Previous Page  67 / 85 Next Page
Information
Show Menu
Previous Page 67 / 85 Next Page
Page Background

Objetivos y Políticas de Identificación

de riesgos

Objetivo 1.:

Disponer de un perfil de riesgo operacional

global para la entidad.

Política 1.1.:

La totalidad de las actividades, pro-

ductos y aplicaciones de la entidad se someterán a

un proceso de análisis periódico con el fin de identifi-

car los riesgos operacionales inherentes. La Alta Di-

rección diseñará el perfil de riesgo operacional que

desea para la entidad. Por perfil de riesgo operacio-

nal se entiende la posición en la que se encuentra

Cecabank con respecto a los siete riesgos operacio-

nales definidos por Basilea. Para ello la Unidad de

Riesgo Operacional desarrollará los procedimientos

necesarios para la identificación de los riesgos, así

como un reporting con los resultados obtenidos.

Política 1.2.:

La realización de los procesos de iden-

tificación de riesgos serán sistemáticos y perma-

nentes. Estos procesos deben tener su origen en el

análisis detallado de cada una de las actividades que

se desarrollan en la entidad. La gestión de los pro-

cesos anteriores deben estar en constante feed-back

con los responsables de las diferentes actividades, de

tal manera que vayan identificando aquellos riesgos

relevantes que aparecen como consecuencia de cam-

bios en las actividades, sistemas o productos.

Política 1.3:

Los procesos de identificación de los

riesgos incluirán indicadores de riesgo que tengan

una naturaleza predictiva, con el fin de que puedan

permitir que las evaluaciones del riesgo que realice

la entidad estén más orientadas hacia el futuro y

reflejen de forma más directa la calidad de los entor-

nos operativos y su control efectivo.

Objetivo 2.:

Conocer qué impacto tienen en la cuenta de

resultados las pérdidas operacionales que se han produ-

cido en la entidad.

Política 2.1.:

Se dispondrá de un registro riguroso y

sistemático de todos los eventos que han producido

pérdidas operacionales en la entidad. Este registro

deberá ser llevado de forma independiente a los reg-

istros de información contable e integrado con el

resto de los procedimientos de gestión del riesgo op-

eracional. El origen de estos impactos deberá estar

en consonancia con el ámbito de aplicación del pro-

ceso de identificación expuesto en el punto anterior.

La Unidad de Riesgo Operacional deberá habilitar

los procedimientos que considere necesarios para

recoger estos eventos desde su origen y de la forma

más eficiente.

Política 2.2.:

Los procesos de identificación deben

partir del análisis riguroso de todas las actividades

y procesos que se desarrollan dentro de la entidad

con el fin de averiguar o establecer criterios para su

correcta identificación, tales como:

Tipología de los eventos que pueden producir pér-

didas operacionales.

Interrelación con las Líneas de Negocio y Áreas de

Negocio o Soporte.

Política 2.3.:

Documentación de los procesos de

identificación, garantizando su conservación. Los

procesos de identificación de los riesgos quedarán

debidamente documentados con el fin de que

puedan ser revisados tanto por los gestores inter-

nos como por auditores (internos y/o externos) y

supervisores. Así mismo quedarán documentados

aquellos argumentos que se hayan expuesto para

considerar determinadas actividades, productos o

sistemas como no relevantes para su inclusión en

los procesos de identificación. La Unidad de Riesgo

Operacional tendrá acceso a toda la documentación

existente en la entidad referida a los eventos opera-

cionales que hayan supuesto pérdidas para la en-

tidad, con independencia de que éstos a su vez se

encuentren asegurados por un tercero.

Objetivo 3.:

Disponer de procedimientos eficaces para la

identificación del Riesgo Operacional.

Política 3.1.:

La Unidad de Riesgo Operacional de-

berá disponer de medios informáticos y de los pro-

cedimientos que los alimenten y/o mantengan, de

manera que se maximice la eficiencia en los procesos

de identificación de los riesgos y en el registro de

eventos que han producido pérdidas operacionales.

Política 3.2.:

Participación en el proceso de identi-

ficación de riesgos de forma activa por todo el per-

sonal y principalmente por los responsables de las

áreas. La involucración partirá a nivel de Dirección

de Área, siendo responsabilidad directa de ésta par-

ticipar en los diversos procesos de gestión y designar

a los supervisores y autores del proceso de evalu-

ación. Cada Dirección de Área deberá disponer de

los recursos y medios necesarios para implementar

las políticas de identificación de los riesgos dentro

de los procesos que se desarrollan en sus ámbitos de

responsabilidad. Esta involucración se deberá man-

ifestar con los siguientes hechos:

Identificar e informar de todas aquellas situaciones

de riesgo, reales o potenciales que se puedan pro-

ducir dentro de los procesos.

Identificar los eventos que han originado pérdidas

operacionales y las causas que los han producido.

Pág. 67

Cecabank

Información con Relevancia Prudencial 2016

ANEXOS

I. Políticas y Objetivos de Gestión de Riesgos | Riesgo de crédito | Riesgos asociados a la cartera de negociación | Riesgo operacional | Riesgo de cumplimiento normativo | Riesgo en instrumentos de capital no incluidos en la cartera de negociación | Riesgo de tipo de interés de balance | Riesgo de liquidez | Otros Riesgos | II. Definiciones de Morosidad y de “Posiciones Deterioradas” y criterios aplicados para determinar el Importe de las Pérdidas por Deterioro | III. Composición de las Comisiones de Cecabank | IV. Importe total de la exposición al riesgo | V. Información sobre fondos propios (phase-in y fully loaded) | VI. Conciliación de los elementos de los fondos propios con los estados financieros auditados | VII. Conciliación de la medida de la exposición total correspondiente a la ratio de apalancamiento y los estados financieros
1 62 63 64 65 66 67 68 69 70 71 72 73 85  FlippingBook