Pág. 13
02 Políticas y Objetivos de Gestión de Riesgos Cecabank Información con Relevancia Prudencial 2015 1. Estructura y organización de la función de gestión del riesgo | Funciones y responsabilidades de los órganos de gobierno | Estructura organizativa de apoyo al Consejo de Administración | Áreas de gestión del riesgoDe forma concreta, el Área de Riesgos se encarga de la
identificación, medición y control del riesgo de crédi-
to, riesgo de mercado y riesgo estructural del balance
(ALM). También es responsable de revisar que la expo-
sición a cada uno de los riesgos se encuentra dentro de
los límites de tolerancia establecidos por el Consejo y el
COAP, tanto a nivel individual como de forma integrada.
Es además el Área encargada de desarrollar las meto-
dologías de medición de todos los riesgos y participa
en su implantación en las herramientas de control, de
forma que se mantengan permanentemente actualiza-
das, en línea con las buenas prácticas del mercado y se
adecúen a la complejidad y los niveles de dichos riesgos
asumidos. Las propuestas de mejora o modificación me-
todológicas son aprobadas por el COAP, a propuesta del
Comité de Riesgos Financieros.
El Área se estructura del siguiente modo:
División de Riesgo de Mercado Balance y Liquidez
Esta división se encarga de la medición y control
del riesgo de mercado y del riesgo estructural de
balance, así como de hacer el seguimiento de los
resultados de gestión de la Sala de Tesorería.
División de Análisis y Control del Riesgo
Es la división responsable del análisis y control del
riesgo de crédito asociado a la actividad del Área
Operativo-Financiera. Este análisis es la base para
la toma de decisiones en el Comité de Riesgos
Financieros y en el COAP.
División de Pricing y Control Metodológico
Es la división responsable de las valoraciones y pre-
cios empleados en la gestión de riesgos, contabili-
dad y depositaría, entre otros, y de profundizar en
su homogeneización.
2.1.3.2. Unidad de Riesgo Operacional
Su función principal es planificar, organizar e implantar
en la Entidad el sistema de gestión del riesgo operacio-
nal en sus diferentes fases (identificación, evaluación,
seguimiento y control/mitigación del riesgo), de acuer-
do con las políticas y procedimientos aprobados, así
como diseñar y aplicar un sistema de información sobre
el mismo. Su principal objetivo es adecuar el “perfil de
riesgo operacional” de la Entidad a las directrices mar-
cadas por la Dirección.
Para garantizar su independencia funcional, la Unidad
de Riesgo Operacional se sitúa dentro del Área de
Servicios Asociativos y Auditoría y dentro de ésta, en
la División de Auditoría, Control y Cumplimiento, que
Servicios
Asociativos
Área de
Servicios
Asociativos y
Auditoría
Cumplimiento Normativo
Control Interno
Auditoría Interna
Auditoría-
Control y
Cumplimiento
Riesgo Operacional
tiene la responsabilidad de la estructura del control
interno de la Entidad.
En el siguiente diagrama se muestra la situación de la
Unidad de Riesgo Operacional dentro de la organización.
2.1.3.3. Departamento de
Cumplimiento Normativo
El Departamento de Cumplimiento Normativo, como se
aprecia en el organigrama anterior, está integrado en la
División de Auditoría, Control y Cumplimiento del Área
de Servicios Asociativos y Auditoría y depende directa-
mente del Jefe de la División. Se trata, por tanto, de una
función independiente de las unidades de negocio.
Su objetivo principal es asegurar una gestión eficiente
del riesgo de cumplimiento, que se define como el riesgo
de que el incumplimiento de exigencias legales o nor-
mas internas incida en la cuenta de resultados, ya sea
directamente, con ocasión de sanciones administrativas
o sentencias adversas, o indirectamente por repercutir
negativamente en la reputación de la Entidad.
Sus principales ámbitos de actuación son la prevención
del blanqueo de capitales, normas de conducta del
Mercado de Valores (RIC y MiFID), la protección de datos
y el gobierno corporativo.