P.
82
Información con Relevancia Prudencial 2018
Anexos
establecimiento de metodologías e indicadores de
medición, e identifica los factores internos y externos
de riesgo que pueden afectar al nivel de riesgo
operacional de la entidad y propone las metodologías
que atienden a su cobertura con provisiones o recursos.
La Unidad de Riesgo Operacional ejerce sus tareas
bajo el principio de colaboración funcional con las
diversas áreas. Cada Director Corporativo designa uno
o más responsables de la gestión del riesgo operacional
para su área, cuyas funciones son desarrollar los
principios de la gestión del riesgo operacional en los
términos establecidos por el Comité de Cumplimiento
y Riesgo Operacional. En particular identifica e
informa de todas aquellas situaciones de riesgo, reales
o potenciales que se puedan producir dentro de los
procesos y de los eventos que han originado pérdidas
operacionales y las causas que los han producido.
En cuanto a los riesgos legales y análogos, la Unidad
de Riesgo Operacional desempeñará sus funciones
en coordinación con la Función de Cumplimiento
Normativo.
POLÍTICAS DE GESTIÓN DEL RIESGO
OPERACIONAL
Como ya se ha indicado, el Marco General de Gestión
de Riesgos aprobado por el Consejo, documento que
desarrolla el Marco de Tolerancia al Riesgo, contiene
las políticas en materia de asunción y gestión de riesgo
operacional.
A continuación se muestran las políticas relacionadas
con la gestión del riesgo operacional.
3.1 Identificación del riesgo
operacional
La totalidad de las actividades, productos y servicios
de la entidad se someterán a un proceso de análisis
periódico con el fin de identificar los riesgos
operacionales inherentes y los puntos de control para
su mitigación.
La realización de los procesos de identificación de
riesgos se realizará a través de un grupo de trabajo
permanente que, además de las unidades de control
de riesgos contará con la participación de Auditoría
Interna, de Organización, y del responsable de la
actividad o servicio a analizar. De forma sistemática
identificará los riesgos relevantes que puedan
aparecer como consecuencia de cambios externos o
internos e incluirá indicadores de riesgo que permitan
la evaluación del riesgo y reflejen de forma más
directa la calidad de los entornos operativos y su
control efectivo.
Se dispondrá de un registro riguroso y sistemático
de todos los eventos que han producido pérdidas
operacionales en la entidad. Este registro deberá ser
llevado de forma independiente a los registros de
información contable e integrado con el resto de los
procedimientos de gestión del riesgo operacional.
Los eventos de pérdida por riesgo operacional se
clasificarán, siguiendo las categorías definidas en el
Reglamento (UE) nº575/2013, como fraude interno,
fraude externo, prácticas de venta, relaciones
laborales, daños en activos físicos, fallos tecnológicos
y errores en los procesos. Los eventos se almacenarán
en una base de datos de pérdidas, identificando
adicionalmente su origen, ocurrencia, fechas de
contabilización, y recuperaciones sin procede, entre
otros aspectos.
El desarrollo de nuevas actividades, productos o
sistemas requerirá la identificación y evaluación de los
riesgos inherentes asociados a ellos.
Las unidades de control de riesgos informarán al Comité
de Cumplimiento y Riesgo Operacional cuando considere
que se incurre en un riesgo inherente excesivo, para
que dicho Comité emita medidas preventivas concretas
a tomar o desaconseje el lanzamiento de la nueva
actividad o producto.
3.2 Autoevaluación
y medición del riesgo
operacional
La Unidad de Riesgo Operacional desarrollará un
modelo interno de evaluación cualitativa. El modelo de
evaluación deberá estar bien documentado, integrado
dentro de los procesos de gestión del riesgo operacional
de la entidad y sus resultados serán parte integral del
proceso de seguimiento y control del perfil del riesgo
operacional de la entidad.
Los riesgos y puntos de control para su mitigación se
someterán a evaluaciones sistemáticas para obtener el
riesgo operacional residual existente en las distintas
A|A.I