• Author / Uploaded
• Daniel Escolástico Martínez

Citation preview

BANCO DE AHORRO Y CREDITO FIHOGAR INFORME DE EVALUACIÓN DEL RIESGO OPERACIONAL – RO01 SEGUNDO SEMESTRE DEL 2013

I.

Resumen Ejecutivo.

1.

Evolución del Riesgo Operacional en el Banco Fihogar. La evolución de la Administración del Riesgo Operacional dentro del Banco Fihogar ha sido satisfactoria en el marco del cumplimiento regulatorio y en lo que respecta a la detección y evaluación de eventos de perdidas. Desde que se inició la captura de datos de eventos hasta la fecha, se han registrado un total de 18 eventos de pérdida por riesgo operacional, cuyo impacto económico representa una suma de RD$1,760,076.01 pesos. Cabe destacar, que esta cuantificación se corresponde con lo calculado hasta el mes de junio de 2013, debido a que a partir de dicho mes y hasta el mes de diciembre de 2013, la entidad no presentó eventos que tuviese que considerar como pérdida. La detección de estos eventos de pérdida ha contribuido a la alta gerencia a tomar medidas correctivas y preventivas sobre el manejo de las operaciones para evitar estos tipos de riesgos. El Banco ha evidenciado eventos de pérdida por Riesgo Operacional, los cuales han servido para realizar mejoras en los procesos que se ejecutan. En el 2014, se contempla fortalecer el Plan de Continuidad de Negocios y culminar con los puntos más importantes del Plan de Implementación de Riesgo Operacional.

AI.

Introducción El Banco de Ahorro y Crédito Fihogar, en cumplimiento con el reglamento de Riesgo Operacional Dictado por la Superintendencia de Bancos y según el instructivo de Riesgo Operacional aprobado mediante Circular SB: No.011/10 de fecha 9 de Agosto de 2010, procede a remitir el informe semestral de Evaluación de Riesgo Operacional (RO01) correspondiente al periodo del 30/06/2013 al 31/12/2013.

BI.

Objetivo Como objetivo fundamental, el Banco de Ahorro y Crédito Fihogar busca, a través de la evaluación del riesgo operacional, prevenir la ocurrencia de los posibles eventos de perdida que puedan impactar negativamente los resultados de la empresa de acuerdo al modelo de negocio y modo de operar de la entidad. Así mismo como objetivos secundarios la entidad busca:

•

•

Minimizar y si es posible eliminar, la ocurrencia de eventos, hechos u actividades que den como resultado perdidas operacionales de acuerdo a los diferentes tipos de eventos de perdida definidos en el instructivo para la Aplicación del Riesgo Operacional.

Garantizar que los riesgos operacionales existentes y los controles requeridos estén debidamente identificados, evaluados y alineados a la estrategia de riesgos de la entidad.

•

Permitir y apoyar a la institución para alcanzar los objetivos organizacionales mediante la prevención y administración de los riesgos operacionales.

• IV.

Establecer en el Banco una cultura basada en riesgos.

Administración del Riesgo Operacional.

1. Metodología empleada para la Administración del Riesgo El Banco de Ahorro y Crédito Fihogar realiza la gestión de los riesgos operacionales ubicándolos en dos grandes rubros: Gestión Cuantitativa: Incidencias y eventos de perdida que ocurran en las diferentes áreas de la institución. Esto corresponde a las pérdidas que afectaron el estado de resultados de la empresa, o sea, que han sido contabilizadas. Esta gestión se muestra a través de los reportes de Riesgo Operacional que se remiten a la Superintendencia de Bancos. Gestión Cualitativa: Los riesgos potenciales basados en evaluaciones dentro de las diferentes áreas de la institución. Esta gestión cualitativa se realiza utilizando técnicas como encuestas, cuestionarios y aportes de las personas expertas en la institución.

a)

Para la identificación cuantitativa de eventos de pérdida. La institución ha designado a los gestores de riesgos, un Encargado de la Unidad de Riesgo Operacional y un comité de Riesgo quienes serán los responsables del manejo de Riesgo Operacional dentro de la institución. Todo el personal del Banco está en la posibilidad de colaborar en la detección de eventos de pérdida y contribuir con diseminar una cultura basada en riesgo. A su vez, la unidad de Riesgo Operacional lleva un registro de incidencias correspondientes a situaciones que podrían convertirse en eventos de pérdida. Como metodología básica se usa la identificación a través de la observación y revisión de las perdidas una vez materializadas, en ese sentido la unidad de Riesgo Operacional pone a disposición de los gestores de riesgo el siguiente diagrama de Flujo para facilitar la identificación de los Riesgos Operacionales:

Dentro de este esquema, la entidad ha definido el proceso de gestión de Riesgo Operacional a través del siguiente Diagrama de Flujo:

Es importante resaltar que dentro del manejo actual y debido a la naturaleza de nuestra institución, las actividades de identificación y registro de los eventos de perdidas están siendo realizadas única y exclusivamente por el Encargado de la Unidad de Riesgo Operacional.

b)

Para la identificación cualitativa de riesgos. Se realizan evaluaciones individuales por área para determinar los riesgos que no están atados a los procedimientos, sino que son propios del área en particular. A estos riesgos se les llama hallazgos. Algunas herramientas que se pueden utilizar para evaluar cualitativamente los riesgos son:

• • • • •

Supervisión de la gestión en cada área. Cuestionarios a los empleados. Entrevistas de salida. Gestión de Autoevaluación. Informes de auditoría interna.

Así mismo, para categorizar los riesgos de los hallazgos se utiliza la siguiente matriz de riesgos que facilita su categorización: ORIGEN

TIPO

INTERNO

EXTERNO

FRECUENCIA

IMPACTO

Proceso

FUENTE (CAUSANTE) Error

Muy Alta

Muy Alto

Legal

Incumplimiento

Alta

Alto

Humano

Diseño

Media

Medio

Tecnológico

Abuso

Baja

Bajo

Proveeduría

Planeación

Muy Baja

Muy Bajo

Regulación

Fallas

Desastre natural

Seguridad Experiencia

Dicha categorización corresponde a un ejercicio de evaluación según la experiencia y los conocimientos dentro de la institución.

2.

Identificación del riesgo Operacional. Dentro de la entidad se ha detectado 1 nuevo riesgo (código R16) el cual se encuentra mitigado debido a que se establecieron los mecanismos para controlar ese tipo de transacciones a través de caja.

3.

Descripción de los Riesgos. La entidad se expone a los siguientes riesgos: Riesgos presentes: CÓDIGO R07

R08

R12

R13

HALLAZGO (Que se necesita) Crear un departamento que monitoree las operaciones del banco mediante vigilancia continua de las cámaras de seguridad. Incorporar más mecanismos de seguridad física y tecnológica en las agencias (Cámaras de seguridad en las agencias restantes) Adquirir espacio físico adicional para el área de archivo de expedientes y realizar el proyecto de digitalización de expedientes para desahogar el área de archivo Un suministro de energía

RIESGO Pasar por alto actividades sospechosas que pudieran incurrir en perdidas por robos o asaltos

AREA RELACIONADA Departamento Administrativo, Vicepresidencia Ejecutiva

Exposición a no poder actuar oportunamente ante posibles hurtos o atracos en algunas agencias

Departamento Vicepresidencia Agencias

Exposición a que se extravíen o se Archivo, deterioren documentos de los Administrativo expedientes

Exposición

a averías de

Administrativo, Ejecutiva,

Departamento

equipos Departamento Administrativo

Eléctrica estable y confiable en la informáticos y equipos eléctricos Oficina Principal

Riesgos detectados del 30/06/2013 al 31/12/2013. CÓDIGO R16

HALLAZGO (Que se necesita) N/A

RIESGO N/A

AREA RELACIONADA N/A

Riesgos Mitigados/Controlados del 30/06/2013 al 30/12/2013. CODIGO R14

R15

R16

HALLAZGO (Que se necesita) Crear los mecanismos de seguimiento y control para evitar saldos de cuentas con cheques sin fondos

RIESGO

AREA RELACIONADA

Saldo de cuentas con cheques sin fondos, teniendo un préstamo saldado con fondos pendientes por cobrar, Cobros, Legal exponiéndonos a tener que realizar gestiones de cobranza adicionales y a posibles fraudes Exposición a perdidas por falta de comunicación y desinformación durante la tramitación de un Banca Seguros seguro de vehículo

Capacitar y concientizar a los empleados para que no dejen un proceso de tramitación de seguros por mitad, ajustar los procesos para reforzar este tema Habilitar los mecanismos Exposición a fraudes o para que todo el efectivo perdidas por mal manejo pagado por el cliente sea del efectivo depositado directamente Negocios en caja

Observación La gerente de Cobros tiene la labor de confirman que cualquier cheque depositado por el cliente para pagar un préstamo haya sido confirmado antes de autorizar la entrega de los documentos del préstamo

Hubo una reestructuración al área que permite el mejor desenvolvimiento de las operaciones y minimiza este riesgo

Se habilitó el código en caja para recibir en caja el efectivo correspondiente a los traspasos de los vehículos, se estableció el procedimiento de lugar

Riesgos Eliminados del 30/06/2013 al 31/12/2013. CODIGO N/A

4.

HALLAZGO (Que necesita) N/A

se

RIESGO N/A

AREA RELACIONADA N/A

Observación N/A

Evaluación del Riesgo Operacional: Otras informaciones que puedan explicar la implicación de los mismos.

Riesgo No. R07 R08 R12 R13

Origen

Tipo

Fuente

Externo Externo Interno Interno

Proceso Proceso Proceso Tecnológico

Seguridad Seguridad Planeación Fallas

Posible Frecuencia Muy baja Muy baja Media Alta

Impacto Alto Alto Media Medio

Relación Impacto frecuencia FR EC UE N CI A

Muy Alta (5) Alta (4) Media (3) Baja (2)

5 4 3 2

10 8 6 4

15 12 9 [R12] 6

20 16 12 8

25 20 15 10

Muy Baja (1) TOTAL

1

2

3 [R13]

4 [R07,R08]

5

Bajo (2)

Medio (3)

Alto (4)

Muy Alto (5)

Muy (1)

Bajo

IMPACTO

Los riesgos que se encuentran en la zona roja son los que se les debe dar prioridad. Así mismo, los riesgos en la zona naranja tienen un nivel de prioridad inferior pero son igualmente atendidos.

5.

Tablas: a. Total de Pérdidas. Total de eventos de pérdida Monto total de pérdidas % por eventos de pérdidas

0.0 %

b. Tabla de Frecuencia y Monto. Pérdida Económica

Finanzas Corporativas Negociación y Ventas Banca Comercial Liquidación y Pagos Servicios de Agencia Gestión de Activos Intermediación M inorista Banca M inorista Total Total %

Relaciones laborales y Clientes, productos Interrupción del seguridad en el y practicas Daños a activos negocio y fallos en Ejecución, entrega y Fraude interno Fraude externo puesto de trabajo empresariales materiales los sistemas gestión de procesos Total Total % Frecuencia M onto Frecuencia M onto Frecuencia M onto Frecuencia M onto Frecuencia M onto Frecuencia M onto Frecuencia M onto Frecuencia M onto Frecuencia M onto 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0% 0% 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0% 0% 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0% 0% 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0% 0% 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0% 0% 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0% 0% 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0% 0% 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 7 7 100% 100% 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 7 7 3 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0%

Pérdida No Económica

Finanzas Corporativas Negociación y Ventas Banca Comercial

Fraude interno Fraude externo Frecuencia M onto Frecuencia M onto 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00

Relaciones laborales y Clientes, productos Interrupción del seguridad en el y practicas Daños a activos negocio y fallos en Ejecución, entrega y puesto de trabajo empresariales materiales los sistemas gestión de procesos Total Total % Frecuencia M onto Frecuencia M onto Frecuencia M onto Frecuencia M onto Frecuencia M onto Frecuencia M onto Frecuencia M onto 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0% 0% 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0% 0% 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0 0.00 0% 0%

Liquidación y Pagos Servicios de Agencia Gestión de Activos Intermediación M inorista Banca M inorista Total Total %

0 0 0 0 0 0 0%

0.00 0.00 0.00 0.00 0.00 0.00 0%

0 0 0 0 0 0 0%

0.00 0.00 0.00 0.00 0.00 0.00 0%

0 0 0 0 0 0 0%

0.00 0.00 0.00 0.00 0.00 0.00 0%

0 0 0 0 0 0 0%

0.00 0.00 0.00 0.00 0.00 0.00 0%

0 0 0 0 0 0 0%

0.00 0.00 0.00 0.00 0.00 0.00 0%

0 0 0 0 0 0 0%

0.00 0.00 0.00 0.00 0.00 0.00 0%

0 0 0 0

0.00 0.00 0.00 0.00

0 0 0 0

0.00 0.00 0.00 0.00

100%

100%

100%

100%

0% 0% 0% 0% 100%

0% 0% 0% 0% 100%

c.

Tabla de Cantidad y Montos por Linea de Negocio.

Total de Eventos Banca Minorista Intermediación Minorista Gestión de Activos Servicios de Agencia Liquidación y Pagos Banca Comercial Negociación y Ventas Finanzas Corporativas Total

%

0 0 0 0 0 0 0 0

0

0.00 % 0.00 % 0.00 % 0.00 % 0.00 % 0.00 % 0.00 % 0.00 % 0.00 %

Ranking

Monto 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00

0.00

%

Ranking

0.00 % 0.00 % 0.00 % 0.00 % 0.00 % 0.00 % 0.00 % 0.00 % 0.00 %

6. Medidas adoptadas para administrar el Riesgo Operacional identificado y plazo para su aplicación. La entidad está en constante evaluación de la metodología para identificar oportunamente los eventos de perdida y tomar las medidas necesarias en pro de la correcta administración del mismo. Medidas: R07- Contratar el personal para monitorear y gestionar la seguridad interna del Banco, fecha estimada de aplicación. (Primer semestre 2014). R08- Realizar una evaluación e instalar las cámaras en las oficinas donde hacen falta, fecha estimada de aplicación.( Actividad finalizada). 7. Funcionarios responsables de las actividades de control del Riesgo identificado. Los funcionarios responsables de las actividades de control de los riesgos identificados son: R07- Departamento Administrativo y Vicepresidencia Ejecutiva. R08- Departamento Administrativo, Vicepresidencia Ejecutiva y Agencias. R12- Departamento Administración de Crédito, Departamento Administrativo. R13- Departamento Administrativo. 8. Plan de actividades de los responsables para administrar el Riesgo Operacional. Ver punto 6.