Background Image
Table of Contents Table of Contents
Previous Page  62 / 76 Next Page
Information
Show Menu
Previous Page 62 / 76 Next Page
Page Background

Pág. 62

ANEXOS Cecabank Información con Relevancia Prudencial 2015 I. Políticas y Objetos de Gestión de Riesgos | Riesgo de crédito | Riesgos asociados a la cartera de negociación | Riesgo operacional | Riesgo de cumplimiento normativo | Riesgo en instrumentos de capital no incluidos en la cartera de negociación | Riesgo de tipo de interés de balance | Riesgo de liquidez | Otros Riesgos II. Definiciones de Morosidad y de “Posiciones Deterioradas” y Criterios Aplicados para determinar el Importe de las Pérdidas por Deterioro III. Composición de las Comisiones de Cecabank

Política 2.3:

Documentación de los procesos de

identificación, garantizando su conservación. Los

procesos de identificación de los riesgos queda-

rán debidamente documentados con el fin de que

puedan ser revisados tanto por los gestores inter-

nos como por auditores (internos y/o externos) y

supervisores. Así mismo quedarán documentados

aquellos argumentos que se hayan expuesto para

considerar determinadas actividades, productos o

sistemas como no relevantes para su inclusión en

los procesos de identificación. La Unidad de Riesgo

Operacional tendrá acceso a toda la documenta-

ción existente en la Entidad referida a los eventos

operacionales que hayan supuesto pérdidas para la

Entidad, con independencia de que éstos a su vez se

encuentren asegurados por un tercero.

Objetivo 3:

Disponer de procedimientos eficaces para la

identificación del Riesgo Operacional.

Política 3.1:

La Unidad de Riesgo Operacional de-

berá disponer de medios informáticos y de los pro-

cedimientos que los alimenten y/o mantengan, de

manera que se maximice la eficiencia en los proce-

sos de identificación de los riesgos y en el registro de

eventos que han producido pérdidas operacionales.

Política 3.2:

Participación en el proceso de identi-

ficación de riesgos de forma activa por todo el per-

sonal y principalmente por los responsables de las

áreas. La involucración partirá a nivel de Dirección

de Área, siendo responsabilidad directa de ésta par-

ticipar en los diversos procesos de gestión y designar

a los supervisores y autores del proceso de evalua-

ción. Cada Dirección de Área deberá disponer de los

recursos y medios necesarios para implementar las

políticas de identificación de los riesgos dentro de

los procesos que se desarrollan en sus ámbitos de

responsabilidad. Esta involucración se deberá mani-

festar con los siguientes hechos:

• Identificar e informar de todas aquellas situacio-

nes de riesgo, reales o potenciales que se puedan

producir dentro de los procesos.

• Identificar los eventos que han originado pérdidas

operacionales y las causas que los han producido.

Objetivos y Políticas de Evaluación

Objetivo 1:

Disponer de un perfil de riesgo operacional

global para la Entidad.

Política 1.1:

Desarrollar un modelo interno de

evaluación cualitativa, que sea coherente y cuyos

resultados puedan ser aceptados / validados por

los supervisores externos (Banco de España, Banco

Central Europeo y Auditoría externa) e internos

(Auditoría interna) El modelo de evaluación deberá

cumplir con las siguientes premisas:

• El sistema de evaluación debe estar perfectamen-

te integrado dentro de los procesos de gestión del

riesgo operacional de la Entidad.

• Los resultados que arroje deberán ser parte in-

tegral del proceso de seguimiento y control del

perfil del riesgo operacional de la Entidad.

• Deberá existir un sistema periódico de informa-

ción sobre las exposiciones al riesgo operacio-

nal dirigido a los Órganos de Gobierno, la Alta

Dirección y las Áreas de Negocio y Soporte.

• El sistema debe estar bien documentado.

Política 1.2

: Someter los riesgos identificados a eva-

luaciones sistemáticas para valorar el riesgo opera-

cional residual existente en sus actividades, sistemas

o productos utilizando para ello técnicas cualitativas.

Por riesgo residual se entiende la parte del riesgo no

cubierta a través de la estructura de control interno

de la Entidad o seguros contratados con terceros, es

decir, aquella parte del riesgo que con una cierta pro-

babilidad puede impactar de forma negativa. Estas

evaluaciones se realizarán utilizando procedimientos

cualitativos de estimación de los riesgos basados en

la experiencia y análisis de las actividades, productos

o sistemas. El perfil obtenido deberá ser confrontado

con el perfil deseado, con el fin de desencadenar las

acciones correctoras oportunas.

Política 1.3:

La evaluación cualitativa comprobará

que los factores básicos del control interno de la

Entidad que se han identificado, reflejan la calidad

del control interno y contribuyen a reconocer de

una forma inmediata tanto las mejoras como los

deterioros observados en el perfil de riesgo opera-

cional. En la medida de lo posible, los factores de

control interno y entorno de negocio se traducirán

en medidas cuantitativas que permitan su verifica-

ción. El proceso de evaluación identificará incremen-

tos potenciales de riesgo atribuibles a una mayor

complejidad de las actividades o a un volumen de

negocio más elevado.

Política 1.4:

Someter las evaluaciones a procesos de

contraste, de acuerdo con los criterios que establezca

la Dirección. El proceso de evaluación deberá incluir

acciones de contraste o procesos de comprobación.

1 57 58 59 60 61 62 63 64 65 66 67 68 76  FlippingBook