P.
83
Información con Relevancia Prudencial 2018
Anexos
actividades, productos y servicios, utilizando para ello
técnicas cualitativas. Por riesgo residual se entiende la
parte del riesgo no cubierta a través de la estructura
de control interno de la entidad o seguros contratados
con terceros, es decir, aquella parte del riesgo que
con una cierta probabilidad puede impactar de forma
negativa. El perfil obtenido deberá ser confrontado
con el perfil deseado, con el fin de desencadenar las
acciones correctoras oportunas.
La evaluación cualitativa comprobará que los factores
básicos del control interno de la entidad que se han
identificado reflejan la calidad del control interno
y contribuyen a reconocer de una forma inmediata
tanto las mejoras como los deterioros observados en el
perfil de riesgo operacional. El proceso de evaluación
identificará incrementos potenciales de riesgo
atribuibles a fuentes internas o externas.
Las evaluaciones se someterán periódicamente a
procesos de contraste, en base a los resultados de los
controles efectuados por las unidades de segundo y
tercer nivel de control.
Los resultados obtenidos en la evaluación son
vinculantes. En el procedimiento de evaluación
participan los responsables de cada actividad, producto
o servicio y los Directores de Área validarán la
evaluación otorgada por las jefaturas bajo su ámbito de
responsabilidad.
3.3 Seguimiento del riesgo
operacional
En la fase de seguimiento se revisarán todas las
variables definidas para la identificación y evaluación
de riesgos, con el objetivo de asegurar y apoyar la
consistencia en el proceso de evaluación / medición
de las distintas áreas, evaluar la calidad y adecuación
de las técnicas de mitigación aplicadas y garantizar
que las premisas establecidas en el modelo inicial de
identificación / evaluación se mantienen constantes.
Los indicadores de riesgo se parametrizarán dentro
de unos umbrales, generando alertas que avisen de
cambios en la evolución del riesgo. Estas alertas
se analizarán enfrentando sus valores durante los
tres últimos periodos de medición, a los umbrales
establecidos en su configuración. En función del
resultado de dicho análisis, se consultará al Área
correspondiente para que, en su caso, justifique el
incremento en la exposición al riesgo y se determinará
si es preciso establecer controles adicionales para su
mitigación o si la situación actual del negocio aconseja
modificar los umbrales definidos.
La implementación de los Planes de Acción surgidos
de las debilidades de control observadas en los
procesos de evaluación se comprobará contrastando
la resolución de las incidencias de control observadas,
y la Unidad de Riesgo Operacional verificará en
el siguiente proceso de evaluación que se hayan
incorporado las mejoras realizadas.
La Unidad de Riesgo Operacional deberá analizar los
eventos que han producido pérdidas, reevaluar los
procesos afectados tanto de forma positiva (disminución
de pérdidas) como de forma negativa (incremento
de las pérdidas) y proponer a los responsables de las
actividades/procesos que han originado pérdidas, las
mejoras que se consideren necesarias.
Así mismo, los eventos que puedan repercutir
en la reputación de la entidad, se informarán al
Departamento de Cumplimiento Normativo para que
adopte las medidas preventivas que estime oportunas.
3.4 Mitigación del riesgo
operacional
El Comité de Cumplimiento y Riesgo Operacional
aprobará las estrategias propuestas por la Unidad
de Riesgo Operacional para mitigar aquellos niveles
de riesgo que no se consideren apropiados. Dichas
estrategias pueden ser de la siguiente naturaleza:
•
Acciones de mejora, que tratarán de disminuir
el posible impacto en la entidad por los riesgos
asumidos. Estas acciones podrán consistir en el
desarrollo de nuevos controles, rediseño de los
procesos y desarrollo de planes de continuidad y
contingencia.
•
Acciones para transferir los riesgos a otras entidades,
por ejemplo a través del aseguramiento de los riesgos
que pueda tener la entidad en un periodo de tiempo.
•
Cobertura o aseguramiento de los riesgos, por
ejemplo, mediante el uso de provisiones para
atender los impactos de los riesgos o coberturas
financieras en el momento del impacto.
•
Aceptación de la situación actual por entender que el
perfil de riesgos se ajusta a la situación deseada por
la Alta Dirección.
A|A.I