Primera Etapa: Identificación y Mitigación del Riesgo Operacional

Banco Río

Plan de Implementación para la Administración de Riesgo Operacional

1. Primera Etapa: Identificación y Mitigación del Riesgo Operacional

Introducción

Esta primera parte tiene por objetivo identificar los riesgos que pudieran derivarse de las políticas, procesos y procedimientos inadecuados y/o inexistentes.

Una vez identificados los riesgos que pudieran existir, se procederá a realizar las acciones correctoras que correspondan, para reducir o mitigar su impacto,

Mediante la identificación de los  riesgos inherentes asociados a nuestra actividad, se trata de identificar el Riesgo Operacional en los procesos de las actividades que mayor impacto, para establecer las correcciones y controles de lugar.

Para ello, se ha diseñado un programa específico de acciones a ejecutar, para cada una de las siguientes actividades:

1. Delimitación del Riesgo Operacional.
2. Revisión de Políticas y procedimientos de áreas y actividades sensibles.
3. Gestión Humana.
4. Tecnología de la Información.
5. Auditoria Interna.

1. Delimitación del Riesgo Operacional

La definición de RIESGO OPERACIONAL, obliga a definir criterios para diferenciar los eventos de riesgo operacional y la pérdida relacionada con otros eventos de perdidas que son imputables a otro tipo de riesgos, en especial: RIESGO DE CREDITO y RIESGO DE MERCADO.

• RIESGO DE CREDITO se calificará toda pérdida ocasionada por insolvencia del cliente o contrapartida. Sin embargo, se calificará como RIESGO OPERACIONAL cuando el impago se produzca como consecuencia de deficiencias en los procesos de Tramitación y Concesión: i) Políticas crediticias defectuosas; ii) Análisis deficiente de los deudores; iii)  Fallas en la formalización; iv) Falta de diligencia en los trámites que perjudiquen el proceso de reclamación y v) cualquier tipo de error, fallo, negligencia o incumplimiento en el seguimiento del crédito hasta su buen fin.

• RIESGO DE MERCADO se calificará toda pérdida ocasionada, originada por las fluctuaciones de los tipos de cambio, variaciones en los tasas de interés y evolución de los mercados financieros, en general. Sin embargo, cuando la pérdida originada por estas variaciones, tenga un impacto en la cuenta de pérdidas y ganancias a consecuencia de deficiencias de control, fallos en los sistemas, demoras en la ejecución de operaciones, etc, se clasificarán como eventos de RIESGO OPERACIONAL.

1. Plan de Implementación del Programa a Ejecutar

1.  Revisión de las Políticas Crediticias, con objeto de actualizar y corregir deficiencias y omisiones críticas del actual Manual de Políticas y comprobar que las políticas actuales se están cumpliendo. En especial, se considerarán los siguientes aspectos: i) Modelo estratégico claro y bien definido (segmentos de mercado, productos y estrategia financiera); ii) Políticas de actuación ante magnitudes básicas (volumen, perfil y diversificación);  iii) Políticas de gestión y control (garantías, información de gestión y actuación de la auditoría interna)

1. Revisión de procedimientos y prácticas bancarias de los procesos de Tramitación, Concesión, Formalización, Administración y Desembolso con objeto de detectar puntos críticos, que puedan conducir a fallas y errores.

1. Revisión del proceso de Seguimiento de Créditos y Recuperación de riesgos problemáticos. En especial: i) Tipos de vigilancia y de revisión; ii) Señales de alerta; iii) Operaciones dañadas.

1. Revisión de los procedimientos  de análisis de riesgos crediticios: Comerciales, Consumo, Hipotecario y Microfinanzas. La revisión permite: i) Asegurar la homogeneidad y consistencia en el análisis de riesgos; ii) Permite fijar condiciones, tasas y garantías en la concesión; iii) Unidad de criterios y conceptos en las decisiones;  iv) Reducción de costos, con mejores tiempos de respuesta, precisión y productividad.

1.  Revisión de las políticas de Riesgos de Mercado, en especial las referidas a asunción, gestión y control, así como al planteamiento de la estrategia financiera.

1. Revisión de Políticas y Procedimientos de Áreas Sensibles

Las políticas relativas al diseño, control, actualización y seguimiento de los procesos, es un factor clave en la mitigación del Riesgo Operacional. El diseño de los procesos debe ser adaptable y dinámico y debe de contener la secuencia lógica y ordenada de las actividades, tareas y controles.

La mejora en los procedimientos, controles y/o sistemas es una parte importante de los factores de Riesgo Operacional, ya que, este puede deberse a procedimientos mal diseñados o no existentes, con controles insuficientes o mal ejecutados (falta de segregación de funciones, ausencia de controles duales, o controles clave, etc) que no contemplan adecuadamente el cumplimiento normativo o con procedimientos que conllevan una excesiva manualidad por falta de automatización, por ello, la Calidad de los Procesos es un componente crítico del Riesgo Operacional e implica la necesidad de tener los controles y las políticas adecuadas para incidir en la identificación y mitigación de este riesgo.

La reingeniería de procesos proporcionará a la Gerencia información vital para su gestión y conocerá en cada uno de ellos, la siguiente información:

1. Descripción del proceso y sus atributos.
2. Desglose de las actividades.
3. Puntos críticos, que puedan conducir a fallas o errores y en consecuencia, el riesgo potencial asociado al proceso.
4. Entradas y salidas de información asociadas al proceso, automatizadas o manuales, y en consecuencia evaluar el riesgo potencial asociado a la información.

1. Plan de Implementación a Ejecutar

La reingeniería de procesos abarcará, tanto a los Procesos Automatizados como a los Procesos Manuales, y para corregir fallas y/o debilidades, se realizarán las siguientes actuaciones:

1. Revisión de las Políticas de Gestión de las principales Áreas Sensibles.
2. Actualización y corrección, en su caso, de fallas u omisiones importantes.
3. Flujo-grama del proceso e identificación, en su caso, de los puntos críticos.
4. Corrección de los puntos críticos en los procesos automatizados.
5. Evaluación coste/beneficio, para la automatización de los procesos manuales.

Establecimiento de controles en los procesos manuales, basados en:

• Métodos de control interno

• Separación de funciones
• Entradas duplicadas
• Reconciliaciones
• Control de  regularizaciones

• Métodos de control externo

• Confirmaciones
• Verificación de precios
• Autorizaciones
• Contratos
• Auditoria Interna y Externa

Áreas Sensibles sujetas a Proceso de Revisión:

• Tesorería
• Riesgo Crediticio
• Riesgos de Mercado
• Riesgo de Liquidez
• Inversiones
• Captaciones
• Gestión Humana
• Compra - Venta de divisas
• Tecnología de la Información

1. Eventos Externos

En cuanto a eventos  ocasionados por factores fuera del control de nuestra entidad, el  plan de trabajo está orientado a la  revisión de los siguientes aspectos:

Coberturas de Pólizas de Seguro. Tanto de las pólizas propias de nuestra entidad, como de aquellas que cubren nuestras garantías, hipotecarias y de vida deudor.

Contratos de Suplidores. Todos los contratos de suplidores cuyo suministro de productos o servicio resulte determinante para el normal funcionamiento de las operaciones de institución o que resulten relevantes en lo relativo a su costo.

1. Plan de Implementación a Ejecutar

• Revisar  la calificación de las compañías de seguros y los reaseguros, la cobertura de las pólizas en términos de montos cubiertos y procesos de reclamaciones, y la concentración de estas pólizas.

• Revisar el proceso de actualización de las pólizas y el cumplimiento de las condiciones exigidas para su reclamación.

• Revisar los contratos con suplidores que impliquen un monto superior a RD$5,000.00 mensuales.

• Revisar  que el producto y el precio contratado se corresponden con el valor de mercado y de la entrega,  y no existe posibilidad de fraude en la cantidad, calidad o precio.

• Confirmar la existencia de planes de continuidad de negocios en los suplidores claves, asegurando que ante eventuales cese de operaciones, existe al menos un proceso alternativo confiable, y que las implicaciones legales del acuerdo proteja nuestra institución de su derecho a acudir a otros proveedores simultáneamente.

1. Gestión Humana

La definición de políticas, procesos y procedimientos que aseguren una adecuada planificación y administración del capital humano, considerando los procesos de incorporación, permanencia y desvinculación del personal al servicio de la entidad, es un factor importante de mitigación del Riesgo Operacional.

...