55 / 78
55
Información con Relevancia Prudencial 2014 ANEXOS–Control Interno, Seguridad
Informática y Cumplimiento
Normativo- en base a las
actuaciones que realizan en el
ejercicio de sus funciones.
Seguimiento- La Unidad de
Riesgo Operacional propone
planes de mejora para mitigar
los riesgos no cubiertos y en todo
caso, cuando se informan pérdidas
operacionales recurrentes
y/o relevantes.
La fase de seguimiento de los
riesgos incluye la comprobación
de que los planes de mejora
propuestos se están cumpliendo en
los plazos de tiempo estipulados y
con los resultados previstos.
Control e información- Hay
definido un sistema periódico de
información sobre las exposiciones
al riesgo operacional dirigido
a los órganos de gobierno, la
alta dirección y las Áreas de
Negocio y Soporte. Dicho sistema
garantiza el conocimiento en
toda la organización de los
riesgos operacionales latentes
y de los eventos operacionales
que se materializan en pérdida.
Igualmente se informa de las
medidas propuestas para la
adecuada mitigación de los
riesgos o, en su caso, de su
conocimiento y aceptación.
También participan activamente
en la gestión del riesgo
operativo las diferentes Áreas
de la Entidad de soporte y
de negocio, a través de las
figuras “autores y supervisores”
designados en cada unidad
estructural como responsables
de colaborar en la implantación
de los procedimientos definidos.
Asimismo están perfectamente
formalizadas las relaciones con
los departamentos que realizan
actuaciones de control secundario
-Control Interno, Seguridad
Informática y Cumplimiento
Normativo- y terciario -
Auditoría Interna-.
Políticas de gestión del
riesgo operacional
El Marco de Control de Riesgo
Operacional recoge los objetivos
y políticas de gestión global del
riesgo operacional en la Entidad.
En el año 2013 dicho Marco
de Control se complementó
con principios y medidas de
implantación más específicos
para la actividad de Depositaría,
recogidos en el Marco de Control
de Riesgo Operacional para la
actividad de Depositaría, debido
al peso adquirido por la actividad
de custodia, administración
y supervisión de los valores
mobiliarios y demás activos
financieros que integran el
patrimonio de las Instituciones
de inversión colectiva y fondos de
pensiones depositadas
en Cecabank.
En la nota 17 de las cuentas
anuales del Grupo, se reflejan las
provisiones existentes por
este concepto.
A continuación se muestran
los objetivos y políticas
relacionados con la gestión del
riesgo operacional.
Objetivos y políticas de
identificación de riesgos
OBJETIVO 1
Disponer de un perfil de
riesgo operacional global
para la Entidad.
Política 1.1:
La totalidad de
las actividades, productos y
aplicaciones de la Entidad
se someterán a un proceso
de análisis periódico con el
fin de identificar los riesgos
operacionales inherentes. La
alta dirección diseñará el perfil
de riesgo operacional que desea
para la Entidad. Por perfil de
riesgo operacional se entiende la
posición en la que se encuentra
Cecabank con respecto a los siete
riesgos operacionales definidos
por Basilea. Para ello la Unidad de
Riesgo Operacional desarrollará
los procedimientos necesarios para
la identificación de los riesgos,
así como un reporting con los
resultados obtenidos.
Política 1.2:
La realización de
los procesos de identificación
de riesgos serán sistemáticos
y permanentes. Estos procesos
deben tener su origen en el análisis
detallado de cada una de las
actividades que se desarrollan
en la Entidad. La gestión de
los procesos anteriores deben
estar en constante
feed-back
o retroalimentación con los
Políticas y objetivos de gestión de riesgos|
Riesgo de crédito | Riesgos asociados a la cartera de negociación|
Riesgo operacional|
Riesgo de cumplimiento normativo | Riesgo en instrumentos de capital no incluidos en la cartera de negociación | Riesgo de tipo de interés de balance | Riesgo de liquidez|
Otros riesgos | Definiciones de morosidad y de “posiciones deterioradas” y criterios aplicados para determinar el importe de las pérdidas por deterioro|
Información sobre remuneraciones