Pág. 60
ANEXOS Cecabank Información con Relevancia Prudencial 2015 I. Políticas y Objetos de Gestión de Riesgos | Riesgo de crédito | Riesgos asociados a la cartera de negociación | Riesgo operacional | Riesgo de cumplimiento normativo | Riesgo en instrumentos de capital no incluidos en la cartera de negociación | Riesgo de tipo de interés de balance | Riesgo de liquidez | Otros Riesgos II. Definiciones de Morosidad y de “Posiciones Deterioradas” y Criterios Aplicados para determinar el Importe de las Pérdidas por Deterioro III. Composición de las Comisiones de CecabankExisten dos estructuras de límites para controlar el ries-
go de mercado de la actividad de Tesorería:
Límites VaR, miden la pérdida máxima potencial
autorizada de un día para otro en función del ta-
maño y composición de la exposición al riesgo de la
cartera a cierre del día.
El objetivo de Cecabank en relación al riesgo operacional
es su gestión y control, con la finalidad de adecuar el
“perfil” de riesgo operacional de la Entidad a las directri-
ces marcadas por la Dirección.
La Entidad adopta como política la gestión integral
del riesgo operacional, aplicándose de forma uniforme
y sistemática a todas las unidades estructurales de la
Organización. El ámbito de actuación abarca la gestión
de las diferentes tipologías de riesgo operacional que
inciden sobre la Entidad en su conjunto, a nivel de línea
de negocio y de línea de soporte.
El riesgo operacional se gestiona en el Área de Servicios
Asociativos y Auditoría a través de la Unidad de Riesgo
Operacional (URO). Su principal función es planificar,
organizar y coordinar la implantación del sistema de
gestión del riesgo operacional, desarrollando los proce-
dimientos de gestión en sus distintas fases (identifica-
ción, evaluación, seguimiento, control e información):
Identificación. El proceso de identificación de los
riesgos es sistemático y continuo. Se realiza a través
del grupo de trabajo CIRO. Este grupo tiene carácter
permanente y es responsable de detectar los riesgos
operacionales inherentes a los procesos, productos
y sistemas de la Entidad. Su objetivo es la obtención
y actualización del inventario de riesgos operacio-
nales, puntos de control e indicadores de riesgo.
Evaluación. Con periodicidad anual o bienal se so-
meten los riesgos identificados a autoevaluaciones
sistemáticas para valorar el riesgo operacional
residual existente en sus actividades, sistemas o
productos, utilizando para ello técnicas cualitativas.
Cada responsable departamental (autor), evalúa el
grado de cobertura de los puntos de control esta-
blecidos para mitigar los riesgos potenciales de su
ámbito de responsabilidad. Este proceso es a su vez
3. Riesgo operacional
supervisado o validado por el responsable de nivel
superior. Como resultado de esta autoevaluación, se
obtiene de manera automática un perfil cualitativo
de riesgo de la Entidad.
Los años en los que no se realiza el proceso de au-
toevaluación, se obtiene el perfil de riesgo cualitativo
a través de la información que facilitan las unidades
de control secundario –Control Interno, Seguridad
Informática y Cumplimiento Normativo- en base a
las actuaciones que realizan en el ejercicio de sus
funciones.
Seguimiento. La Unidad de Riesgo Operacional pro-
pone planes de mejora para mitigar los riesgos no
cubiertos y en todo caso, cuando se informan pérdi-
das operacionales recurrentes y/o relevantes.
La fase de seguimiento de los riesgos incluye la
comprobación de que los planes de mejora propues-
tos se están cumpliendo en los plazos de tiempo
estipulados y con los resultados previstos.
Control e información. Hay definido un sistema pe-
riódico de información sobre las exposiciones al ries-
go operacional dirigido a los Órganos de Gobierno,
la Alta Dirección y las Áreas de Negocio y Soporte.
Dicho sistema garantiza el conocimiento en toda la
organización de los riesgos operacionales latentes y
de los eventos operacionales que se materializan en
pérdida. Igualmente se informa de las medidas pro-
puestas para la adecuada mitigación de los riesgos
o, en su caso, de su conocimiento y aceptación.
Límites Stop-Loss, miden la pérdida máxima real au-
torizada tanto para la Sala de Tesorería como para
las distintas mesas que la componen, e incorporan
el resultado de las operaciones intradía. Existe un lí-
mite mensual y otro anual, así como una referencia
semanal y de 22 días naturales.
Los Límites Stop-Loss son revisados periódicamente, ha-
ciendo coincidir la revisión con la que también se realiza
a los límites VaR.