Previous Page  83 / 94 Next Page
Information
Show Menu
Previous Page 83 / 94 Next Page
Page Background

P.

83

Información con Relevancia Prudencial 2018

Anexos

actividades, productos y servicios, utilizando para ello

técnicas cualitativas. Por riesgo residual se entiende la

parte del riesgo no cubierta a través de la estructura

de control interno de la entidad o seguros contratados

con terceros, es decir, aquella parte del riesgo que

con una cierta probabilidad puede impactar de forma

negativa. El perfil obtenido deberá ser confrontado

con el perfil deseado, con el fin de desencadenar las

acciones correctoras oportunas.

La evaluación cualitativa comprobará que los factores

básicos del control interno de la entidad que se han

identificado reflejan la calidad del control interno

y contribuyen a reconocer de una forma inmediata

tanto las mejoras como los deterioros observados en el

perfil de riesgo operacional. El proceso de evaluación

identificará incrementos potenciales de riesgo

atribuibles a fuentes internas o externas.

Las evaluaciones se someterán periódicamente a

procesos de contraste, en base a los resultados de los

controles efectuados por las unidades de segundo y

tercer nivel de control.

Los resultados obtenidos en la evaluación son

vinculantes. En el procedimiento de evaluación

participan los responsables de cada actividad, producto

o servicio y los Directores de Área validarán la

evaluación otorgada por las jefaturas bajo su ámbito de

responsabilidad.

3.3 Seguimiento del riesgo

operacional

En la fase de seguimiento se revisarán todas las

variables definidas para la identificación y evaluación

de riesgos, con el objetivo de asegurar y apoyar la

consistencia en el proceso de evaluación / medición

de las distintas áreas, evaluar la calidad y adecuación

de las técnicas de mitigación aplicadas y garantizar

que las premisas establecidas en el modelo inicial de

identificación / evaluación se mantienen constantes.

Los indicadores de riesgo se parametrizarán dentro

de unos umbrales, generando alertas que avisen de

cambios en la evolución del riesgo. Estas alertas

se analizarán enfrentando sus valores durante los

tres últimos periodos de medición, a los umbrales

establecidos en su configuración. En función del

resultado de dicho análisis, se consultará al Área

correspondiente para que, en su caso, justifique el

incremento en la exposición al riesgo y se determinará

si es preciso establecer controles adicionales para su

mitigación o si la situación actual del negocio aconseja

modificar los umbrales definidos.

La implementación de los Planes de Acción surgidos

de las debilidades de control observadas en los

procesos de evaluación se comprobará contrastando

la resolución de las incidencias de control observadas,

y la Unidad de Riesgo Operacional verificará en

el siguiente proceso de evaluación que se hayan

incorporado las mejoras realizadas.

La Unidad de Riesgo Operacional deberá analizar los

eventos que han producido pérdidas, reevaluar los

procesos afectados tanto de forma positiva (disminución

de pérdidas) como de forma negativa (incremento

de las pérdidas) y proponer a los responsables de las

actividades/procesos que han originado pérdidas, las

mejoras que se consideren necesarias.

Así mismo, los eventos que puedan repercutir

en la reputación de la entidad, se informarán al

Departamento de Cumplimiento Normativo para que

adopte las medidas preventivas que estime oportunas.

3.4 Mitigación del riesgo

operacional

El Comité de Cumplimiento y Riesgo Operacional

aprobará las estrategias propuestas por la Unidad

de Riesgo Operacional para mitigar aquellos niveles

de riesgo que no se consideren apropiados. Dichas

estrategias pueden ser de la siguiente naturaleza:

Acciones de mejora, que tratarán de disminuir

el posible impacto en la entidad por los riesgos

asumidos. Estas acciones podrán consistir en el

desarrollo de nuevos controles, rediseño de los

procesos y desarrollo de planes de continuidad y

contingencia.

Acciones para transferir los riesgos a otras entidades,

por ejemplo a través del aseguramiento de los riesgos

que pueda tener la entidad en un periodo de tiempo.

Cobertura o aseguramiento de los riesgos, por

ejemplo, mediante el uso de provisiones para

atender los impactos de los riesgos o coberturas

financieras en el momento del impacto.

Aceptación de la situación actual por entender que el

perfil de riesgos se ajusta a la situación deseada por

la Alta Dirección.

A|A.I

1 78 79 80 81 82 83 84 85 86 87 88 89 94  FlippingBook