Previous Page  66 / 85 Next Page
Information
Show Menu
Previous Page 66 / 85 Next Page
Page Background

El objetivo de Cecabank en relación al riesgo operacional

es su gestión y control, con la finalidad de adecuar el

“perfil” de riesgo operacional de la entidad a las directri-

ces marcadas por la Dirección.

La entidad adopta como política la gestión integral del

riesgo operacional, aplicándose de forma uniforme y

sistemática a todas las unidades estructurales de la Or-

ganización. El ámbito de actuación abarca la gestión de

las diferentes tipologías de riesgo operacional que inci-

den sobre la entidad en su conjunto, a nivel de línea de

negocio y de línea de soporte.

El riesgo operacional se gestiona en el Área de Servicios

Asociativos y Auditoría a través de la Unidad de Riesgo

Operacional (URO). Su principal función es planificar, or-

ganizar y coordinar la implantación del sistema de ges-

tión del riesgo operacional, desarrollando los procedi-

mientos de gestión en sus distintas fases (identificación,

evaluación, seguimiento, control e información):

Identificación- El proceso de identificación de los

riesgos es sistemático y continuo. Se realiza a través

del grupo de trabajo CIRO. Este grupo tiene carácter

permanente y es responsable de detectar los riesgos

operacionales inherentes a los procesos, productos

y sistemas de la entidad. Su objetivo es la obtención

y actualización del inventario de riesgos operacio-

nales, puntos de control e indicadores de riesgo.

Evaluación- Con periodicidad anual o bienal se som-

eten los riesgos identificados a autoevaluaciones

sistemáticas para valorar el riesgo operacional re-

sidual existente en sus actividades, sistemas o pro-

ductos, utilizando para ello técnicas cualitativas.

Cada responsable departamental (autor), evalúa el

grado de cobertura de los puntos de control esta-

blecidos para mitigar los riesgos potenciales de su

ámbito de responsabilidad. Este proceso es a su vez

supervisado o validado por el responsable de nivel

superior. Como resultado de esta autoevaluación, se

obtiene de manera automática un perfil cualitativo

de riesgo de la entidad.

Los años en los que no se realiza el proceso de au-

toevaluación, se obtiene el perfil de riesgo cuali-

tativo a través de la información que facilitan las

unidades de control secundario –Control Interno,

Seguridad Informática y Cumplimiento Normativo-

en base a las actuaciones que realizan en el ejerci-

cio de sus funciones.

Seguimiento- La Unidad de Riesgo Operacional pro-

pone planes de mejora para mitigar los riesgos no

cubiertos y en todo caso, cuando se informan pérdi-

das operacionales recurrentes y/o relevantes.

La fase de seguimiento de los riesgos incluye la

comprobación de que los planes de mejora propues-

tos se están cumpliendo en los plazos de tiempo es-

tipulados y con los resultados previstos.

Control e información- Hay definido un sistema

periódico de información sobre las exposiciones al

riesgo operacional dirigido a los Órganos de Gobier-

no, la Alta Dirección y las Áreas de Negocio y Soporte.

Dicho sistema garantiza el conocimiento en toda la

organización de los riesgos operacionales latentes y

de los eventos operacionales que se materializan en

pérdida. Igualmente se informa de las medidas pro-

puestas para la adecuada mitigación de los riesgos o,

en su caso, de su conocimiento y aceptación.

También participan activamente en la gestión del riesgo

operativo las diferentes áreas de la entidad de soporte

y de negocio, a través de las figuras “autores y super-

visores” designados en cada unidad estructural como

responsables de colaborar en la implantación de los

procedimientos definidos. Asimismo están perfectamen-

te formalizadas las relaciones con los departamentos

que realizan actuaciones de control secundario -Control

Interno, Seguridad Informática y Cumplimiento Norma-

tivo- y terciario -Auditoría Interna-.

Políticas de gestión del riesgo

operacional

El Marco de Control de Riesgo Operacional recoge los

objetivos y políticas de gestión global del riesgo opera-

cional en la entidad.

En el año 2013 dicho Marco de Control se complemen-

tó con principios y medidas de implantación más espe-

cíficos para la actividad de Depositaría, recogidos en el

Marco de Control de Riesgo Operacional para la actividad

de Depositaría, debido al peso adquirido por la actividad

de custodia, administración y supervisión de los valores

mobiliarios y demás activos financieros que integran el

patrimonio de las Instituciones de Inversión Colectiva y

Fondos de Pensiones depositadas en Cecabank.

En la nota 17 de las cuentas anuales del Grupo, se refle-

jan las provisiones existentes por este concepto.

A continuación se muestran los objetivos y políticas re-

lacionados con la gestión del riesgo operacional.

3. Riesgo operacional

Pág. 66

Cecabank

Información con Relevancia Prudencial 2016

ANEXOS

I. Políticas y Objetivos de Gestión de Riesgos | Riesgo de crédito | Riesgos asociados a la cartera de negociación | Riesgo operacional | Riesgo de cumplimiento normativo | Riesgo en instrumentos de capital no incluidos en la cartera de negociación | Riesgo de tipo de interés de balance | Riesgo de liquidez | Otros Riesgos | II. Definiciones de Morosidad y de “Posiciones Deterioradas” y criterios aplicados para determinar el Importe de las Pérdidas por Deterioro | III. Composición de las Comisiones de Cecabank | IV. Importe total de la exposición al riesgo | V. Información sobre fondos propios (phase-in y fully loaded) | VI. Conciliación de los elementos de los fondos propios con los estados financieros auditados | VII. Conciliación de la medida de la exposición total correspondiente a la ratio de apalancamiento y los estados financieros
1 61 62 63 64 65 66 67 68 69 70 71 72 85  FlippingBook