Gestión de Riesgo Operacional


Introducción

Desde el año 2002, la entidad implementa el Marco para la Administración de Riesgo Operacional.
El objetivo principal de la gestión de riesgo operacional es el de garantizar la identificación y administración eficiente de los riesgos operacionales de forma rentable, con los niveles identificados de riesgo operacional congruentes con el apetito de riesgo de la entidad.

Objetivos

Los objetivos de la administración de Riesgo Operacional comprenden lo siguiente:

  • Identificación y evaluación de Riesgos: Identificación y evaluación de riesgos operacionales emergentes y actuales.
  • Identificación de controles claves: Garantizar que existen controles para mitigar los riesgos.
  • Monitoreo de controles claves: La efectividad de los controles claves es evaluada con regularidad y se identifican las acciones correspondientes para atender cualquier brecha o deficiencia en el control.
  • Mejoramiento continuo: Los resultados de los procesos de evaluación de control y riesgo, las revisiones externas e internas y las lecciones aprendidas de los casos de riesgos operacionales son considerados para fortalecer los controles y mejorar la efectividad del ambiente de control y así disminuir las pérdidas por riesgos operacionales.
  • Captura de datos e información administrativa: La información de riesgo y control es registrada en la base de datos de la entidad, y es utilizada para preparar información administrativa detallada y congruente, la cual es presentada al Comité de Riesgo Operacional.

Logros

Con el fin de cumplir con estos objetivos, el marco para la administración del riesgo y control se ha implementado como sigue:

  • Se ha establecido una estructura formal de gestión del riesgo operacional la cual comprende:
    • El Departamento de Riesgo Operacional que reporta a la División de Riesgo.
    • El Comité de Riesgo Operacional liderado por la Unidad de Riesgos y con la membresía de los principales ejecutivos de las líneas de negocios. Este comité reporta al Comité de Riesgos.
    • Las líneas de negocios son responsables de gestionar sus riesgos operacionales.
    • El departamento de Finanzas contribuye en la elaboración de los informes de pérdida operacional y garantiza que el registro contable de las mismas sea acorde con el catálogo de cuentas para informes al Corporativo.
  • Mensualmente se presentan informes sobre riesgo y control al Comité de Riesgo Operacional.
  • Se reporta al Comité de Riesgo Operacional los resultados del proceso anual de identificación y evaluación de riesgo y control realizada en las líneas de negocio y área funcionales.
  • Mensualmente se reporta al Comité de Riesgo Operacional los incidentes de pérdida por riesgo operacional, así como de las pérdidas agregadas.

Los resultados de la implementación del Marco para la Administración de Riesgo Operacional han sido positivos para la entidad. Mediante esta gestión se han impulsado proyectos importantes para contribuir en la disminución de pérdidas operativas como fraude interno, fraude externo, cumplimiento y contable.