1 1

PERFIL DEL CONSULTOR/FACILITADOR

EDWIN MIESES -MBA, PMP, KPI, RM, LIFE COACH CERTIFIED

• Socio fundador de Enterprise Management Solution Group. Empresa dedicada a potencializar el Cambio y la
transformación en las organizaciones
• Ingeniero Industrial, Certificado PMP, por el PMI de USA, con más de 10 años de experiencia profesional en
instituciones públicas y privadas
• Life Coach, KPI Proffesional, Risk Management Certificado Internacionalmente
• Especialista en desarrollo directivo y gerencial para el sector público y privado
• Máster en Administración de Empresa, por la Escuela de Negocios ENAE, Universidad de Murcia, España
• Conferencista y asesor en Servicio, Planificación, procesos y proyectos
• Coordinador de Planificación Estratégica en la Empresa de Transmisión Eléctrica Dominicana (ETED)
• Profesor universitario en grado y post-grado en distintas universidades: Universidad Autónoma de Santo
Domingo UASD, en la Universidad Central del Este (UCE) y en el Instituto Técnico Superior Comunitario
(ITSC)
• Facilitador y Consultor empresarial para el INFOTEP en las áreas de gestión
• Consultor asociado en la empresa Management Consulting Group (MCG)

EM S G. P r o h i b i d a l a u t i l i z a c i ó n , r e p r o d u c c i ó n y d i f u s i ó n d e e s t o s c o n t e n i d o s s i n l a a u t o r i z a c i ó n d e l a f i r m a y / o s u s a l i a d o s .
Re s e r v a d o s t o d o s s u s d e r e c h o s
 INTRODUCCIÓN CONCEPTOS
RIESGO
OPERACIONAL

04 RESUMEN
. REGULACIÓN RIESGO
OPERACIONAL 03 GESTIÓN
. RIESGO
OPERACIONAL

2
INTRODUCCIÓ
N

3 4
INTRODUCCIÓ
N

VIRUS

CIBERSEGURIDAD
4 5
INTRODUCCIÓ
N

Posibles
ocurrencias!!!

5 6
 INTRODUCCIÓ
ENTONCESNNOS FALTÓ ALGO DE IDENTIFICAR?

6 7
7 8
 INTRODUCCIÓ
N QUE
CAMBIO?
PROCESOS,
TRABAJ
CONTROLES..
O EN
CASA

MANTENER LA FORMAS DE
CONTINUIDAD COMUNICACIÓ
Y VOLVERNOS N Y ENTREGA
RESILIENTES DE SERVICIOS

AUMENTO
DE
RIESGOS 8 9
QUE SIGUE?

9 1
0
CONCEPTOS

1011
 QUE ES RIESGO?

ISO 31000 ADMINISTRACIÓN DE

RIESGOS

Efecto Incertidumbr
• Desvia ción de
algo e
Estado de DEFICIENCIA DE
que se espera INFORMACIÓN ligada a la
comprensión o conocimiento de un
Positiv evento, su consecuencia o
o probabilidad.
Negativo

1012
RIESGO OPERACIONAL-
CO NCEPTOS
Pérdidas financieras por
eventos o hechos derivados
de:

Personas
Procesos
Tecnología
o Incluye Riesgo Legal

12
 RIESGO OPERACIONAL-
CONCEPTOS
Factores de
Riesgo
Operacional

Personas Procesos Externos Sistemas

• Fraude interno • Fallas en la • Fraudes Externo • Fallas en las
• Errores Humanos Ejecución del • Desastres Telecomunicacione
• Pérdida de Proceso s
personal clave • Procesos mal Naturale • Fallas en el
• Falta de diseñados s Software
capacitación • Incumplimiento de • Actos • Interrupciones en
• Lavado de Normas o Políticas delictivo el
activos • Errores en la Captura s • Suministro de
y Ejecución de • Fallas en
Energía
Transacciones servicios • Fallas en el
provistos por
terceros H13ardware 1314
 RIESGO OPERACIONAL-
CONCEPTOS Fraude interno
Fraude externo

Contratación y lugar de trabajo

7 Tipo de Clientes, productos y servicios

eventos por Daño a activos físicos

Riesgo
Interrupción del negocio y fallas en los sistemas
Operacional
Ejecución, entrega y gestión de procesos

1315
RIESGO OPERACIONAL-
CO NCEPTOS
Normas mínimas para la regulación y supervisión prudencial de
bancos y sistemas bancarios

Objetivos:
PILAR I • Promover una supervisión bancaria eficaz en todo el mundo, que
resista el paso del tiempo y los cambios del entorno;
PILAR II
• Identificar posibles ámbitos de mejora.
PILAR
III

Bancos con actividad internacional

1316
RIESGO OPERACIONAL-
CO NCEPTOS

Riesgo Operacional:
• Los supervisores deben estar satisfechos

Principio 25
PILAR
I de que los bancos han
PILAR políticas y procesos de administración del
establecido
II riesgo para identificar, evaluar, vigilar y
controlar/mitigar el riesgo operacional.
PILAR
III • Estos procesos y políticas deben ser
acordes con el tamaño y la complejidad
de la institución.

1317
Riesgo
Operacional-
conceptos
Productos Actividades

Servicios

1318
RIESGO OPERACIONAL-
CO NCEPTOS

1319
Que hemos aprendido?

• Concepto Riesgo
• Concepto Riesgo Operacional
– Factores
– Tipos de eventos

1320
 GESTION DEL
RIESGO OPERACIONAL

1321
GESTION DEL RIESGO
OPERACIONAL
Cubre dos aspectos clave:
Integridad de los procesos de negocios

Habilidad de mantener la operatividad del

negocio

1322
GESTION DEL RIESGO
OPERACIONAL
Identificar los
riesgos
operacionale
s
Monitorear que los
mismos se mitigan

. a niveles
a ceptables
Cuantificar
su
consumo
de capital
1323
 GESTION DEL RIESGO
OPERACIONAL
Tendencia en el mercado financiero hacia
la automatización de operaciones.

Aplicación del nuevo acuerdo de Basilea-

capital
Porque es regulatorio por riesgo operacional.
necesario
gestionar el Casos de debacles financieras por falta de
Riesgo GESTIÓN.
Operacional
Tendencia en el mercado financiero hacia
una descentralización de sus actividades.

Globalización y mayor negocio relacionados

con Internet.

1324
 GESTION DEL RIESGO
OPERACIONAL
Característica del Sistema de Gestión
• Riguroso, estricto.
• Siempre esta por encima de las personas.
• La confianza y la jerarquía no son motivo para no cumplir con el
control interno.
• No pretende burocratizar las operaciones, pretende asegurarlas.
• No busca culpar.
• No implica desconfiar, implica aumentar la confianza a través de
su cumplimiento.
• Es una cultura (es un hábito de hacer bien las cosas).
• Es cuidar mi puesto, mi empresa, mi patrimonio y mi integridad.

1325
 GESTION DEL RIESGO OPERACIONAL1
METODOLOGIA
2.
Identific a r
y
documentar
riesgo

El proceso de 1.
3.

Gestión de 5.
Monitorear
Definir el
Analizar
y Evaluar
Riesgo Context
niveles
de
Operacional: o riesgos

4.
Definir
tratamient
o de
riesgos

26
 GESTION DEL RIESGO OPERACIONAL1
METODOLOGIA

CAUSAS EFECTOS

EVENTOS
IDENTIFICAR CUANTIFIC A
R

¿Qué ¿Qué impacto

¿Por qué sucedió? tuvo?
sucedió?
Razones por las Situación o
cuales ocurren los Suceso que impacto
eventos y altera el negativo
determinan el curso normal generado por
origen del evento de un el evento
proceso

2627
GESTION DEL RIESGO OPERACIONAL1
METODOLOGIA

Identificación
de Riesgos

Eventos que pueden

impactar en la
estrategia o en el
alcance de los
objetivos

27 27
 GESTION DEL RIESGO
OPERACIONAL1 METODOLOGIA
Evaluación
• Evaluar que el riesgo residual luego de tratar el riesgo esté
de acuerdo con apetito y tolerancia al riesgo
• Se debe realizar una evaluación costo beneficio de las
posibles respuestas al riesgo

Aprobado
por el
consej Riesgo
o residual

Controle
s

Riesgo 28
Inherent
 GESTION DEL RIESGO OPERACIONAL1
METODOLOGIA

Aceptación
Alt

Mitigación /
o

Contingencias
IMPACT
O

Transferencia
Baj
o

Baja Alta Reducción

/
PROBABILIDAD
Eliminación

29
 GESTION DEL RIESGO OPERACIONAL1
METODOLOGIA

MONITORE
O

REPORTAR (DEFIC IENCIAS

Evaluaciones externas e internas) para
Monitorear las independiente que se tomen las medidas
a ctividades en curso s co rrectivas
co rrespondientes

30
 GESTION DEL RIESGO OPERACIONAL1
HERRAMIENTAS

Autoevaluación • Evaluación del riesgo y de los controles a

de Riesgo y nivel de unidad de negocio o de
Control departamento.

• Análisis de procesos y de riesgos y

Asignación de
controles
riesgos
asociados – Mapas de Riesgos

• Estadísticas o parámetros, como los

Indicadores de
indicadores clave de riesgo o de
Riesgo
actuación

Datos de eventos • Recopilación de datos de eventos de

de pérdidas
pérdidas

31
Establecer El apetito por el riesgo
• La cantidad de riesgo en un nivel amplio, que una entidad
está dispuesta a aceptar, en cumplimiento de su misión.

Capacidad de riesgo
• Cantidad de pérdida que una empresa puede tolerar sin
arriesgar su existencia continuada en base a sus objetivos

Tolerancia de riesgo
• El grado de variación aceptable que la administración está
dispuesta a permitir que ningún riesgo particular que la
empresa persigue sus objetivos.

https://auditoresinternos.es/uploads/media_items/150629-caso-
pr%C3%A1ctico-sobre-apetito-de-riesgo.original.pdf

3233
 • Por otra parte, gestionar la continuidad de
negocios…

Continuidad

Prevención,
mitigac ión y
recuperación contra
las interrupciones

3234
• Porque diseñar e implementar el
DRP
Mantener la
Proteger al negocio
continuidad de
de fallas generales
los
servicios en los servicios
relacionados con informáticos.
la TIC del
negocio
Minimizar los riesgos
Garantizar el a cceso de
generados por la falta
la informa ción
de servicios.
empresarial.

Minimizar la toma de
Mantener la decisiones erróneas
disponibilidad de los al presentarse algún
recursos informáticos. desastre.

Dar atención continua

a los clientes, Tener ca pa cidad de
proveedores, recuperación
accionistas, exitosa.
colaboradores.

3235
• Bueno, nos
salvamos,
salimos… y..
Ahora que
hacemos¡¡?
?

3236
 GESTION DEL
RIESGO
OPERACIONAL
ROLES Y
RESPONSABILIDADE
S
3237
 GESTION DEL RIESGO
OPERACIONAL
Roles y Responsabilidades
El C onsejo de
Administración
• Conocer cuáles son los principales aspectos de
los riesgos operacionales
• Aprobar la aplicación de un marco y las
políticas.
• Establecer una estructura de gestión
• Líneas claras de responsabilidad, asunción de
responsabilidades e información para la
entidad.
• Asegurar que el marco para la gestión del
riesgo operacional en el banco esté sujeto a
un proceso de auditoría
3238
 GESTION DEL RIESGO
OPERACIONAL1
Roles y Responsabilidades
Alta gerencia
• Poner en práctica el marco para la gestión del riesgo
aprobado
por el consejo de administración.
• Desarrollar políticas, procesos y procedimientos destinados a
la gestión de estos riesgos para todos los productos,
actividades, procesos y sistemas relevantes para el banco.
• Garantizar que se cuenta con personal cualificado
• Garantizar que las políticas son acordes con su apetito por el
riesgo.
• Prestar especial atención a la calidad de los controles sobre
la documentación y a las prácticas para realizar de las
operaciones.

3239
 GESTION DEL RIESGO
OPERACIONAL1
Roles y Responsabilidades

Función de Gestión de Riesgo Operacional

• Identificar y evaluar el riesgo operativo inherente a todos
sus productos, actividades, procesos y sistemas relevantes.
• Identificar los riesgos potenciales más perjudiciales.
• Vigilar de forma periódica los perfiles de riesgo operativo
y las exposiciones sustanciales a pérdidas.
• Identificar indicadores que les avisen con antelación en
caso de aumentar el riesgo de sufrir pérdidas en el
futuro.
• Informar al Consejo de Administración acerca del perfil
de riesgo operativo

3240
 GESTION DEL RIESGO
Roles y Responsabilidades
OPERACIONAL1
Comité Gestión Integral de Riesgo

Principal organismo que tiene la organización en relación con los

temas de riesgo.

Junta Directiva se apoya para la definición de políticas y

Procedimiento
Controlar que las áreas de la organización ejecuten
correctamente
la estrategia de gestión de riegos aprobada.

Debe reunirse periódicamente y todas las sesiones y acuerdos se

hacen constar en actas.

3241
 GESTION DEL RIESGO
Roles y Responsabilidades
OPERACIONAL1
Comité Gestión Integral de Riesgo

Velar se cumplan la Adoptar, implementar

Recomendar a la junta
administración de riesgo y difundir los planes
directiva la
según en la de acción para
modificación de los
normatividad vigente y eventos de
límites de exposición a
las políticas internas contingencia por ca so
los riesgos.
fortuito o fuerza mayor

Informar a la junta
Proponer la directiva de los puntos
Conocer el monto de
metodología que se tratados y aprobados
las estimaciones y de
aplicará para en las sesiones de otros
las pérdidas realizadas.
gestionar los diversos comité de riesgo.
riesgos asumidos por la

3242
 GESTION DEL RIESGO
OPERACIONAL1
Roles y Responsabilidades
Verificar que el Consejo de Directores haya aprobado y
revisado el marco que aplica la entidad para gestionar
Auditoria el riesgo operacional
Interna
La gerencia de la entidad haya establecido la
metodología, los criterios y los procedimientos necesarios
para el adecuado desarrollo del modelo de la gestión de
riesgo operacional

Las políticas y procedimientos de riesgo operacional

establecido sean eficaces

Que el consejo esté debidamente

informado

42
Que hemos aprendido?

• Metodología
• Roles y responsabilidades

4344
 REGULACIONES DE
LA REPÚBLICA DOMINICANA
SOBRE RIESGO OPERACIONAL

https://www.sib.gob.do/normativas-sib

4345
 REGULACIONES RIESGO
OPERACIONAL
Incluye Riesgo Tecnológico
• Quinta Resolución de la Junta Monetaria del 2
de abril del 2009
Reglamento sobre el • Tercera Resolución de la Junta Monetaria del 16
Riesgo
de Septiembre del 2010
Operacional
• Modific a los Artículos 43 y 44 del Reglamento

Instructivo para la
Aplica c ión del Reglamento • Circular SB: No. 011/10 del 9 de agosto
sobre Riesgo Operacional 2010

Instructivo sobre • CIRCULAR SB: No. 011 /12 del 28 de

Tercerización o
diciembre de
Subcontratación de
Servicios (OUTSOURCING) 2012

4346
 REGLAMENTO SOBRE EL RIESGO
OPERACIONAL

Procesos de Eventos de Riesgo Fallas o Insuficiencias por

Administración por factor: tipos de eventos
de riesgo • Procesos
• Fraude interno
• Fraude externo
• Identificar • Personas • Prácticas laborales y seguridad
• Medir • Tecnología de en ambiente de trabajo
• Controlar/Mitigar la Información • Prácticas con clientes, productos
• Monitorear • Eventos y negocio
externos • Daños a los a c tivos físicos
• Interrupción por fallas
tecnológic a s
• Deficienc ias en procesos,
procesamiento de operaciones
y rela c iones co n proveedores y
terceros
4347
REGLAMENTO SOBRE EL RIESGO
OPERACIONAL
Implantar
Revisar Actualizar
o
estrategias o
modificar
y políticas. modificar
límites de
procesos.
riesgo.

Construir, Revisar
Planes de
incrementar términos
contingencia
o modificar de pólizas
y
controles. de seguro.
continuidad.

Contratar
servicios
de
terceros.

4348
REGLAMENTO SOBRE EL RIESGO
OPERACIONAL

Manuales de Políticas y Procedimientos

Criterios para
Tomando en
la
consideración
Adecuados a identificación
todos los Factores de
la naturaleza , evaluación,
productos, riesgo
y actividades mitigación,
servicios, operacional
de la entidad seguimiento y
procesos y
control del
sistemas
riesgo

4349
 INSTRUCTIVO DE APLICACIÓN DEL
REGLAMENTO SOBRE EL RIESGO
OPERACIONAL
Aprobado Establecer el procedimiento que deberán seguir
mediante las
circular cumplimiento
Entidades a lo dispuesto Financiera
de Intermediación en el para dar
SB: 011/10 Reglamento.
9 de
agosto Comprende los requisitos mínimos que deberán cumplir las
de 2010 : entidades en lo relativo a políticas; procedimientos y
criterios para identificar actividades, eventos de pérdidas;
así como para determinar los ingresos brutos asociados a
cada línea de negocio definida en la planificación
estratégica de la entidad.

Indica la frecuencia, modo y detalle con que se remitirán

las informaciones

4350
 INSTRUCTIVO DE APLICACIÓN DEL
REGLAMENTO SOBRE EL RIESGO
OPERACIONAL
Requerimientos RO01 Informe de de
de información Evaluación Operacional Riesgo
• RO01B Reporte de Riesgos
Identificados
RO02 Reporte de Eventos de Pérdidas
• RO03 Reporte de Productos y Procesos afectados

RO04 Reporte de Ingresos y Gastos por Líneas

de Negocios

RO06 Informe de Auditoría Interna a la

Gestión de Riesgo Operacional

4351
 TERCERIZACIÓN DE
SERVICIOS

La gerencia es la responsable de gestionar el riesgo en todas

las
relaciones de outsourcing.

Las instituciones deben establecer y mantener un proceso

eficiente de gestión del riesgo para el inicio y supervisión
de todas las operaciones externalizadas.

4352
 TERCERIZACIÓN DE
SERVICIOS DUE
DILIGENCE

La gerencia debe:
• Evaluar las propuestas del proveedor de servicios tomando en
cuenta los requerimientos;
• Llevar a cabo una due diligence a los posibles proveedores de
servicio;
• Asegurarse de que la selección de proveedores se realiza de
acuerdo con las regulaciones y lineamientos emitidos por el
ente regulador.

4353
 TERCERIZACIÓN DE
SERVICIOS
CONTRATO
Alca nce del Costo
Servicio

Estándares
de Propiedad y
Desempeño Licencia
Seguridad y
Confidencialidad Duración

Auditorí Solución
a de
Conflictos
Planes de Contingencia
y Indemnizació
Reanudación del Negocio n

4354
 TERCERIZACIÓN DE
SERVICIOS
CONTRATO
Cumplimiento reglamentario
• Incluir un acuerdo que indique que el proveedor y sus
servicios acatarán los requerimientos y lineamientos
reglamentarios
• Proporcionar información exacta y acceso oportuno a los
entes reguladores adecuados basados en el tipo y nivel de
servicio que presta a la institución financiera.
Proveedores de servicios extranjeros

Las instituciones que celebran contratos con proveedores

de servicios extranjeros deben considerar una serie de
disposiciones y temas contractuales adicionales.

4355
 TERCERIZACIÓN DE
SERVICIOS
MONITOREO

Monitoreo Permanente El monitoreo debe comprender:

• La gerencia debe • Acuerdos de niveles de
monitorear el desempeño servic ios claves (ANS) y
del proveedor de servicios disposic iones contractuales;
y los posibles cambios en • Estado financiero del proveedor
los requerimientos de la de servicios;
institución durante la • Entorno de control general
vigencia del contrato. del proveedor de servicio
• Posibles ca mbios a causa
del entorno externo.

4356
Que hemos aprendido?

• MARCO REGULATORIO
– Requerimientos de información

4357
 Cálculo de
requerimiento de
capital

4358
 Cálculo requerimiento de capital
RO

Asegurar que los bancos

soporten importantes
Capital pérdidas sin c ausar una
Objetivo crisis bancaria que podría
regulatorio amenazar la integridad del
sistema financiero

PATRIMONI
O
10.0
TÉCNICO > %
APRC + APRM +
APROp =

4359
 Cálculo requerimiento de capital RO

Método
del Indicador
Indicador Estándar de
Básico Alternativ negocios
o
Facilidad para Sensibilidad
Implementar al riesgo
Método Método
Estándar Avanzado

Establecid
o en la
regulación
vigente

59
59
59
 Cálculo requerimiento de capital
RO
ESTANDAR
• Ingresos brutos = ingresos netos en concepto
de
intereses + otros ingresos netos ajenos a
intereses.
• Esta medida:
• es bruta de cualquier provisión dotada (por
ejemplo, por impago de intereses);
• es bruta de gastos de explotación,
incluidas cuotas abonadas a proveedores
de servicios de subcontratación;
• Excluye beneficios/pérdidas realizados de la
venta de valores de la ca rtera de
inversión; y partidas extraordinarias o
excepcionales. 60
 Cálculo requerimiento de capital
Líneas de Negocio Actividades
RO
Finanzas  Finanzas Corporativas
Corporativa  Finanzas de Administración Locales/Públicas
s  Banca de Inversión Servicio de Asesoramiento

 Ventas
Negociación  Creación de Mercado
y Ventas  Posiciones Propias
 Tesorería

 Banca Minorista
Banca Minorista
Actividades con personas físicas y Pymes.  Banca Privada
 Servicios de Tarjetas
Banca Comercial  Banca Comercial
Liquidación
 Clientes Externos
y Pagos
Servicios  Custodia
de Agencia  Agencia
 Fideicomisos de Empresas
Gestión de Activos  Administración de Fondos
Intermediación Minorista
Actividades con personas físicas y Pymes  Intermediación Minorista

61
 Cálculo requerimiento de capital RO
Total de Ingresos y
Gastos
RO por Línea de
Negocios
A1 A2 A3

Promedio de
los ingresos • 15 %
netos de los Básico
últimos tres
años
Ventajas Elementos a Evaluar Desafíos
Metodología más Menor beneficio por Realizar cálculo
conservadora y mayor requerimiento en de capital por
sencilla de la asignación de capital riesgo
aplicar operacional
Su implementación
no reportaría
grandes ventajas de
relación capital y
riesgo

62 6262
 Cálculo requerimiento de capital
RO CARACTERISTICAS
Método estándar Actividades se dividen en ocho líneas de Negocio

Los ingresos brutos (margen bruto) se multiplica por factor

BETA

Exigencia de capital, media de tres años, suma simple de

los exigencias por línea en ca da año
LINEAS DE NEGOCIO BETA
Finanzas Corporativas (β1) 18%
Promedio de
los ingresos Negociación y ventas (β2) 18%
netos de los Banca minorista (β3) 12%
últimos tres Banca comercial (β4) 15%
años Pagos y liquidación (β5) 18%
Servicios de agencia (β6) 15%
Administración activos (β7) 12%
Intermediación minorista (β8) 12%

64
CONSIDERACIONE
S DEL
REGULADOR

65
 OBSERVACIONES
GENERALES
No permite a gestión proactiva de
METODOLOGI identificación,
mitigación y monitoreo de los riesgos
operacionales a los cuales está expuesta. Esto se
deriva a que las características detalladas a
continuación:
Implementada parcialmente
Se base en la identifica ción de los
riesgosa partir de los de eventos de pérdidas
A

ocurridos No cuentan con Matriz

Riesgos o no son actualizadas
“oportunamente”.
Inadecuado sistema de indicadores
6566

No se establece un apetito
al riesgo operacional.
Registros de eventos de
pérdidas son clasific a dos
como “No económic os”,
por haberse recuperado.
No hay co rrespondencia
entre la práctic a y lo
reportado a través de los
informes de auditoria
interna o evaluación del
riesgo operacional.

El Comité de Gestón
El perfil de la persona
Integral de Riesgos no se
responsable de las
reúne de forma periódica ,
funciones de riesgo
no se tratan los temas que
operacional no cuenta con
permita el monitoreo de la
las co mpetencias
exposición al riesgo.
requeridas.

No existe un esquema
organizado de reportes No se cuenta con un
que permitan disponer de sistema de indic adores
información suficiente y para el monitoreo de la
adecuada para gestionar exposición al riesgo
el riesgo operacional. operacional.

6567
OBSERVACIONES
GENERALES
No se cuenta con un Plan de
Continuidad.

De existir uno, está desactualizado en cuanto

a la estructura y estrategia de negocio actual.

No se tiene conocimiento sobre lo

establecido en el plan de continuidad.

No se incluye un plan de sucesión

formalizado para asegurar la continuidad
de las operaciones.

6568
El riesgo operacional es inherente a todos los
productos bancarios, servic ios y actividades.
La buena gestión del riesgo operacional es reflejo de
la efectividad de la junta directiva y la gerencia en
la administración de su c artera de productos,
servic ios y actividades.
La gestión efectiva del riesgo operacional es un
elemento fundamental del programa de gestión de
riesgos.
Hay que considerar la gestión del riesgo operacional
como una práctica integral comparable a la gestión
del riesgo de crédito o de mercado.

6569
 Referencia
s
Marco de Supervisión y Criterios de Evaluación de la OSFI.
• http://www.osfi-bsif.gc.ca/osfi/index_e.aspx?DetailID=294

Buenas Prácticas para la Gestión y Supervisión del Riesgo

Operacional.
• http://www.bis.org/publ/bcbs183.htm

Observaciones y Acontecimientos en el Marco de Apetito

de Riesgo e Infraestructura de TI.
• http://www.osfi-bsif.gc.ca/app/DocRepository/1/eng/osfi/SSGIT_e.pdf

6570
Muchas gracias

70