68 / 85
Objetivos y Políticas de Evaluación
Objetivo 1.:
Disponer de un perfil de riesgo operacional
global para la entidad.
Política 1.1.:
Desarrollar un modelo interno de
evaluación cualitativa, que sea coherente y cuyos
resultados puedan ser aceptados / validados por
los supervisores externos (Banco de España, Ban-
co Central Europeo y Auditoría externa) e internos
(Auditoría interna) El modelo de evaluación deberá
cumplir con las siguientes premisas:
•
El sistema de evaluación debe estar perfecta-
mente integrado dentro de los procesos de gestión
del riesgo operacional de la entidad.
•
Los resultados que arroje deberán ser parte inte-
gral del proceso de seguimiento y control del perfil
del riesgo operacional de la entidad.
•
Deberá existir un sistema periódico de información
sobre las exposiciones al riesgo operacional dirigi-
do a los Órganos de Gobierno, la Alta Dirección y
las Áreas de Negocio y Soporte.
•
El sistema debe estar bien documentado.
Política 1.2.:
Someter los riesgos identificados a
evaluaciones sistemáticas para valorar el riesgo
operacional residual existente en sus actividades,
sistemas o productos utilizando para ello técnicas
cualitativas. Por riesgo residual se entiende la parte
del riesgo no cubierta a través de la estructura de
control interno de la entidad o seguros contratados
con terceros, es decir, aquella parte del riesgo que
con una cierta probabilidad puede impactar de for-
ma negativa. Estas evaluaciones se realizarán utili-
zando procedimientos cualitativos de estimación de
los riesgos basados en la experiencia y análisis de
las actividades, productos o sistemas. El perfil ob-
tenido deberá ser confrontado con el perfil deseado,
con el fin de desencadenar las acciones correctoras
oportunas.
Política 1.3.:
La evaluación cualitativa comprobará
que los factores básicos del control interno de la en-
tidad que se han identificado, reflejan la calidad del
control interno y contribuyen a reconocer de una
forma inmediata tanto las mejoras como los deteri-
oros observados en el perfil de riesgo operacional. El
proceso de evaluación identificará incrementos po-
tenciales de riesgo atribuibles a una mayor comple-
jidad de las actividades o a un volumen de negocio
más elevado.
Política 1.4.:
Someter las evaluaciones a procesos
de contraste, de acuerdo con los criterios que es-
tablezca la Dirección. El proceso de evaluación de-
berá incluir acciones de contraste o procesos de
comprobación.
Objetivo 2.:
Integrar el sistema de evaluación en los pro-
cesos de gestión de la entidad.
Política 2.1.:
Hacer vinculantes los resultados ob-
tenidos en la evaluación para los Responsables de
las Áreas de Negocio. La finalidad que se pretende
obtener es promover desde dentro de la Organi-
zación la cultura de riesgo operacional y facilitar
los procesos de adopción de mejoras para mitigar
o disminuir el riesgo residual existente. Como con-
secuencia de esta política, los procedimientos de
evaluación de los riesgos deberán contemplar la
aceptación expresa de la evaluación otorgada por
todas las partes que hayan intervenido en el proce-
so de evaluación.
Objetivos y Políticas de Seguimiento
Objetivo 1.:
Disponer de un perfil actualizado de riesgo
operacional global para la entidad.
Política 1.1.:
Desarrollar procesos cíclicos de evalu-
ación basados en herramientas informáticas inter-
activas y accesibles desde los puestos de trabajo. En
la fase de seguimiento se revisará de manera con-
tinua todas las variables definidas para la identifi-
cación y evaluación de riesgos, con el objetivo de:
•
Asegurar y apoyar la consistencia en el proceso
de evaluación / medición de las distintas áreas.
•
Evaluar la calidad y adecuación de las técnicas de
mitigación aplicadas.
•
Garantizar en el proceso de seguimiento que las
premisas establecidas en el modelo inicial de iden-
tificación / evaluación se mantengan constantes,
fundamentalmente en los aspectos de ámbito de
aplicación del modelo, documentación de los pro-
cesos, responsabilidad de los resultados y report-
ing de los mismos.
Política 1.2.:
Utilizar los resultados que ofrecen la
evolución de los indicadores de riesgo en los pro-
cesos de seguimiento como feed-back del modelo
de evaluación. Los indicadores de riesgo deben ser
tomados como alertas que indican cambios en la
evolución del riesgo. Al parametrizar la información
que ofrecen los indicadores, se generan alertas que
permiten crear un perfil de riesgo que sirve de com-
plemento al perfil de riesgo obtenido a través de las
encuestas de auto evaluación.
Política 1.3.:
Incorporar los resultados de los Planes
de Acción surgidos de las debilidades de control ob-
servadas en procesos de evaluación anteriores. Un
hito significativo en los procesos de seguimiento del
modelo de evaluación será la comprobación de la
resolución de las incidencias de control observadas.
Por tanto, la Unidad de Riesgo Operacional com-
probará que en el proceso de evaluación se hayan
incorporado las mejoras realizadas.
Política 1.4.:
Incorporar las conclusiones obtenidas
de los análisis realizados, a los registros de pérdidas
operacionales recogidos. La Unidad de Riesgo Op-
eracional deberá analizar periódicamente los even-
Pág. 68
Cecabank
Información con Relevancia Prudencial 2016
ANEXOS
I. Políticas y Objetivos de Gestión de Riesgos | Riesgo de crédito | Riesgos asociados a la cartera de negociación | Riesgo operacional | Riesgo de cumplimiento normativo | Riesgo en instrumentos de capital no incluidos en la cartera de negociación | Riesgo de tipo de interés de balance | Riesgo de liquidez | Otros Riesgos | II. Definiciones de Morosidad y de “Posiciones Deterioradas” y criterios aplicados para determinar el Importe de las Pérdidas por Deterioro | III. Composición de las Comisiones de Cecabank | IV. Importe total de la exposición al riesgo | V. Información sobre fondos propios (phase-in y fully loaded) | VI. Conciliación de los elementos de los fondos propios con los estados financieros auditados | VII. Conciliación de la medida de la exposición total correspondiente a la ratio de apalancamiento y los estados financieros