INFORME DE GESTIÓN INTEGRAL DE RIESGOS INVERSIONES ......S.A. de C.V, Inversiones Bursátiles...
Transcript of INFORME DE GESTIÓN INTEGRAL DE RIESGOS INVERSIONES ......S.A. de C.V, Inversiones Bursátiles...
Página 0
INFORME DE GESTIÓN INTEGRAL DE RIESGOS
INVERSIONES BURSATILES CREDOMATIC, S.A. de C.V.
Casa de Corredores de Bolsa.
AÑO 2017
1 |
Tabla de contenido
I. ESTRUCTURA ORGANIZATIVA PARA LA GESTIÓN INTEGRAL DE RIESGOS .............................................. 2
II. DETALLE DE LOS PRINCIPALES RIESGOS ASUMIDOS POR LAS ACTIVIDADES DE LA ENTIDAD ............... 2
1. RIESGO DE MERCADO ............................................................................................................................ 3
2. RIESGO OPERACIONAL ............................................................................................................................ 4
2.1 RIESGO OPERATIVO ........................................................................................................ 4
2.2 RIESGO TECNOLÓGICO. .................................................................................................. 8
2.3 RIESGO LEGAL ............................................................................................................... 11
3. RIESGO REPUTACIONAL ........................................................................................................................ 13
III. PROYECTOS ASOCIADOS A LA GESTIÓN DE RIESGOS ......................................................................... 15
2 |
INVERSIONES BURSATILES CREDOMATIC, S.A. DE C.V.
CASA DE CORREDORES DE BOLSA.
Miembro BAC | CREDOMATIC NETWORK
INFORME DE LA EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS
AÑO 2017
I. ESTRUCTURA ORGANIZATIVA PARA LA GESTIÓN INTEGRAL DE RIESGOS
Estructura de Gestión de Riesgos a nivel de comites y areas involucradas
II. DETALLE DE LOS PRINCIPALES RIESGOS ASUMIDOS POR LAS ACTIVIDADES DE LA ENTIDAD
1. RIESGO DE MERCADO
2. RIESGO OPERACIONAL. Incluye Riesgo Tecnológico y Riesgo Legal.
3. RIESGO REPUTACIONAL
3 |
1. RIESGO DE MERCADO
Se define como la posibilidad que se incurra en pérdidas como resultado de los cambios en los
precios de mercado de los instrumentos financieros en que mantiene exposiciones dentro del
balance. Para la gestión del riesgo de mercado, la casa corredora de bolsa cuenta con un proceso
continuo y documentado para identificar, medir, controlar, mitigar, monitorear y comunicar el
riesgo de mercado.
La identificación del riesgo de mercado consiste en un proceso que reconoce preventivamente los
factores de sensibilidad, que al presentar comportamientos adversos, que pudieran generar
impactos importantes en la estructura financiera.
Los principales factores que afectan el riesgo de mercado son:
Tasa de Interés.
Tipo de Cambio.
Precio.
1.1. POLÍTICAS ACTUALIZADAS PARA LA GESTIÓN DE RIESGO DE MERCADO
2. La política de Gestión de Riesgo de Mercado fue aprobada en sesión 04/2014 celebrada el
14 de octubre de 2014 vigencia a partir de esa fecha y fue ratificada en el Comité Integral
de Riesgos en sesión 02/2017 celebrada el 10 de febrero de 2017.
3.
4. Para el monitoreo y control de la gestión de riesgo de mercado se han identificado los
límites establecidos en la “Política de liquidez e inversión local” y la “Política de Gestión
de Riesgo de Mercado” la cual se utiliza para la administración de las operaciones de la
tesorería que realiza el banco con la Casa de Corredores de Bolsa.
1.2. DESCRIPCIÓN DE LAS METODOLOGÍAS, SISTEMAS Y HERRAMIENTAS UTILIZADAS
El proceso de monitoreo y medición del riesgo se realiza a través del seguimiento de los procesos
de ejecución y liquidación de las negociaciones de los instrumentos de inversión, de esta manera
el Middle Office en el proceso de inversiones, previo a la autorización, se revisan las condiciones
de la inversión y posterior a la negociación se verifica que la inversión se haya cerrado y
contabilizado de acuerdo a lo aprobado por el cliente, cuando se trate de una operación propia de
la I, B, Credomatic, en ésta además se verifica la inclusión de la compra en el Módulo de
4 |
Administración y Control de la Cartera de Inversión, el monitoreo de escucha de llamadas aplica
para las operaciones que realiza el puesto de bolsa.
1.3. RESULTADO DE LA EVALUACIÓN EFECTUADA A LA GESTIÓN DE RIESGO DE MERCADO.
Como parte del plan de trabajo, durante el ejercicio 2017 se realizaron pruebas de auditorías a
los controles creados para el buen funcionamiento del Middle-Office en las operaciones
bursátiles. Estos controles han sido aprobados por el líder SOX e incluidos en la matriz de
tesorería.
1.4. PROYECTOS ASOCIADOS A LA GESTIÓN DE RIESGO DE MERCADO A DESARROLLAR EN 2018
Aplicar la metodología de Riesgo de Mercado para todas las operaciones que llevará a cabo la
Casa de Corredores de Bolsa con las colocaciones de los títulos de Emisión del Banco de América
Central, S.A. para el año 2018.
2. RIESGO OPERACIONAL
2.1 RIESGO OPERATIVO
El Conglomerado Financiero: GRUPO FINANCIERO BAC CREDOMATIC ha establecido un marco
mínimo para la gestión de riesgos operativos que es obligatorio para todas las entidades, este
marco tiene por objeto describir los principios fundamentales que sustentan la gestión para todas
las empresas, así como establecer un lenguaje común, y definiciones para una oportuna gestión
que permita el cumplimiento a los requisitos regulatorios aplicables a nivel de negocio para la
gestión de riesgo operativo.
Lo anterior en relación a lo establecido en Normas Técnicas para la Gestión Integral de Riesgos de
las Entidades de los Mercados Bursátiles (NRP-11), Normas para la gestión del riesgo operacional
de las entidades financieras (NPB4-50) y la Norma para la gestión integral de riesgos de las
entidades financieras (NPB4-47).
Se incluyen como parte de este riesgo, el riesgo tecnológico y legal.
Las etapas de la Gestión de Riesgo Operacional se presentan a continuación:
5 |
El diseño del marco general de administración de los riesgos operativos sigue cuatro elementos
administrativos centrales:
i. Propiedad descentralizada de los riesgos con responsabilidad en cada Gerencia de
área.
ii. Coordinación y seguimiento general por parte del área de Gestión de Riesgo
Operacional
iii. Supervisión independiente del Comité de Riesgos Operacionales
iv. Evaluación independiente de las Auditoría Internas
2.1.1 POLITICAS ACTUALIZADAS PARA LA GESTION DE RIESGO OPERACIONAL
La organización realiza una revisión anual de la política de gestión de riesgo operacional, como
parte del mejoramiento continuo y definir los ajustes que se requieran. Aunado a ello se da
cumplimiento a lo dispuesto en el art. 6 de la “Norma de Gestión de Riesgo Operacional NPB4-50”
y Normas Técnicas para la Gestión Integral de Riesgos de las Entidades de los Mercados Bursátiles
NRP-11, se cuenta con una Política para la Gestión de Riesgo Operacional L-BAC Credomatic El
Salvador – SAL-0000063, la cual tiene aplicabilidad al conglomerado Inversiones Financieras
Banco de América Central, S.A., IFBAC: Banco de América Central, S.A., Credomatic de El Salvador,
S.A. de C.V, Inversiones Bursátiles Credomatic, S.A. de C.V., BAC Leasing, S.A. de C.V.
Dicha Política Proporciona las directrices generales para la identificación, evaluación, control,
monitoreo y reporte de la gestión de riesgos operativos que pueden afectar a la organización con
el
Objetivo de asegurar la adecuada gestión y tratamiento de los riesgos para que estén dentro del
apetito de riesgo aprobado, y poder tener entonces una seguridad razonable con respecto al logro
de los objetivos organizacionales.
Identificación, Evaluación y
monitoreo de riesgos
Mitigación de Riesgos
Reportes de Incidentes riesgos
Diseño y Evaluación de Controles
Generación de Reportes
6 |
Así mismo, siendo parte del Grupo Financiero BAC | Credomatic Network que opera a nivel
regional, requiere que la administración cumpla con las regulaciones locales, así como también
con la alineación al Lineamiento de Riesgo Operativo Regional, L-CORP-Gestión de Riesgos
Operativos –REG-0000379.
2.1.2. DESCRIPCION DE METODOLOGIAS, SISTEMAS Y HERRAMIENTAS UTILIZADAS PARA LA
GESTION DE RIESGO OPERACIONAL
Para el año 2017 y con el propósito de llevar a cabo el proceso de revisión anual de dicha
metodología en cumplimiento a lo dispuesto por la “Normas para la Gestión del Riesgo
Operacional de las entidades financieras (NPB4-50) y Normas Técnicas para la Gestión Integral de
Riesgos de las Entidades de los Mercados Bursátiles NRP-11, en ese sentido se expusieron los
elementos de la Política y el Manual para la gestión de riesgo operacional, así como las
herramientas relacionadas a la identificación, mitigación, generación de indicadores, evaluación
de ambiente, reporte de incidentes y evaluación de las unidades funcionales. Los principales
pilares de la metodología de riesgo operacional se encuentran en:
2.1.3. RESULTADO DE GESTION DE RIESGO OPERACIONAL
Al cierre del año 2017 INVERSIONES BURSATILES CREDOMATIC, S.A. IBC gestiono únicamente el
proceso de Intermediación Búrsatil como responsables directos de la ejecución, las cuales durante
el año desarrollaron cada una de las etapas del ciclo de gestión de riesgo operacional.
Perfil de Riesgo Operativo
El perfil de riesgo operativo de INVERSIONES BURSATILES CREDOMATIC, S.A. IBC al cierre del año
2017 reportó 12 riesgos identificados; los cuales han sido evaluados en términos de vulnerabilidad
y severidad de los riesgos con relación a los controles implementados que se llevan a cabo para
evitar que los riesgos se materialicen, todo ello basados en metodología de riesgos
implementada.
Metodologías
•Política Gestión
•Riesgo Operativo
•Riesgo Tecnológico
•Manual Operativo
•Identificación en Herramienta de RO - SIXPRO
•Controles (Diseño y Ejecución)
Sistemas
•Manejo de Incidentes
•Matriz de Riesgo Relevante
Herramienta •SIXPRO
•SHAREPOINT Riesgo TI
•Plantilla Excel – migración plazo de dos años a partir de enero 2017 solo para RO no ROTI.
7 |
En base a los objetivos de política de gestión de riesgo operacional se ubica la composición de
impacto de riesgo en cada uno de ellos:
Resultados por Compañía INVERSIONES BURSATILES CREDOMATIC - IBC
Compañía IBC reporta únicamente el proceso de Intermediación Bursátil donde se aprecia que de
acuerdo a la nota promedio de Ciclo General RO que fue de 87% por encima de nota global del
Grupo; Para el año 2017 se deben reforzar en la validación de planes de mitigación de riesgos.
UNIDAD INTEGRAL DE RIESGOS
Indicador Riesgo Operativo Año 2017
Identificación MonitoreoMitigación y
Seguimiento
Reporte de
Eventos
Calificación
Total
30% 10% 25% 35%
COM Inversiones Búrsatiles Credomatic PUESTO DE BOLSA 96% 86% 100% 77% 89%
Promedio Inversiones Búrsatiles Credomatic 96% 86% 100% 77% 89%
Corte al 30/Diciembre/2017Indicador Año 2017
Tipo Negocio Gerencia UF
Dato
1 Fecha de ejercicio de identif icación y evaluación exhaustiva: 06/03/2018
2 Fecha de última actualización de identif icación / evaluación de riesgos: 06/03/2018
3 Cantidad de Eventos de Riesgo Identif icados 12
4 Cantidad de Eventos de Riesgo Principales (que requieren mitigación) 1
5 Cantidad de Indicadores Definidos (no considera repetidos) 12
6 Cantidad de Riesgos Asociados al Objetivo ''1 Cumplimiento regulatorio'' 8
7 Cantidad de Riesgos Asociados al Objetivo ''2 Pérdidas por fraude'' 3
8 Cantidad de Riesgos Asociados al Objetivo ''3 Pérdidas por errores'' 8
9 Cantidad de Riesgos Asociados al Objetivo ''4 Requerimientos del cliente'' 2
10 Cantidad de Riesgos Asociados al Objetivo ''5 Revelación f inanciera'' 7
12 Cantidad de Riesgos Asociados al Objetivo ''6 Continuidad de Negocios'' 0
13 Cantidad de Riesgos Relacionado con componentes tecnológicos 1
14 Cantidad de Riesgos que requieren Plan para Continuidad de Negocios 0
Descripción
8 |
2.1.4. RESULTADO DE LA EVALUACIÓN EFECTUADA A LA GESTIÓN DE RIESGO OPERACIONAL
El área de auditoría interna realizó Evaluación de Gestión Riesgo Operativo con corte al mes de
Septiembre 2017.
Objetivos de Auditoría:
a) Evaluar el cumplimiento con los principales requerimientos establecidos en la Norma
NPB4-50 “Normas para la Gestión de Riesgo Operacional de las Entidades Financieras”.
b) Evaluar la gestión del riesgo operacional, realizada por el Departamento de Riesgo
Operativo.
c) Evaluar el cumplimiento con política de vacaciones – puestos críticos y lineamiento
conozca a su empleado-KYE, en lo aplicable al monitoreo de operaciones monetarias del
personal.
d) Verificar la migración de los controles SOX a Matrices de Riesgo Operativo (RO).
A la fecha de informe RO, no se cuenta con informe final de resultado de evaluación.
2.1.5 PROYECTOS ASOCIADOS A LA GESTION DE RIESGO OPERACIONAL A
DESARROLLAR EN 2018
Para el 2018 se tiene el compromiso de continuar trabajando en la gestión de riesgo operacional,
para proporcionar a los gestores de riesgo herramientas que faciliten la gestión y permitan seguir
construyendo la cultura de riesgo operativo; dentro de los principales proyectos se tiene:
Nombre del Proyecto Actividad a desarrollar Responsable Fecha de
compromiso.
Migración de Matriz de
Riesgo Operativo a
Herramienta SIXPRO
Migración de 12 riesgos
operativos en base a nueva
metodología a herramienta
SIXPRO.
Jefe de Riesgo
Operacional
Soleidy Amaya
30.11.2018
2.2 RIESGO TECNOLÓGICO.
Reconocemos el Riesgo Tecnológico como parte integral del Riesgo Operativo, en consecuencia su
implementación, desarrollo y control se realiza a partir de las directrices enmarcadas en las
Normas para la gestión del riesgo operacional de las entidades financieras (NPB4-50) y la Norma
para la gestión integral de riesgos de las entidades financieras (NPB4-47).
9 |
2.2.1 POLÍTICAS ACTUALIZADAS PARA LA GESTIÓN DE RIESGO TECNOLÓGICO
Dando cumplimiento a lo dispuesto en el Art. 6 de la “Norma de Gestión de Riesgo Operacional
NPB4-50”, y para asegurar una adecuada gestión de Riesgo Tecnológico, se cuenta con la
aprobación por la Junta Directiva de la siguiente política: “L-CORP-Gestión de Riesgos Operativos
– REG-0000379” la cual tiene aplicabilidad al conglomerado Inversiones Financieras Banco de
América Central, S.A., IFBAC: Banco de América Central, S.A., Credomatic de El Salvador, S.A. de
C.V, Inversiones Bursátiles Credomatic, S.A. de C.V., BAC Leasing, S.A. de C.V.
Dicha política proporciona las directrices generales para la identificación, evaluación, control,
monitoreo y reporte de la gestión de riesgos operativos que pueden afectar a la organización
ofreciendo una seguridad razonable de la operatividad que ejecuta la Gerencia de Sistemas.
2.2.2 LINEAMIENTOS Y MANUAL OPERATIVO QUE SOPORTAN LA GESTION DE RIESGO
TECNOLOGICO:
En Lineamiento y Metodología de Riesgo Operativo se integra la Gestión de Riesgo Tecnológico;
siendo documentada en:
• L-CORP-Gestión de Riesgos Operativos-REG-0000379(versión 3) publicada 13/02/2017.
presentada en comité de RO en mayo de 2017.
• Manual Operativo: Metodología Regional para la Gestión de Riesgos Operativos en
BAC|Credomatic Network (versión 23) Publicada 13/02/2017. presentada en comité de
RO en mayo de 2017.
2.2.3 DESCRIPCIÓN DE LAS METODOLOGÍAS, SISTEMAS Y HERRAMIENTAS UTILIZADAS
En 2017 se concluye la implementación de la metodología de Riesgo Tecnológico, basada en el
marco de referencia COBIT.
La Gestión de Riesgo Tecnológico la realizamos utilizando un catálogo estándar de riesgos
generales de TI y con alcance sobre los servicios críticos de negocio. Para determinar estos riesgos
generales de TI, se ha definido la metodología tomando como insumo lo establecido por ISACA en
su libro “COBIT 5 para Riesgos” donde se definen 20 categorías que permiten determinar, de
manera más completa, nuestro catálogo estándar de riesgos de TI.
Se cuenta con un catálogo estándar, a partir del cual se hace el ejercicio de medición
obteniéndose los riesgos priorizados para la Organización. Se enlista las metodologías a nivel de
política, sistemas y herramientas utilizadas:
10 |
2.2.4 RESULTADOS DE LA EVALUACIONES EFECTUADAS A LA GESTIÓN DEL RIESGO
TECNOLÓGICO
Para el desarrollo de la Gestión de Riesgo Tecnológico se cuenta con un plan de trabajo que es
evaluado por la oficina regional de Riesgo Tecnológico.
Todas las tareas se finalizaron al 100%. Los resultados corte diciembre 2017, se presentan a
continuación:
La Gestión de Riesgo Tecnológico también es supervisada por el área de Auditoría Interna, los
resultados de la evaluación 2017 son presentan a continuación:
Informe DARC-BAC-22/2017, con fecha mayo 2017, relacionado al proyecto de auditoría:
“Evaluación Norma NPB4-50 Gestión del Riesgo Operacional - TI”
Metodologías
•Política Gestión
•Riesgo Operativo
•Riesgo Tecnológico
•Manual Operativo
•Registro de Riesgos en Herramienta de RO - SIXPRO
•Controles (Diseño y Ejecución)
Sistemas
•Manejo de Incidentes
•Matriz de Riesgo Relevante
Herramienta •SIXPRO
•SHAREPOINT Riesgo TI
11 |
Objetivos de Auditoría:
a) Verificar cumplimiento de norma NPB4-50 “Normas para la Gestión del Riesgo
Operacional de las Entidades Financieras”, en los artículos relacionados con Tecnología de
Información.
b) Evaluar las gestiones realizadas por la Gerencia de Tecnología y la Unidad Integral de
Riesgos (IUR)–RO.
Conclusión de auditoría: “B” satisfactoria.
2.3 RIESGO LEGAL
De acuerdo a la Normativa NPB4-50, Normas para la Gestión de Riesgo Operacional en las
Entidades Financieras, se entiende por Riesgo Legal la posibilidad de ocurrencia de pérdidas
debido a fallas en la ejecución de contratos o acuerdos, al incumplimiento de normas, así como a
factores externos tales como cambios regulatorios, procesos judiciales, entre otros.
La gestión de Riesgo Legal constituye un componente asociado a la gestión integral de riesgos
cuya valoración depende de las condiciones del marco regulatorio vigente y de los cambios en la
normativa por parte de las autoridades competentes.
En el 2017 con el propósito de describir las principales directrices para la implementación del
Riesgo Legal de Inversiones Bursátiles Credomatic, a través de la Unidad Integral de Riesgos, se
aprobó el Manual de Gestión de Riesgo Legal, con el cual establecerá las acciones requeridas para
la segunda línea de defensa esto con la finalidad de disminuir la probabilidad de ocurrencia de
consecuencias jurídicas negativas que puedan poner en riesgo el patrimonio de la entidad, así
como definir las áreas responsables de la gestión de dicho riesgo, sus funciones dentro del
proceso de evaluación, y el procedimiento a seguir.
De conformidad a lo establecido por acuerdo de Junta Directiva, los cuatro pilares de la gestión
del Riesgo Legal en el 2017 son los siguientes:
Cumplimiento regulatorio (monitoreo de normas vigentes y futuras)
Gestión del Riesgo Transaccional
Manejo adecuado de litigios existentes y potenciales
Manejo de aspectos corporativos (Gobierno Corporativo)
12 |
Se reconoce como dueño del riesgo legal a la Gerencia Legal del Grupo, la cual da cumplimiento al
acuerdo anterior, la Unidad Integral de Riesgos actúa como segunda línea de defensa dando
seguimiento a los principales indicadores a fin de trasladar una seguridad razonable de su
cumplimiento a los foros de Gobierno Corporativo correspondientes.
2.3.1 POLÍTICAS ACTUALIZADAS PARA LA GESTIÓN DEL RIESGO LEGAL
Entre las políticas asociadas a la gestión de Riesgo Legal que se encuentran publicadas en el
Sistema de Gestión de Calidad de la organización se incluyen:
I. Cumplimiento regulatorio
- Inventario regulatorio y matriz de CTC´s (CTC=Critical to compliance: requerimientos
legales de alto riesgo).
- Manejo de comunicaciones con entes reguladores y supervisores.
II. Manejo adecuado de litigios existentes y potenciales
- Verificar las matrices declaradas de riesgos asociados a litigios, juicios, condiciones
contractuales y otros aspectos legales.
- monitorear el cumplimiento de tiempos y alcances de las actividades realizadas.
III. Manejo de aspectos corporativos
- Código de Gobierno Corporativo.
- Opinión en Aprobación de proyectos de productos bancarios y crediticios.
- Lineamiento de obligaciones y responsabilidades de los accionistas de las sociedades
del Conglomerado financiero BAC-Credomatic.
- Procedimiento para cumplimiento de requerimientos de derechos de autor,
privacidad y comercio electrónico.
2.3.2 DESCRIPCIÓN DE LAS METODOLOGÍAS, SISTEMAS Y HERRAMIENTAS
DESARROLLADAS PARA LA GESTIÓN DE RIESGO LEGAL.
El proceso de gestión del Riesgo Legal incluye las siguientes metodologías, sistemas y
herramientas:
13 |
2.3.3 RESULTADOS DE LA EVALUACIONES EFECTUADAS A LA GESTIÓN DEL RIESGO
LEGAL
En 2017 Auditoría Interna hizo revisión integral de la Normativa Integral de Riesgos NPB4-47
incluyendo hallazgos relacionados según detalle:
Informe DARC-BAC-19-2017 Evaluación NPB4-47 Normas para la Gestión Integral de Riesgos de
las Entidades Financieras, de fecha 15 de Abril de 2017
Objetivos: Evaluar el cumplimiento con los principales requerimientos establecidos en las Norma
para la Gestión Integral de Riesgos en las Entidades Financieras – NPB4-47
Calificación obtenida: B- Satisfactoria.
3. RIESGO REPUTACIONAL
Dentro de la gestión integral de riesgos, se incluye el Riesgo Reputacional y está definido como la
posibilidad de pérdidas económicas o no económicas que afectan el prestigio de la entidad
derivados de eventos adversos que trascienden a terceros. La gestión integral de riesgos de
Inversiones Bursátiles Credomatic incluye el Reputacional como uno de sus riesgos relevantes.
3.1 POLÍTICAS ACTUALIZADAS PARA LA GESTIÓN DE RIESGO DE REPUTACION.
Existen diversas políticas asociadas a la gestión de Riesgo de reputación las cuales han sido
aprobadas por la Junta Directiva celebrada en Septiembre 2017. Entre las políticas establecidas se
incluyen:
- Lineamiento de la gestión del riesgo Reputacional
- Lineamiento de Manejo de comunicación con Entes Reguladores
Metodologías
•Manual de Gestión Riesgo Legal
•Manual Operativo de CTC (Critical to Compliance)
Sistemas
•Sistema de Información de Cumplimiento
•Módulo de Control de comunicaciones con entes reguladores y supervisores
Herramientas
•Repositorio consolidado para documentos legales
•Matrices Riesgo Operativo Gerencia Legal
•Informes periódicos sobre Sesiones de comités de Gobierno Corporativo.
14 |
- Manual uso del Módulo de Comunicaciones de Entes Reguladores
- Lineamiento manejo de la comunicación con medios
- Lineamiento de Inventario regulatorio y matriz de CTC de BAC Credomatic.
-
3.2 DESCRIPCIÓN DE LAS METODOLOGÍAS, SISTEMAS Y HERRAMIENTAS
DESARROLLADAS PARA LA GESTIÓN DEL RIESGO DE REPUTACIÓN.
Se presenta a continuación el enfoque metodológico que se está implementando para gestionar
el riesgo reputacional a nivel de la Organización.
En resumen se explica bajo el siguiente detalle:
Metodologías
• Lineamiento Gestión Riesgo Reputacional
Sistemas
• Módulo de Control de comunicaciones con entes reguladores y supervisores
• Sistema de control de quejas.
Herramientas
• SIXPRO
• SharePoint - Riesgo Reputacional
• Matriz Riesgo Reputacional
• Informes periódicos sobre Sesiones de comités de Gobierno Corporativo.
15 |
3.3 RESULTADOS DE LA EVALUACIONES EFECTUADAS A LA GESTIÓN DEL RIESGO
REPUTACIONAL.
Para el desarrollo de la Gestión de Riesgo Reputacional se cuenta con un plan de trabajo que es
evaluado por la oficina regional responsable del tema. Todas las tareas se finalizaron al 100%.
En 2017 Auditoría Interna hizo revisión integral de la Normativa Integral de Riesgos NPB4-47
incluyendo hallazgos relacionados según detalle:
Informe DARC-BAC-19-2017 Evaluación NPB4-47 Normas para la Gestión Integral de Riesgos de las
Entidades Financieras, de fecha 15 de Abril de 2017
Objetivos: Evaluar el cumplimiento con los principales requerimientos establecidos en las Norma para la
Gestión Integral de Riesgos en las Entidades Financieras – NPB4-47
Calificación obtenida: B- Satisfactoria.
III. PROYECTOS ASOCIADOS A LA GESTIÓN DE RIESGOS
Comprometidos con la mejora continua y la prevención del riesgo, se han determinado
prioritariamente proyectos que serán desarrollados total o parcialmente en 2018
El seguimiento de los mismos está delegado en la Unidad Integral de Riesgos lo cual se hará al
menos dos veces en el año a fin de comprobar el avance de los mismos y escalar al foro de
gobierno corporativo competente.
PROYECTOS ASOCIADOS A LA GESTIÓN DE RIESGO DE MERCADO A DESARROLLAR EN 2018
Apoyar las operaciones que llevara a cabo la Casa de Corredores de Bolsa con las
colocaciones de los títulos de emisión del banco para el año 2018.