Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El objetivo de este Informe es dar a conocer la Gestión del Riesgo Operativo de ATLAS BANK,
mostrando los principales resultados de la identificación, evaluación y comunicación del riesgo
operativo y la eficacia de los procesos de gestión que se realizaron durante el año 2018.
Uno de los principales objetivos de ATLAS BANK, es promover la mejora continua en sus procesos en
general, procurando la automatización de procesos y controles, ya que su modelo de negocio es
altamente tecnológico.
Desde su inicio, el Atlas Bank cuenta con un Comité de Riesgo Integral y una Unidad de Administración
de Riesgos (UAR) formalizados dentro de la estructura organizacional de Banco. La gestión del riesgo
operativo la realiza la UAR, la cual reporta al Comité de Riesgo Integral.
A nivel conceptual tenemos que el Riesgo Operativo es la posibilidad de incurrir en pérdidas por
deficiencias, fallas o inadecuaciones del recurso humano, de los procesos, de la tecnología, de la
infraestructura, de información de gestión, de los modelos utilizados, o por la ocurrencia de
acontecimientos externos.
Identificar
Informar Medir
Ciclo de
Gestión de
Riesgo Operativo
Mitigar/
Monitorear
Controlar
La identificación de los Riesgos Operativos es una tarea conjunta, entre todos los dueños de procesos
sean unidades de negocio, operativas, de Control y Administración en conjunto con la Unidad de
Riesgos.
Primeramente, se identifican riesgos con las Matrices de Riesgo Operativo, en la cual se evalúan los
riesgos asociados para todos los productos, servicios, procesos, proyectos, canales de productos y
sistemas relevantes, actividades propias o tercerizadas.
Medición:
La medición es una responsabilidad de la UAR la cual tomará en cuenta la opinión de los dueños de
procesos para determinar la criticidad de los riesgos de acuerdo a su frecuencia (probabilidad de
ocurrencia) e impacto (severidad).
Mitigación y Control:
La forma de mitigar y controlar los riesgos es una responsabilidad conjunta de los dueños de procesos,
la Unidad de Riesgos, El Comité de Riesgo Integral y la Junta Directiva.
Mediante la fase de tratamiento buscamos mitigar riesgos. Esto consiste en definir los controles para
aquellos riesgos que hemos identificado, buscando disminuir la probabilidad de que sucedan o al
menos reducir los impactos que pudieran originar.
En esta etapa del proceso de gestión de riesgos operacionales, se hace un seguimiento del nivel de
riesgo actual y de la efectividad de las funciones de administración de riesgos.
Los indicadores de riesgo, tanto cualitativos como cuantitativos, así como las metas o los límites, se
establecen con el fin de monitorearlos.
Informes:
Para la gestión del riesgo operativo en el Banco, Atlas Bank ha implementado las siguientes
herramientas:
La gestión del riesgo operativo utiliza la auto evaluación de riesgos y controles como método que
permite identificar, analizar, evaluar, controlar, monitorear y comunicar los riesgos asociados con
cualquier actividad o tarea buscando obtener oportunidades de mejora en los procesos, así como con
la prevención o mitigación de las pérdidas.
Actualmente se utiliza el mapa de riesgos por proceso. Este mapa muestra los riesgos finales
resultantes de un determinado proceso luego de haber cumplido con cada una de las fases de la
gestión de riesgo operativo.
Atlas Bank lleva el control de los eventos e incidencias de pérdidas ocurridas durante el período. Con
el seguimiento y reporte de eventos e incidentes de riesgo operativo, el Banco tiene la capacidad de
evaluar las fallas suscitadas, la causa raíz de las mismas y delimitar el impacto que estas fallas puedan
ocasionar. Sobre la base de datos de eventos e incidentes, la Unidad de riesgos puede medir la
efectividad de los controles existentes o la necesidad de modificaciones o nuevas implementaciones.
El Banco tiene establecido un marco de apetito de riesgos para el riesgo operativo, el cual establece
las pérdidas máximas y las frecuencias máximas para cada tipo de riesgos y a nivel global. Este marco
de apetito de riesgos está establecido de forma tal que puedan generarse las comparaciones
señaladas anteriormente y tomar acciones si una tipología de riesgos está presentando mayores
ocurrencias o mayores impactos de los esperados. Este marco de apetito de riesgo establece los
límites de tolerancia globales e individuales.
Durante el 2018, el Banco reporta la ocurrencia de eventos e incidentes de riesgo operativo, evalúa
su criticidad y la causa raíz de los mismos, con el objetivo de medir la efectividad de los controles
existentes. El Banco se mantuvo dentro del apetito de riesgo y no presentó pérdidas por la ocurrencia
de eventos de riesgo operativo.
Adicionalmente, las auditorías internas y externas evaluaron el marco de gestión de riesgo operativo
y la efectividad de dicha gestión, manteniendo el Banco revisiones independentes que apoyan el
proceso de mejora continua.
El objetivo principal del Banco para el período 2019, será mantener la identificación y el inventario de
riesgos actualizado a medida que el negocio progrese y sus proyectos se implementen, para velar que
los riesgos sean medidos, controlados y comunicados oportunamente a las instancias de gobierno
corporativo, de forma tal que el crecimiento del Banco vaya de la mano con los riesgos asociados
controlados.