Acerca de Nosotros
Introducción

La Gestión del Riesgo Operativo se lleva a cabo en MetroBank, bajo la ejecución de determinadas actividades y acciones siguiendo los lineamientos de regulaciones internacionales y locales que rigen el Riesgo Integral y específicamente, el Riesgo Operacional.

Uno de los aspectos iniciales que han sido imperantes para la Gestión del Riesgo Operativo dentro de MetroBank, es establecer claramente cuál es la definición del Riesgo Operacional basado en las directrices de los Acuerdo 8-2010 y 11-2018 de la Superintendencia de Bancos de Panamá, que norma el Riesgo Integral y el Riesgo Operacional.

Definiciones

Riesgo Operacional: Es la probabilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones del recurso humano, de los procesos, de la tecnología, de la infraestructura, de información de gestión, de los modelos utilizados, o por la ocurrencia de acontecimientos externo. Esta definición incluye el riesgo legal asociado a tales factores; pero excluye las pérdidas por lucro cesante, el riesgo reputacional y el riesgo estratégico.

Categorías de Riesgo Operativo

Recursos Humanos. Los bancos deben gestionar el capital humano de forma adecuada, e identificar apropiadamente las fallas o insuficiencias asociadas al factor “personas”, tales como: falta de personal adecuado, negligencia, error humano, sabotaje, fraude, hurto, apropiación de información sensible, nepotismo, relaciones interpersonales inapropiadas y ambiente laboral desfavorable, falta de especificaciones claras en los términos de contratación del personal, entre otros.

Procesos Internos. Con el objeto de garantizar la optimización de los recursos y la estandarización de las actividades, los bancos deben contar con procesos documentados, definidos, y actualizados permanentemente.

Gestionar apropiadamente los riesgos asociados a procesos que permiten la realización de sus operaciones y servicios, dado que su diseño inadecuado puede tener como consecuencia el desarrollo deficiente de las operaciones.

Tecnología. Los bancos deben contar con la tecnología de información que garantice la captura, procesamiento, almacenamiento y transmisión de la información de manera oportuna y confiable; que evite interrupciones del negocio, y que logre que la información, inclusive aquella bajo la modalidad de servicios provistos por terceros, sea íntegra, confidencial y esté disponible para una apropiada toma de decisiones.

Además de lo anterior, deben cumplir con los requerimientos establecidos en las normas que sobre esta materia emita la Superintendencia de Bancos.

Amenazas Externas. Los bancos deben gestionar los riesgos de pérdidas derivadas de la ocurrencia de las amenazas ajenas al control de la institución que pudieran alterar el desarrollo de sus actividades. Se deben tomar en consideración los riesgos que implican las contingencias legales, las fallas en los servicios públicos, la ocurrencia de desastres naturales, atentados y actos delictivos, así como las fallas en servicios críticos provistos por terceros.

Información de gestión. Todas las decisiones del banco se basan en supuestos, datos, informes y análisis que están expuestos a errores. Desde los análisis sobre el entorno competitivo, los análisis de los mercados en los que la entidad se desenvuelve, la información recogida para las decisiones de riesgo, el grado de satisfacción de los clientes, hasta los sistemas de información específicos para evaluar la liquidez, solvencia y rentabilidad de la entidad. El banco debe revisar periódicamente la veracidad de los supuestos, datos, informes y análisis que utiliza, y dedicar recursos para mejorarlos, tanto de la realidad externa a la entidad como de su propia realidad.

Riesgo de modelo. La utilización de modelos, especialmente para la valoración de los instrumentos financieros a valor razonable, el diseño de los sistemas de rating, la estimación de provisiones de pérdidas de crédito en base a pérdidas esperadas y, en general, para la medición de los diferentes tipos de riesgos, es una fuente relevante de riesgo operativo. El contraste de los modelos debe ser parte integrante de la gestión del riesgo operativo.

 

Objetivos

Bajo una estructura organizacional se dispone de Políticas y procedimientos de Gestión de Riesgo Operativo, las funciones y responsabilidades de las áreas involucradas, la metodología y la periodicidad con la que se debe informar a la Junta Directiva y al Comité de Riesgo sobre la exposición al riesgo operativo, las cuales se encuentra documentado en el Manual de Riesgo Operativo.

A continuación, los objetivos generales:

  • Impulsar la cultura en materia de riesgo operativo.
  • Prevenir la pérdida de recursos monetarios, mediante la debida y permanente identificación y control de los riesgos asociados.
  • Asegurar el cumplimiento de normas internas y externas.
  • Identificar los cambios en los controles y los factores de riesgo operativo.
  • Contar con una estructura organizativa que promueva la administración adecuada del riesgo operativo.  Establecer una metodología que permita llevar a cabo la identificación, medición, mitigación, monitoreo y control e información de dicho riesgo contando con el apoyo de la Junta Directiva e involucrando a todos los colaboradores del Banco.
  • Definir e identificar mediante la estrategia del Banco los recursos adecuados en términos de personal capacitado, procesos, sistemas de información y todo el ambiente necesario para la gestión del riesgo operativo.

 

Logros

Como parte de las estrategias para fortalecer la cultura de Riesgo Operativo, se han implementado los siguientes mecanismos:

  • El Sub Comité Administrativo de Riesgo Operativo cuyo objetivo es evaluar el comportamiento de las exposiciones y pérdidas asumidas, comunicación respecto a las acciones correctivas. Este Sub Comité reporta al Comité de Riesgos.
  • Implementación de indicadores de gestión global y específico, factor clave para control los niveles de tolerancia.
  • Valoración de Mapa de Riesgo en su componente de Riesgo Inherente y Riesgo Residual.
  • Implementación de Cuestionario de Autoevaluación.
  • La cuantificación de Requerimiento de Capital por Riesgo Operativo.
  • Herramientas tecnológicas para el Riesgo Operativo contamos con una Base de Datos para la identificación, medición, mitigación, y seguimiento de los incidentes de riesgo operacional, esto mediante el registro de dichos incidentes que básicamente contemplen todas las fallas operativas en las cuales se pudo haber incurrido en pérdidas económicas, sin impacto económico, o sencillamente se generó un costo de oportunidad. El objetivo primordial de esta Base de Datos, denominado Amahard, es poder tener un inventario de los incidentes de riesgo operacional, cuantificarlos, tomar medidas correctivas y lo más importante, planes de acción para evitar posibles recurrencias.
  • Capacitaciones bajo el área de Riesgo, se han desarrollado diversas presentaciones y capacitaciones al personal del Banco, para reforzar la cultura de Riesgo Operativo en la institución.
  • Gestores de Riesgo Operativo, MetroBank consciente de la importancia del Riesgo Operativo dentro de todas las actividades del Banco, ha establecido un equipo de Gestores de Riesgo Operativo en cada una de las áreas del Banco para gestionar de forma efectiva el Riesgo Operativo, entre sus principales funciones están:
    • Participar activamente en la implementación del Marco de Gestión del Riesgo Operacional dentro del Banco.
    • Coordinar esfuerzos para gestionar los riesgos operativos propios de sus actividades diarias en su área.
    • Velar por el cumplimiento de los procedimientos y metodologías para la gestión de los riesgos operativos dentro de su área.
    • Identificar, registrar y notificar sobre la ocurrencia de eventos o incidencias de pérdidas reales que estén asociadas a los procesos de su área.
    • Informar periódicamente a la Unidad de Riesgo Operativo sobre los avances en la gestión, detallando acciones y resultados del período anterior, planes de acción y eventos registrados.