 millones, equivalente al 3.9% del
patrimonio de efectivo.