Please enable JavaScript.
Coggle requires JavaScript to display documents.
Guía para la Gestión del Riesgo Operativo - Coggle Diagram
Guía para la Gestión del
Riesgo Operativo
Objetivos específicos
Proporcionar pautas relacionadas con las funciones y responsabilidades que les corresponden a las distintas instancias de la estructura organizacional de las EIF
Proporcionar directrices para la estructuración de bases de datos y sistemas de información para el desarrollo e implementación
Proponer lineamientos para la definición de políticas y mecanismos de identificación, medición, monitoreo, control, mitigación y divulgación del riesgo operativo.
Proporcionar lineamientos para que las instancias de control y fiscalización en las EIF
Promover en las EIF un mayor grado de conciencia sobre la importancia de gestionar adecuadamente el riesgo operativo
Proponer definiciones y un marco conceptual para abordar de manera práctica la gestión del riesgo operativo.
POLÍTICAS DE GESTIÓN DEL RIESGO OPERATIVO
Las EIF deben contar con políticas explícitas para la gestión del riesgo operativo, las cuales deben estar formalmente aprobadas por el Directorio u órgano equivalente
Estas políticas deben tender a resguardar a la EIF
frente a daños económicos que pudieran provocar la ocurrencia de fallass en personas, procesos,
sistemas o eventos externos.
Funciones y responsabilidades en la gestión del riesgo operativo
Usualmente le corresponde a cada uno de los órganos
de la EIF involucrados en la gestión del riesgo operativo, deben estar consignadas de manera explícita en un acápite dentro de las políticas
Criterios de identificación
la EIF debe definir políticas tendientes a asegurar que en todo momento y bajo diferentes circunstancias se realice el proceso de identificación del riesgo operativo, señalando
responsables, periodicidad y reportes a ser emitidos.
Medición del riesgo operativo
o. Estas políticas deben establecer los métodos, metodologías,
mecanismos, responsables, variables a ser consideradas y periodicidad de cálculo, y otros aspectos
relacionados con el proceso de medición del riesgo operativo
Simulación de escenarios de estrés
La Unidad de Gestión de Riesgos de la EIF debe efectuar ejercicios de simulación de escenarios adversos, cuyos resultados deben ser puestos en conocimiento
Políticas de control
El Directorio u órgano equivalente de la EIF, debe definir las políticas, procesos y procedimientos para controlar los riesgos operativos más relevantes
PROCESO DE GESTIÓN DEL RIESGO OPERATIVO
Fuentes de riesgo operativo
Los procesos internos
Las personas
La tecnología
Los eventos externos
Las EIF pueden identificar sus riesgos operativos de diferentes maneras
Primera evaluación: encuestas
Mapeo de Riesgos
Control del riesgo operativo
Indicadores de cumplimiento
Seguimiento a encuestas de autoevaluación
Control de procesos
Mitigantes del riesgo operativo
Plan de continuidad y de contingencia
Capacitación
Terciarización
Seguros
Monitoreo del riesgo operativo
Establecimiento de indicadores meta
Costos de pérdida
Generación y evaluación de reportes de exposición
Seguimiento de recomendaciones a las áreas operativas y de negocio
Divulgación del riesgo operativo
Consiste en la distribución de información apropiada al Directorio u órgano equivalente Gerente General,
gerentes de área y demás funcionarios de la EIF, así como a interesados externos
SISTEMAS DE INFORMACIÓN Y BASES DE DATOS
Sistemas de procesamiento de información general
El sistema a ser implementado por la EIF de cara a lograr una adecuada gestión del riesgo operativo, debe ser parametrizable