Manual de Gestion de Riesgo Operacional

Manual de Gestin de Riesgo
Operacional
El presente manual tiene por objetivo dar a conocer los procesos,
polticas, responsabilidades de las reas involucradas y documentos
relacionados a la Administracin de Riesgos Operacionales.
rea responsable: Divisin de Riesgo Operativo

Operacional
ndice
Inicio de vigencia
Mapa de Procedimientos
13/09/2010
Pg. 4
Captulo I
Conceptos Generales
22/08/2011
Pg. 5
Captulo II
Lineamientos Operativos
04/01/2012
Pg. 10
Captulo III
Responsabilidades
04/01/2012
Pg. 19
04/01/2012
10/06/2011
04/01/2012
04/01/2012
Pg.27
Pg.31
Pg.32
Pg.35
10/06/2011
Pg. 39
07/01/2009
07/01/2009
07/01/2009
07/01/2009
10/06/2011
22/08/2011
Pg. 40
Pg. 42
Pg. 44
Pg. 47
Pg. 48
Pg. 49
11/11/2008
13/09/2010
13/09/2010
13/09/2010
13/09/2010
Pg. 49
Pg.50
Pg. 52
Pg. 55
Pg. 56
13/09/2010
Pg. 58
Captulo IV
Procedimientos
1. Captura de eventos de prdida
2. Seguimiento a la captura de eventos de prdida
3. Autoevaluacin de riesgos operacionales
4. Gestin de autoevaluacin de riesgos operacionales en
productos y cambios significativos.
5. Registro de autoevaluaciones manuales en el software de
gestin
6. Definicin de indicadores de riesgo
7. Monitoreo de indicadores de riesgo
8. Generacin y seguimiento de Issues y Planes de Accin
9. Procedimiento para actualizacin de Coordinadores de Riesgo
10. Actualizacin y seguimiento del tablero de control de riesgo
operativo.
11. Evaluacin de locaciones especiales y tercerizaciones
Captulo V
Anexos
1. Reporte de evento de prdida
2. Tipos de evento de prdida
3. Categoras de riesgo
4. Contenido del expediente para documentar eventos de prdida
5. Documentacin para eventos de prdida superiores a
S/.150,000
6. Formato para evaluacin de Productos Nuevos y/o Cambios
Significativos operativos o informticos
Pg: 2 de 59

Operacional
Documentos relacionados
Resolucin S.B.S. No. 037-2008 Reglamento de la
Gestin Integral de Riesgos.
Resolucin S.B.S. No. 2115-2009 Reglamento para el

Requerimiento de Patrimonio Efectivo por Riesgo
Operacional.
Resolucin S.B.S. No. 2116-2009 Reglamento para la

Gestin del Riesgo Operacional.
Circular No. G-140-2009 Gestin de la Seguridad de la

Informacin.
Circular No. G-139-2009 Gestin de la Continuidad del

Negocio.
Manual de polticas de Gestin Integral de Riesgos
Instructivo Contratacin de proveedores.
La informacin contenida en este documento y sus anexos son propiedad de Interbank, es de uso privilegiado, confidencial y
solo puede ser utilizado por sus colaboradores y/o entes reguladores. Si usted no se considera de ninguno de los grupos de
inters antes mencionados no deber examinar, usar, copiar o distribuir parcial o totalmente este documento o la informacin
que contiene. Si lleg a su poder por error, por favor elimnelo. Cualquier retencin o distribucin total o parcial no autorizada
de este documento esta estrictamente prohibida y sancionada por ley.
Pg: 3 de 59

Operacional
Mapa de procedimientos
Marco general para la gestin de riesgos operacionales
Direccin
Estrategia
& Diseo
Tablero de
Reportes
Identificacin
Medicin
Control
Mitigacin
Implementacin
Mapa de Procesos
Reportes
Mitigacin
Mejora de
Regulatorios
Aseguramiento
Autoevaluacin de Riesgos
de Calidad
Asignacin de
Capital
Consistencia
Captura de Eventos de Prdida
en todos los
niveles
Revisin
Independiente
Control de
Auditoria
Indicadores de Riesgos
Capital Econmico
Procesos
Adelanto
Tecnolgico
Plan de
Continuidad
de Negocio
Desarrollo de
Controles de
Negocio
Aseguramiento
de Calidad de
Proyectos
Evaluacin de
preparacin
de proyectos
La administracin de los riesgos operacionales se basa en:

Direccin: Establecimiento de polticas y definicin de la estructura de riesgos de operacin a fin de
implementar dichas polticas.
Identificacin: Definicin y documentacin de la exposicin al riesgo entre las lneas de procesos y
proyectos.
Medicin: Calificacin y cuantificacin de los riesgos y prdidas tanto en valores financieros como en
calidad.
Control: Identificacin, seguimiento e inspeccin de los eventos de riesgo y resolucin de los mismos.
Mitigacin: Manejo proactivo de la exposicin al riesgo.
Pg: 4 de 59

Operacional
1. Conceptos generales
1.1 Conceptos bsicos
ADMINISTRACIN DE RIESGOS
Proceso que consiste en identificar, medir, controlar y reportar los riesgos que la empresa enfrenta.
APETITO DE RIESGO.
El nivel de riesgo que el banco est dispuesto a asumir en su bsqueda de rentabilidad y valor.
COORDINADOR DE RIESGO
Miembro de la organizacin responsable de gestionar la implantacin de la metodologa de administracin de
riesgos operacionales en el producto que participa.
GERENTE DEL PRODUCTO
Miembro de la organizacin responsable de liderar la gestin integral de un producto y/o servicio de manera
integral.
EXPOSICIN AL RIESGO
Medida que representa el grado de posibilidad de ocurrencia de un evento negativo o adverso, as como el
impacto del mismo en el banco al momento de materializarse.
LNEA DE NEGOCIO
Es una especializacin del negocio que agrupa procesos encaminados a generar productos y servicios
especializados para atender un segmento de mercado objetivo definido en la planificacin estratgica.
NEGOCIO / PRODUCTO
Es la unidad operativa o foco de planeamiento que vende un conjunto de productos o servicios a un grupo
identificable de clientes.
MAPEAR
Estructurar la informacin de los productos y servicios, asocindoles la Divisin responsable del producto
(unidad de negocio), procesos que lo soportan y mbito geogrfico donde se ofrecen (ubicacin geogrfica).
PROCESO
Conjunto de actividades, tareas y procedimientos organizados y repetibles.
PROCESO CRTICO
Proceso considerado indispensable para la continuidad de las operaciones y servicios del banco.
RIESGO
La condicin en que existe la posibilidad de que un evento ocurra e impacte negativamente sobre los objetivos
del banco.
RIESGO OPERACIONAL
La posibilidad de incurrir en prdidas debido a procesos inadecuados, fallas del personal, de la tecnologa de
informacin, o eventos externos. Esta definicin incluye el riesgo legal, pero excluye el riesgo estratgico y de
reputacin.
RIESGO LEGAL
Posibilidad de incurrir en prdidas financieras debido a la falla en la ejecucin de contratos o acuerdos, al
incumplimiento no intencional de las normas, as como a factores externos, tales como cambios regulatorios,
procesos judiciales, entre otros.
SERVICIOS CRTICOS PROVISTOS POR TERCEROS
Servicios relacionados a procesos crticos provistos por terceros, cuya realizacin podra ser razonablemente
desarrollada por el banco.
Pg: 5 de 59

Operacional
TERCERIZACIN / SUBCONTRATACIN
Modalidad de gestin mediante la cual una empresa contrata a un tercero para que ste desarrolle un proceso
que podra ser realizado por la empresa contratante y que pertenezca a su giro de negocio.
TOLERANCIA AL RIESGO
Desviacin aceptable respecto a los objetivos empresariales trazados.
TECNOLOGA DE INFORMACIN
Incluye los sistemas informticos y la tecnologa asociada a dichos sistemas.
1.2 Conceptos relacionados a la autoevaluacin de riesgos
ACEPTACIN DE RIESGO
Es la decisin bajo la cual se aceptan las consecuencias de un riesgo en particular, dentro de las polticas
aprobadas para el apetito y tolerancia por el riesgo.
CONTROL
Acciones o mecanismos que forman parte de un proceso o actividad, y cuyo objetivo es la reduccin de la
probabilidad de ocurrencia de eventos asociados a los riesgos inherentes de dicho proceso o actividad.
MITIGADOR
Cualquier accin o mecanismo que permita disminuir el impacto de un riesgo sobre los resultados, operaciones
o competitividad del banco.
FRECUENCIA
Es el nmero de ocurrencias de un evento en un periodo dado.
SEVERIDAD
Consecuencia o consecuencias de un evento, expresado en trminos cuantitativos. Usualmente se expresar
en trminos monetarios, como prdidas financieras. Tambin es llamado impacto.
1.3 Conceptos relacionados a la recoleccin de eventos de prdida
EVENTO
Es un suceso o series de sucesos derivados de los factores de riesgo operacional originados por la(s) misma(s)
causa(s), que ocurren durante un periodo de tiempo, afectando el curso normal de los procesos de la entidad.
SUCESO
Serie de ocurrencias relacionadas que impactan a los productos del banco durante un periodo de tiempo
definido.
EVENTO DE PRDIDA POR RIESGO OPERACIONAL
Un evento de riesgo operacional es la prdida resultante de procesos inadecuados o de un fallo en la ejecucin
de los mismos, el personal y los sistemas internos o bien de acontecimientos externos
PRDIDA OPERACIONAL
Todo impacto negativo o reduccin en la cuenta de resultados o en la situacin patrimonial del banco
susceptible de tener reflejo contable, cuyo origen sea un evento de prdida por riesgo operacional.
EVENTOS DE PRDIDA ASOCIADOS CON EL RIESGO OPERACIONAL
Se consideran eventos de prdida asociados con la ocurrencia de riesgos operacionales las siguientes:
Fraude interno.- Prdidas derivadas de algn tipo de actuacin encaminada a defraudar, apropiarse de
bienes indebidamente o incumplir regulaciones, leyes o polticas empresariales en las que se encuentra
implicado, al menos, un miembro de la empresa, y que tiene como fin obtener un beneficio ilcito.
Pg: 6 de 59

Operacional
Fraude externo.- Prdidas derivadas de algn tipo de actuacin encaminada a defraudar, apropiarse de
bienes indebidamente o incumplir la legislacin, por parte de un tercero, con el fin de obtener un beneficio
ilcito.
Relaciones laborales y seguridad en el puesto de trabajo.- Prdidas derivadas de actuaciones incompatibles
con la legislacin o acuerdos laborales, sobre higiene o seguridad en el trabajo, sobre el pago de reclamos
por daos personales, o sobre casos relacionados con la diversidad o discriminacin.
Clientes, productos y prcticas empresariales.- Prdidas derivadas del incumplimiento involuntario o
negligente de una obligacin empresarial frente a clientes concretos (incluidos requisitos fiduciarios y de
adecuacin), o de la naturaleza o diseo de un producto.
Daos a activos materiales.- Prdidas derivadas de daos o perjuicios a activos materiales como
consecuencia de desastres naturales u otros acontecimientos.
Interrupcin del negocio y fallos en los sistemas.- Prdidas derivadas de interrupciones en el negocio y de
fallos en los sistemas.
Ejecucin, entrega y gestin de procesos.- Prdidas derivadas de errores en el procesamiento de
operaciones o en la gestin de procesos, as como de relaciones con contrapartes comerciales y
proveedores.
RECUPERACIN
Porcin de la prdida que logra ser recuperada (por ejemplo, monto reconocido por compaa de seguros).
INVESTIGADOR DE EVENTOS
Responsable de realizar seguimiento, captura de informacin, clasificacin, elaboracin de los files con
documentacin de acuerdo a polticas y registro de informacin complementaria de los eventos de prdidas en
el sistema.
PERSONAL CLAVE
Miembro de la organizacin responsable de apoyar al Coordinador de Riesgo Operativo en la recoleccin de
informacin y cuantificacin del evento de prdida.
BASE DE DATOS DE EVENTOS DE PRDIDA
La recopilacin sistemtica de los eventos de prdida y la informacin relacionada a estos, como son:
descripcin, causas, recuperos y consecuencias se almacenar en una base de datos.
Los principales datos a registrarse en la base son:
Descripcin del evento
Nombre del Evento: Descripcin corta del evento.
Descripcin: Descripcin larga del evento incluye antecedentes y/o circunstancias del evento.
Cuenta Contable
Referencia Contable
Centro de Costo
Observaciones
Consecuencia del evento
-
Prdida operacional
Todo evento que gener un impacto negativo en el estado de resultados o en el patrimonio de la entidad
cuyo origen se deriva de un evento de riesgo operacional.
Cuasi prdida
Evento de riesgo operacional que debiera o podra materializarse como evento de prdida, sin embargo,
la prdida no se produce debido a una situacin fortuita distinta del control.
Pg: 7 de 59

Operacional
-
Ganancia
Son eventos de riesgo operacional, relacionados a operaciones de mercado de valores, monedas y
tesorera donde las consecuencias de su materializacin generan nicamente ingresos extraordinarios
Ingreso No Percibido
Ingreso real que la entidad deja de percibir por la ocurrencia de un evento de riesgo operacional, cuando
la transaccin se ejecut. Por ejemplo, comisiones no cobradas a los clientes por algn evento de riesgo
operacional.
Costes Asociados
Moneda : moneda en la que se registra contablemente el evento
Prdida total
Monto resultante de la materializacin de un evento por todos los riesgos asociados.
Prdida directa.
Monto como resultado directo de un evento de prdida por riesgo operacional.
Gastos por compensacin
Monto asumido como compensacin por eventos de riesgos operacionales materializados.
Gastos de investigacin
Monto resultante de los gastos ocasionados por la investigacin del evento.
Gastos legales
Monto resultante de los gastos legales por la gestin de un evento materializado.
Otros gastos
Cualquier otro gasto asumido por el banco como consecuencia de la materializacin del evento de riesgo
operacional.
Monto bruto
Es el resultado de la agregacin de la prdida directa, gastos de compensacin, gastos de investigacin,
gastos legales, otros gastos menos los ingresos por ganancias extraordinarias.
Monto neto de prdida
Es el Monto bruto de la prdida menos todos los recuperos realizados.
Fechas Asociadas
Fecha de identificacin.
Fecha en la cual se identific el evento de prdida
Fecha de contabilizacin
Fecha en la que se realiz el registro contable del evento.
Fecha del primer suceso
La fecha en la cual un evento ocurre o la primera ocurrencia de la serie de sucesos del evento (primera
vez).
Fecha del ltimo suceso
Fecha en que ocurri por ltima vez un suceso del evento reportado. La combinacin de la primera fecha
del suceso y ltima determinarn el periodo del evento.
Clasificacin del evento
Tipo de evento de prdida, ver anexo 4 del presente manual.
Categora de riesgo: causas
Pg: 8 de 59

Operacional
Clasificacin del evento por riesgo de crdito, de mercado y/o operacional. Identificacin si el evento est
asociado con otro tipo de riesgo.
Unidad que identifico el evento, clasificacin en funcin de la divisin del banco que report el evento
Confidencialidad criterio para restringir el acceso a la informacin del evento
Recuperacin
Tipo de recuperacin clasificacin segn su procedencia (recuperacin por seguros o por gestiones de la
entidad)
Descripcin: descripcin genrica de los antecedentes de la recuperacin, ejemplo: tipo de pliza.
Comentarios: descripcin de los antecedentes y circunstancias especficas de la recuperacin, en el caso
de la aplicacin de un seguro el nmero de pliza.
Fecha de recuperacin
Moneda (en la misma moneda del evento de prdida)
1.4 Conceptos relacionados a los planes de accin
ISSUE
Problema identificado por las exposiciones medidas en el proceso de auto evaluacin, recoleccin de eventos
de prdidas o valorizacin de los indicadores y que requiere tratamiento de acuerdo a las polticas de apetito
por riesgo operacional.
PLAN DE ACCIN
Conjunto de acciones enfocadas a mitigar la exposicin al riesgo operacional.
1.5 Conceptos relacionados a la definicin de indicadores de riesgo
INDICADOR DE RIESGO OPERACIONAL (KRI)
Medida utilizada para indicar que tan riesgosa es una actividad, permitiendo representar la dimensin terica o
especfica de un factor de riesgo considerado clave. Dicho valor es calculado en base a datos reales de las
operaciones del banco.
NIVEL DE ALERTA / NIVEL CRTICO
Umbral establecido para identificar si el valor del KRI se est moviendo en los niveles previstos. Estos lmites
permiten identificar con antelacin cuando el nivel de exposicin se est incrementando, al punto que pudiese
traducirse en prdidas futuras para el banco.
Pg: 9 de 59

Operacional
2. Lineamientos operativos
Polticas generales
El Directorio propicia una eficiente gestin del riesgo operacional y un ambiente interno que facilite su
desarrollo adecuado, delegando las facultades necesarias para dicho fin en el Comit de gestin integral de
riesgos.
Las polticas generales que rigen la gestin de riesgo operacional y en particular las referidas al apetito y
tolerancia al riesgo debern ser aprobadas por el Comit de gestin integral de riesgos.
Las polticas especficas, procesos y metodologas que formule la Divisin de Riesgo Operacional debern
ser aprobadas por la Vicepresidencia de Riesgos y debern garantizar una adecuada gestin de riesgo
operacional siendo de obligatorio cumplimiento y observancia de todo el personal.
La Vicepresidencia de Riesgos a travs de la Divisin de Riesgo Operacional es la encargada de apoyar y
asistir a las dems unidades de negocios y soporte del banco en la gestin del riesgo operacional en sus
reas de responsabilidad y para ello deber ser independiente de las unidades de negocio y soporte.
Los resultados de la gestin del riesgo operacional sern reportados bimestralmente al Comit de Gestin
Integral de Riesgos. La Divisin de Riesgo Operativo ser responsable de preparar el respectivo informe. El
Comit de Gestion Integral de Riesgos dar cuenta al Directorio de estos informes y en los casos que lo
considere pertinente, solicitar a la VP de Riesgos y/o Gerente de la Divisin de Riesgo Operativo que
exponga y sustente el referido informe ante el Directorio.
La gestin de riesgo operacional es integral y abarca a toda la organizacin teniendo como base a los
responsables a las diversas unidades de negocio y soporte que la componen.
Los Gerentes de Divisin, Coordinadores de Riesgo Operativo y personal involucrado en los procesos de
negocio y soporte, debern gestionar el riesgo operacional en los procesos y productos bajo su
responsabilidad cumpliendo las polticas comprendidas en el presente manual.
La Divisin de Riesgo Operativo evaluar anualmente las necesidades de capacitacin de los Gerentes,
Ejecutivos y Colaboradores de acuerdo al perfil del rol que desempeen en la Gestin de Riesgo
Operacional.
La evaluacin de la gestin del riesgo operacional deber contar con una revisin independiente por parte
de una Sociedad de Auditora Externa, al menos cada tres aos
Polticas relacionadas a la gestin de incentivos monetarios y no monetarios
Se debe establecer un sistema de incentivos monetarios y no monetarios dirigido a los Gerentes de
Producto y Coordinadores de Riesgo responsables de la gestin de los riesgos operacionales en los
productos que administran.
Los incentivos monetarios estarn directamente relacionados al grado de cumplimiento en la gestin de
riesgo operacional.
La Divisin de Riesgo Operativo en coordinacin con la Divisin de Gestin y Desarrollo Humano disearn
y presentarn al Comit de Gestin Integral de Riesgo la propuesta anual de incentivos Monetarios y No
Monetarios.
El Comit de gestin integral de riesgos aprobar anualmente las metas para el indicador de cumplimiento,
el cual deber reflejar el cumplimiento de reporte sobre la gestin de riesgos operacionales en los procesos
habituales.
La Divisin de Riesgo Operativo reportar mensualmente a cada Gerente de Producto, Coordinador de
Riesgo y al Vicepresidente correspondiente los resultados que van obteniendo.
El Comit de Gestin Integral de Riesgos tomar conocimiento del avance y resultados que se vayan
obteniendo.
Se considerarn incumplimientos de las polticas de riesgo operacional los siguientes puntos:
-
Omitir informar sobre eventos de prdida de riesgo operacional.
Pg: 10 de 59

Operacional
-
Omitir comunicar/gestionar la autoevaluacin de riesgos operacionales de forma previa al lanzamiento de

nuevos productos o cambios significativos en el ambiente operativo e informtico.
Omitir informar los indicadores de riesgos.
No gestionar u omitir informar la situacin de mitigacin de los riesgos considerados dentro de planes de
accin.
No implementar acciones de mitigacin por parte de las Divisiones de Soporte; en el caso de que los
planes para tratar los riesgos o prdidas operacionales requieran de su participacin.
Incumplir en informar de manera previa la tercerizacin de procesos o funciones significativas segn las
normas internas.
Una vez concluido el ao la Divisin de Riesgo Operativo reportar a la Divisin de Gestion y Desarrollo
Humano los resultados finales y se proceder a efectivizar el incentivo econmico y no econmico. El plazo
mnimo de gestin de los Gerentes de Producto y Coordinadores de Riesgo para ser incluidos en el
beneficio ser de seis meses.
Polticas relacionadas al apetito y tolerancia por riesgo operacional
El Comit Gestin Integral de Riesgos es el rgano responsable de aprobar las polticas de apetito y
tolerancia al riesgo.
El Comit de Gestin Integral de Riesgos podr solicitar a la unidad especializada la revisin de los lmites
en caso considere que el perfil de riesgos del banco haya sufrido cambios significativos teniendo en cuenta
la complejidad y tamao de la Institucin.
El apetito y tolerancia por riesgo operacional se expresa en los productos del banco, con el fin de facilitar su
entendimiento y han sido clasificados segn el siguiente cuadro:
Tipo
Descripcin
Cambios, derivados, inversiones, tarjeta de crdito.
Captaciones, convenios, depsitos PN, financiamientos comex, pagar, tarjeta de dbito.
Arrendamiento financiero, cartas de crdito, cartas fianzas, crditos estructurados,

depsitos PJ, hipotecario, negocio inmobiliario, pequea empresa, stand by, switching.
Administrar las relaciones externas y atencin al usuario, cuenta corriente pj, factoring de
importacin, forneas, servicio de pago, servicio de recaudacin, servicios no financieros
de soporte en ti, servicios no financieros de soporte operativo (custodio)
Administrar la informacin, administrar los recursos financieros y procesos contables,

administrar los recursos fsicos, almacenamiento de depsitos (fsico y financiero),
cobranza internacionales, desarrollar y administrar los recursos humanos, descuento de
letras y facturas, factoring., prstamos efectivo y fcil, prstamos vehicular, transferencias
internacionales.
Administrar la mejora y el cambio, banca seguros, cuenta corriente pn, factoring de

exportacin, forfaiting, remesas.
El Gerente de producto es responsable de garantizar que los riesgos operacionales cumplan con aplicar la
poltica de apetito, estos son identificados y valorados dentro de las autoevaluaciones peridicas para los
productos y productos nuevos / cambios importantes en el ambiente operativo e informtico.
El apetito por riesgo operacional se manifiesta en las decisiones de aceptar la situacin encontrada de
exposicin al riesgo operacional en el momento de evaluacin; sin necesidad de establecer acciones
adicionales para mitigarlos. Se considera parte activa del apetito la decisin de reducir la exposicin
mediante acciones de mitigacin.
Pg: 11 de 59

Operacional
Los niveles de autonoma del apetito son expresados como la exposicin anual a posibles prdidas
operacionales; y permiten tomar la decisin de aceptar los riesgos asociados a las actividades de un
producto y/o lnea de negocio, como sigue a continuacin:
Niveles de Autonoma para Apetito por Riesgo

(Exposicin Anual Expresado en miles de Nuevos Soles)
Importe Anual Acumulado por Tipo de Producto
Importe
Anual por
Riesgo
Gerente de Divisin
(Gerente del
Producto)
< = 75
1,200
700
400
280
200
160
Gerente de Divisin y
Vicepresidente del
Producto
> 75
< = 150
3,000
1,750
1,000
700
500
400
Vicepresidente del
Producto y
Vicepresidente de
Riesgos
> 150
< = 600
4,800
2,800
1,600
1,120
800
640
6,000
3,500
2,000
1,400
1,000
800
Niveles de
Autonoma
Comit de Gestin
Integral de Riesgos
El Gerente de producto es responsable de garantizar que los principales riesgos operacionales cumplan con
aplicar las polticas de tolerancia, estos son identificadas y valoradas dentro de los procesos de captura de
eventos de prdida y seguimiento del cumplimiento de lmites de los indicadores de riesgo (KRI).
La tolerancia al riesgo operacional se manifiesta en las decisiones de aceptar la situacin encontrada
durante la captura de eventos de prdida operativa neta; sin necesidad de establecer acciones adicionales
para mitigarlos. Se considera parte activa de la tolerancia la decisin de reducir la exposicin mediante
acciones de mitigacin.
Los niveles de autonoma de la tolerancia al riesgo son expresados para captura de eventos como el monto
neto de las prdidas operacionales; y permiten tomar la decisin de aceptar los riesgos asociados a las
actividades de un producto y/o lnea de negocio, como sigue a continuacin:
Pg: 12 de 59

Operacional
Niveles de Autonoma para tolerancia al riesgo
(Exposicin Anual en miles de Nuevos Soles)
Niveles de
Autonoma
Importe
por
Evento de
Perdida
Gerente de Divisin
(Gerente del
Producto)
< = 30
720
350
200
112
80
64
Gerente de Divisin y
Vicepresidente del
Producto
> 30
< = 150
1,800
875
500
280
200
160
>150
3,600
1,750
1,000
560
400
320
Vicepresidente del
Producto y Gerente
General
Importe Anual Acumulado por Tipo de Producto
Lineamientos para la administracin de riesgos operacionales

PERSONAS
La Gerencia General deber garantizar que el banco cuente con personal calificado que ofrezca la
necesaria experiencia, aptitudes tcnicas y acceso a recursos, y que la autoridad del personal encargado de
controlar y asegurar el cumplimiento de las polticas para la gestin del riesgo no procede de las unidades
que vigila.
Los procesos de administracin de personal, incluyendo su seleccin, evaluacin y retencin debern
considerar los valores de transparencia, honestidad, integridad y otros factores, mitigando as los riesgos
operacionales que puedan originarse por las personas.
El banco deber promover el desarrollo de las habilidades necesarias para garantizar el buen desempeo
de los colaboradores.
Los colaboradores de Interbank desarrollarn sus funciones dentro de la normativa establecida por el banco
incorporando las polticas y lineamientos de riesgo operacional y manteniendo una actitud proactiva en la
gestin de los mismos.
PROCESOS
Las Divisiones del banco y sus colaboradores debern tener claramente definidas las responsabilidades y
funciones del puesto que desempean con una segregacin de funciones adecuada para que no se
generen conflicto de intereses y minimizar la exposicin a riesgos operacionales.
Los procesos debern contar con las mitigaciones necesarias para los principales riesgos inherentes, que
garanticen el cumplimiento de las polticas de apetito y tolerancia al riesgo.
Para considerar como mitigadores a los controles definidos en los procesos debern estar definidos
formalmente como polticas o procedimientos, especfico donde se describa la actividad a realizar,
periodicidad y responsable de realizarla.
Los riesgos asociados a la suspensin de servicios, se gestionarn de acuerdo a las polticas de gestin de
la continuidad y a travs de los planes de continuidad de negocio establecidos por sta.
Los riesgos legales relacionados a los contratos o complejidad de los productos y servicios del banco, se
administrarn de acuerdo a los procesos internos para la adquisicin de bienes y servicios, as como los
procesos de contratacin aprobados por el banco.
Las polticas y lineamientos para definir los servicios de terceros considerados como crticos, se
establecern dentro de la gestin de la continuidad.
Pg: 13 de 59

Operacional
Los servicios crticos provistos por terceros no considerados como tercerizaciones significativas, debern
considerar en sus contratos los aspectos relacionados a los riesgos operacionales que podran originarse
por la prestacin de los mismos.
TECNOLOGA DE INFORMACIN
La prudente gestin de los riesgos asociados a la seguridad de informacin, se administran a travs de las
polticas y procedimientos para la Gestin de la Seguridad de Informacin.
Los riesgos asociados a la tecnologa de informacin cuya materializacin conlleve prdidas operacionales
atribuibles a un producto y/o proceso en particular forman parte del riesgo operacional y por tanto su gestin
es responsabilidad del Gerente de producto.
Los riesgos asociados a la tecnologa de informacin cuya materializacin conlleve prdidas operacionales
no relacionados a un producto y/o proceso en particular, son responsabilidad de las Divisiones de
tecnologa que administren el proceso afectado.
Los riesgos asociados a la interrupcin de los servicios de tecnologa, sern administrados de acuerdo a las
polticas de gestin de la continuidad de negocio.
EVENTOS EXTERNOS
El rea de Seguridad de Informacin establecer las condiciones mnimas a cumplir por los proveedores
para asegurar el cumplimiento de las polticas y lineamientos de seguridad de informacin en la
tercerizacin significativa.
Los eventos de la naturaleza, atentados, y otros desastres razonablemente factibles de ocurrencia, debern
mitigarse, en caso un anlisis costo/beneficio lo amerite, a travs del uso de seguros, plan de continuidad
de negocios, o combinacin de stos segn sea la necesidad del banco.
Los contratos de seguros de los activos del banco y de los activos de sus clientes que respalden
operaciones, se establecern de acuerdo a los criterios y niveles de cobertura definidos por la Divisin de
Seguros.
Polticas especficas relacionadas a la autoevaluacin de riesgos
Anualmente, la Divisin de Riesgo Operacional deber preparar y ejecutar un plan de autoevaluacin de
riesgos y controles en los principales productos asegurando la oportunidad y consistencia con las polticas
de apetito y tolerancia al riesgo aprobadas.
La Divisin de Riesgo Operativo validar que, cada 2 aos, los procesos y productos del banco tengan
autoevaluaciones para sus procesos sensibles en funcin de la posibilidad de materializar prdidas. En el
1
caso de los productos crticos , estas autoevaluaciones se realizarn anualmente.
El Gerente de producto ser el responsable de la coherencia, calidad y veracidad de los resultados de la
autoevaluacin, y as mismo de la gestin de los riesgos identificados de acuerdo a las polticas del
presente manual.
Los Gerentes de Divisin son responsables de autoevaluar sus riesgos en los productos, servicios y
procesos bajo su responsabilidad; cuya periodicidad no podr exceder los 2 aos (1 ao en el caso de
productos crticos). Dicha evaluacin priorizar los procesos sensibles a materializar el riesgo operacional
en prdidas econmicas.
Los principales aspectos de la gestin de cada producto y los avances y resultados del proceso de
autoevaluacin de riesgos y controles deber ser informado a los niveles correspondientes.
La autoevaluacin de riesgo operacional permitir identificar y valorar los riesgos inherentes a las
actividades del producto (se utilizar el escenario tpico para aplicar la poltica de apetito), por lo cual se
debern identificar los factores claves que podran generar futuros eventos de prdida (Ver Tipos de
Eventos de Prdida Anexo 4), con la finalidad de reconocer de manera oportuna el perfil de riesgo.
Los criterios utilizados en las autoevaluaciones para evaluacin cualitativa de la efectividad y calidad de los
2
controles y medidas de mitigacin, sern definidos y comunicados por la Divisin de Riesgo Operativo .
1
Arrendamiento Financiero, Cambios, Captaciones, Convenios, Depsitos PN, Derivados, Financiamientos Comex, Hipotecario, Inversiones,
Pagar, Pequea Empresa, Tarjeta de Crdito, Tarjeta de Dbito.
2
Esta poltica no considera las pruebas de efectividad de los controles por ser parte de las actividades propias del control interno y auditora.
Pg: 14 de 59

Operacional
Polticas especficas relacionadas a la recoleccin de eventos de prdida
Todo evento de prdida, informado al Coordinador de Riesgo Operativo, deber ser reportado a travs del
sistema de riesgo operacional (Reveleus), a los 30 das de haberse puesto en conocimiento.
Los eventos que sean identificados por reas de soporte que afecten a los productos y servicios, debern
ser reportados a los Coordinadores de Riesgos y la Divisin de Riesgo Operativo dentro de los 30 das de
haberse tomado en conocimiento. En caso no se pueda identificar los productos afectados por el evento de
prdida, se comunicar directamente a la Divisin de Riesgo Operativo para su anlisis.
Las reas de soporte debern asistir a los coordinadores de riesgo e investigadores de eventos en la
cuantificacin, anlisis y sustento de la informacin de los eventos de prdida, proporcionndoles toda la
documentacin necesaria.
El monto mnimo para el registro de eventos de prdida es de S/. 600 nuevos soles o su equivalente.
Todo evento que pudiera generar una prdida directa deber ser documentado por la divisin responsable
del producto, inclusive en los casos en que el monto de la prdida fuera recuperado en su totalidad.
Los eventos de prdida operacional neta cuyos valores sean mayores a S/. 150,000 nuevos soles debern
ser documentados por la divisin responsable y, adems, por la Divisin de Riesgo Operativo, la cual
deber custodiar una copia electrnica idntica a los expedientes originales, pudiendo ser esta almacenada
de forma electrnica (en el caso de los productos que no cuenten con Reveleus) o fsica.
Los eventos de prdida relacionados a riesgos operacionales debern ser asignados a las lneas de negocio
de acuerdo a los productos y servicios asociados. En caso una prdida se relacione a ms de un producto,
la Divisin de Riesgo Operativo definir el producto al cul se asignar la prdida, basndose en la mayor
relacin del evento.
En caso los eventos de prdida se asocien a ms de un producto o lnea de negocio, el impacto ser
distribuido de manera proporcional al total de las prdidas registradas en el ao, por cada producto o lnea
vinculada para fines de gestin.
En caso los eventos de prdida sean originados por procesos de apoyo no vinculados directamente a los
productos del banco, el impacto ser distribuido de manera proporcional al total de las prdidas registradas
en el ao por cada uno de los productos para fines de gestin.
Los eventos de prdida que ocurran en reas de soporte debern ser reportados tanto al Coordinador de
Riesgo correspondiente como a la Divisin de Riesgo Operativo.
Los eventos de prdida relacionados a un canal o a toda la institucin debern ser gestionados a nivel
banco, siendo la Divisin de Riesgo Operativo quien defina el rea que realizar la investigacin y
seguimiento del evento.
Las prdidas de riesgo de crdito, cuya causa u origen se relaciona a eventos de riesgo operacional, deben
registrarse en la base de eventos de prdida de riesgo operacional y ser diferenciados en dicha base de
datos.
Las prdidas de riesgo de mercado, cuya causa u origen se relacionan a eventos de riesgo operacional
deben registrarse como eventos de prdida de riesgo operacional para todos los fines.
Los eventos de prdida se podrn cerrar en los casos donde ocurra lo siguiente:
-
El evento no gener perdida efectiva de dinero, siendo que se evit la salida real del efectivo del banco.
En este caso no deber quedar ninguna posibilidad que el dinero sea exigido por un tercero.
El evento gener un perjuicio econmico para el banco y dicho perjuicio es susceptible de ser reflejado
en los estados financieros; los recuperos (seguros, indemnizaciones y otras gestiones) han sido
agotados por el banco y se encuentran contabilizados en cuentas de resultados al igual que las prdidas.
El evento gener un perjuicio econmico para el banco que no es susceptible de reflejo contable; sin
embargo, se ha cuantificado y bloqueado la posibilidad de futuros impactos econmicos o recuperos
asociados al evento.
Pg: 15 de 59

Operacional
Polticas especficas relacionadas a los planes de accin
Todo plan de accin definido deber estar siempre asociado al menos a un riesgo con exposicin no
aceptada de acuerdo a las polticas de apetito y tolerancia al riesgo, as como un riesgo podr estar sujeto a
varios planes de accin, a fin de lograr su mitigacin.
Los Gerentes de producto son responsables, de gestionar los planes de accin y los recursos necesarios
para su ejecucin; en caso un plan de accin constituya un proyecto (duracin mayor a tres meses),
deber gestionar con la aprobacin del nivel de aprobacin correspondiente.
Los Gerentes de producto tienen como plazo para el anlisis, evaluacin y registro en el sistema de las
medidas que se adoptarn para llevar a cabo el plan de accin, este plazo comienza una vez tomada la
decisin de mitigar el riesgo y depender de la envergadura del mismo segn el siguiente detalle:
Tipo de Plan de Accin
Proyecto
Accin de mejora
Tarea
Plazo para su Registro

1 mes
2 semanas
1 semana
El Coordinador de Riesgos podr solicitar una ampliacin del plazo para el cumplimiento de un plan de
accin adjuntando la aprobacin del respectivo Gerente de producto y Vice Presidente.
En el caso que la prrroga solicitada exceda los tres meses, se deber adjuntar la conformidad de la
respectiva Vicepresidencia.
Polticas especficas relacionadas a la definicin de indicadores de riesgo
Los Gerentes de productos son responsables del cumplimiento de las polticas de tolerancia al riesgo. Para
este fin los indicadores de riesgos son herramientas para el seguimiento; el cumplimiento de la tolerancia se
realiza en cada indicador al no exceder los lmites establecidos en su definicin.
Los Gerentes de producto y Coordinadores de Riesgo Operativo debern gestionar los procesos de acuerdo
a informacin generada por los indicadores, con la finalidad de garantizar que los riesgos operacionales
asociados a stos se encuentren dentro de los lmites o se tomen las acciones del caso.
La Divisin de Riesgo Operativo y los Gerentes de producto debern establecer los indicadores de riesgos
adecuados para cada proceso; con el fin de monitorear la exposicin al riesgo.
Los productos y procesos donde se identifiquen riesgos operacionales, cuya exposicin se considere crtica
o exceda los S/. 150,000 nuevos soles y no se establezcan mitigaciones adicionales debern contar con
indicadores de riesgos.
El Gerente de producto revisar los excesos de lmites en la medicin de los indicadores; aplicar acciones
para su mitigacin (planes de accin) en caso sea necesario y de acuerdo a las polticas establecidas para
apetito y tolerancia al riesgo.
Polticas especficas relacionadas al lanzamiento de nuevos productos y/o lineamientos relacionados a
cambios significativos en el ambiente operativo o informtico
Los Gerentes de Producto y Coordinadores son responsables de gestionar los riesgos operacionales de
todos los productos nuevos y cambios importantes en el ambiente operativo o informtico; para su
implementacin es necesario cumplir con aplicar las polticas de apetito y tolerancia.
La mejora continua de procesos y el diseo de nuevos productos y servicios debern considerar la
evaluacin de los aspectos relacionados al riesgo operacional y debern cumplir con las polticas y
lineamientos del presente manual.
Se consideran lanzamientos de nuevos productos para la evaluacin de riesgos operacionales, los
productos que introducen nuevos riesgos o generen cambios negativos e importantes en el nivel de
exposicin al riesgo operacional.
Las polticas del banco no permiten aceptar los riesgos de incumplimiento expreso de las normas de los
reguladores bancarios, polticas internas y estndares de operacin establecidos para el sistema financiero
en el diseo de nuevos productos y cambios significativos en el ambiente operativo e informticos.
Pg: 16 de 59

Operacional
Se consideran cambios significativos en los procesos operativos, los siguientes:
-
Introduccin de nuevos riesgos o cambios importantes que afecten negativamente el nivel de exposicin
al riesgo operacional. Incluye cambios en la forma de realizar las actividades de control.
Implementacin de nuevos canales incluyendo la implantacin de una nueva sucursal en el exterior con
caractersticas diferentes no revisadas anteriormente.
Cambio en las actividades de control que afecten negativamente la segregacin de funciones.
Eliminacin de actividades de control.
Tercerizacin significativa de procesos que soporten a productos y/o servicios.
Proyectos de rediseo de procesos o reingeniera de productos y/o servicios del banco.
Se consideran cambios significativos en el ambiente informtico del banco, los siguientes:

-
Proyectos de tecnologa de informacin (administrados por las Divisiones de Sistemas y Tecnologa y

Banca Electrnica).
Implementacin de nuevas aplicaciones o actualizaciones de versiones con nuevas funcionalidades

relacionadas al soporte de los productos y/o servicios del banco.
Se consideran cambios de menor magnitud o no significativos que no requieren de la evaluacin de riesgos

operacionales en el ambiente operativo e informtico, los siguientes:
-
Incrementos de planta.
Pilotos comerciales o crediticios, sin impacto en procesos o sistemas.
Cambios en tasas/precios.
Lanzamiento de producto con caractersticas y procesos iguales / semejantes a los existentes.
Campaas comerciales de productos / relanzamiento comercial de productos sin cambios significativos

operativos e informticos.
Nuevos servicios sin cambios en el proceso y que utilicen el mismo canal.
Canales adicionales para un producto ya existente (donde el canal ya existe para productos semejantes)
Cambios en los sistemas operativos y actualizaciones de los proveedores en las aplicaciones, tareas de
mantenimiento y desarrollos menores de sistemas no considerados como proyectos sino como tareas
dentro de la tipologa de pedidos a sistemas, de la Divisin de Tecnologa y Sistemas.
Actividades de desarrollo de sistemas orientadas a solucionar cancelaciones y/o errores que afectan la
operativa normal del banco categorizadas como urgencias dentro de la tipologa de pedidos a sistemas,
de la Divisin de Tecnologa y Sistemas.
Cambios rutinarios en el ambiente informtico realizados en los procesos de tecnologa y sistemas

(cambios de configuracin de servidores, cambios de equipos e infraestructura).
Los lderes y Gerentes de Proyectos son los responsables de identificar y mitigar (controlar) los principales
riesgos operacionales de los proyectos, as como velar porque se cuente con la informacin mnima para
evaluar los riesgos operacionales y tecnolgicos en la implementacin del proyecto.
Los riesgos asociados a la integridad, consistencia y eficiencia de la informacin, producto de cambios en
procesos y/o aplicaciones crticas, sern mitigados mediante el proceso de pruebas, cuyo cumplimiento es
responsabilidad del Administrador del Producto.
Polticas especficas relacionadas a la contratacin de proveedores
Para efectos del cumplimiento de la regulacin vigente, se establece como tercerizacin a la delegacin o
encargo de una o ms partes de un proceso del banco a otra empresa, cuando sta ltima cumple los
siguientes requisitos:
Asume los servicios prestados por su cuenta y riesgo.
Pg: 17 de 59

Operacional
Cuenta con propios recursos financieros, tcnicos o materiales.
Es responsable por los resultados de sus actividades.
Tiene bajo su exclusiva subordinacin a sus trabajadores; es decir, cuenta con facultades de
direccin, fiscalizacin y sancin respecto de sus trabajadores.
Este concepto se acota a los casos que involucren procesos del core financiero del banco y a otros
procesos que contribuyan de manera directa con la realizacin de estos.
Todos los contratos con proveedores que hayan sido determinados como tercerizaciones debern contar
con la clusula estndar de riesgo operativo. Esta clusula tambin podr ser incluida en las locaciones
simples que incluyan el manejo de valores3, efectivo y/o informacin confidencial, de acuerdo a lo evaluado.
Si fueran requeridas modificaciones a dicha clusula, estas debern ser aprobadas por la Vicepresidencia
del Producto / Divisin afectado o Comit GIR (para tercerizaciones significativas) y, tanto el producto /
Divisin como su Vicepresidencia, asumirn las consecuencias por la materializacin de un evento derivado
de esta modificacin.
Si, producto de la tercerizacin, el proceso sufre cambios en la operativa y/o ambiente de control, en
referencia a lo que se vena realizando en el banco, la Divisin de Riesgo Operativo deber determinar si
requiere ser evaluado antes de realizar la contratacin.
Se entender por tercerizacin significativa a aquella que, en caso de una falla o suspensin del servicio,
pueda poner o pone en riesgo importante al banco al afectar sus ingresos, solvencia o continuidad
operativa.
Las divisiones o usuarios que requieran realizar una tercerizacin significativa deben cumplir todas las
polticas relacionadas que se encuentran en el Manual de polticas de gestin integral de riesgos.
Para las tercerizaciones que resulten significativas, la gerencia de divisin solicitante deber gestionar la
evaluacin del proceso a tercerizar, as como la presentacin del anlisis de factibilidad y resultados de la
autoevaluacin ante el Comit de Gestin Integral de Riesgos (GIR).
El Comit GIR aprobar las tercerizaciones significativas de acuerdo a las polticas definidas para dicha
evaluacin y sobre la base de la revisin de las conclusiones y recomendaciones contenidas en el informe
de riesgos. En caso de observaciones, ser responsabilidad de la gerencia de divisin solicitante
implementar el servicio habiendo subsanado las mismas.
La tercerizacin de una o ms funciones de gestin de riesgos es considerada significativa al igual que la
del servicio de Auditora Interna.
Incluye ttulos valores emitidos (pagars, letras, facturas, fianzas, certificados bancarios, etc.), tarjetas de dbito y crdito (del banco y
otros bancos), tarjetas empresariales, cheques de clientes y de gerencia (en blanco, girados, rechazados, vencidos, devueltos, de otro
banco o giros).
Pg: 18 de 59

Operacional
3. Responsabilidades
Responsables de la gestin de riesgo operacional
rea
Directorio
Responsabilidades
Responsable final de la administracin de los riesgos asociados a los
productos y servicios ofrecidos en los diversos mercados en los que
opera la organizacin.
Aprobar las polticas generales que guen las actividades del banco en la
gestin de los riesgos operacionales que enfrenta.
Aprobar los recursos necesarios para el adecuado desarrollo de la
Gestin de Riesgos Operacionales, a fin de contar con la infraestructura,
metodologa y personal apropiado.
Establecer un sistema de gestin que fomente el adecuado
funcionamiento de una gestin integral de riesgos y que favorezca la
toma apropiada de riesgos.
Asegurar razonablemente que el patrimonio contable del banco sea
suficiente para enfrentar los riesgos a los que est expuesto.
Comit de Gestin
Integral de Riesgos
Obtener aseguramiento razonable de la implementacin de

administracin de riesgos operacionales que resulte acorde a la
dimensin y naturaleza de sus operaciones y servicios.
Asistir al Directorio en la responsabilidad de proveer un esquema de
administracin de riesgos operacionales a travs de la organizacin.
Aprobar la organizacin y las polticas generales de Riesgos, as como
las modificaciones que se realicen a los mismos.
Definir el nivel de apetito y tolerancia al riesgo operacional a asumir para
el desarrollo del negocio.
Verificar que el nivel de exposicin a los riesgos operacionales afrontados
Pg: 19 de 59

Operacional
rea
Responsabilidades
este dentro del apetito y la tolerancia al riesgo y los planes de negocios
aprobados.
Decidir las acciones necesarias para la implementacin de las acciones
correctivas requeridas, en caso existan desviaciones con respecto a los
niveles de tolerancia al riesgo y a los grados de exposicin asumidos.
Aprobar la sub-contratacin significativa de servicios.
Gerencia General
Implementar la Gestin de Riesgo Operacional conforme a las

disposiciones del Directorio y Comit de Gestin Integral Riesgos.
Velar por el cumplimiento del marco regulatorio y las normas relacionadas
a la Gestin de Riesgos.
Promover la cultura de riesgos en la organizacin, asegurndose de que
exista un marco de trabajo adecuado para la administracin de los
mismos.
Implementar las polticas y procesos generales establecidos por el
Directorio y Comit de Gestin Integral de Riesgos, promoviendo
conciencia de la necesidad de la administracin de los riesgos
operacionales en la organizacin.
Garantizar el cumplimiento de los niveles de exposicin al riesgo
operacional aprobados en la poltica de apetito y la tolerancia al riesgo y
los planes de negocios aprobados.
Obtener aseguramiento razonable que exista un marco de trabajo
adecuado para identificar, medir, monitorear y reportar los riesgos
operacionales en el banco.
Proponer mejoras que fomenten la adecuada administracin de riesgos
operacionales.
Autorizar y/o priorizar los recursos para implementar los planes de accin
aprobados.
La responsabilidad es delegada por el Directorio a la Gerencia General,
quin a su vez cumple con sus responsabilidades a travs de la
Vicepresidencia de Riesgos y especficamente la Divisin de Riesgo
Operativo.
Vicepresidencia de
Riesgos
Informar al Comit de Gestin Integral de Riesgos grado de exposicin al

riesgo, de acuerdo a las polticas y procedimientos establecidos.
Proponer las polticas generales de administracin de riesgos
operacionales, as como verificar el cumplimiento de las mismas.
Aprobar las polticas especficas, lineamientos, metodologa y procesos
para la administracin de riesgos operacionales.
Dirigir la implementacin y desarrollo de la infraestructura de
administracin de riesgos operacionales en la organizacin, a travs de la
Divisin de Riesgo Operativo.
Monitorear la actual exposicin del riesgo operacional en funcin del
apetito y tolerancia al riesgo, reportar las exposiciones significativas de
acuerdo a las polticas.
Liderar el desarrollo e implementacin del programa de administracin de
riesgos operacionales en el banco.
Reportar semestralmente, al Directorio, respecto a la gestin realizada
Pg: 20 de 59

Operacional
rea
Responsabilidades
para la administracin de los riesgos operacionales.
Vicepresidencias
Implementar la Gestin de Riesgos conforme a las disposiciones

Comit de Gestin Integral de Riesgos y Gerencia General.
del
Velar por el cumplimiento de las polticas y procedimientos de gestin de

riesgos, comprendidas en las diferentes normas del banco.
Asegurar la adecuada gestin de las Divisiones bajo su responsabilidad
permitiendo
identificar, medir, monitorear y reportar los principales
riesgos que afecten el cumplimiento de sus objetivos.
Asegurar que los riesgos afrontados cumplan con los niveles de apetito y
tolerancia al riesgo aplicables a su mbito de accin.
Velar por el cumplimiento del marco regulatorio y las normas relacionadas
a la Gestin de Riesgos.
Informar sobre las principales exposiciones a riesgos afrontadas por sus
Divisiones.
Autorizar y/o priorizar los planes de accin para mitigar los riesgos o
eventos que lo requieran.
Evaluar los avances de las autoevaluaciones, informes, medidas de
mitigacin y tratamiento de los riesgos operacionales.
Divisin de Riesgo
Operativo
Implementar la gestin de riesgos operacionales conforme a las

disposiciones del Comit de Gestin Integral de Riesgos.
Asistir a las divisiones de negocio y soporte en la administracin de los
riesgos operacionales a lo largo del banco.
Velar por el cumplimiento de las polticas y procedimientos de gestin de
riesgos, comprendidas en las diferentes normas del banco.
Reportar al Comit de gestin integral de riesgos la situacin sobre la
gestin y sus principales exposiciones a los riesgos operacionales
(resultados, indicadores de riesgos, lmites y cumplimiento de metas).
Proponer las polticas de administracin de riesgos operacionales de la
organizacin, as como verificar el cumplimiento de las mismas.
Desarrollar y proponer la metodologa para la administracin de riesgos
operacionales en la organizacin.
Gestionar el programa de continuidad de negocio, de acuerdo a las
polticas y procesos vigentes
Apoyar en la validacin del entendimiento de los productos y procesos
-
Velar porque el anlisis correspondiente al entendimiento del producto

refleje objetivamente su situacin.
Definir los procedimientos crticos y su prioridad para la evaluacin de

riesgos operacionales.
Autoevaluacin de Riesgos
-
Realizar un seguimiento continuo al grado de avance de las

autoevaluaciones va cuestionarios, desde su generacin hasta su
cierre.
Definir los criterios para efectuar la autoevaluacin cualitativa de la

eficacia de los controles y medidas de mitigacin.
Pg: 21 de 59

Operacional
rea
Responsabilidades
-
Asistir a las reas del banco en las autoevaluaciones de los riesgos

ante el lanzamiento de nuevos productos cambios significativos en el
ambiente operativo y/o informtico.
Recoleccin de eventos
-
Hacer seguimiento de los eventos de prdida velando por la correcta

identificacin, clasificacin y registro de los mismos, luego que han
sido reportados por las reas de negocio y soporte, as como revisar el
correcto anlisis de su criticidad.
Verificar la calidad y consistencia de la informacin de los eventos de

prdida recolectados.
Reportar los eventos de prdidas operacionales que se han

materializado al Comit de Gestin Integral de Riesgos y Directorio.
-
Asistir a los Gerentes de Producto y Coordinadores de Riesgo

Operativo, en la definicin de los indicadores de riesgo y sus lmites
asociados.
Analizar e informar peridicamente los niveles de exposicin, valor de

los indicadores y cumplimiento de lmites establecidos.
Planes de Accin
-
Realizar seguimiento al grado de avance de los planes de accin

aprobados.
Evaluar y comunicar el impacto de ampliar los plazos de

implementacin de los planes de accin solicitados por los
responsables de los productos.
Contratacin de proveedores
-
Determinar la necesidad de evaluacin de tercerizaciones y apoyar a

las reas usuarias en el caso que sean requeridas dichas
evaluaciones.
Participar, en calidad de asesor, en las presentaciones que realice la

gerencia de divisin solicitante al Comit GIR por evaluaciones de
riesgos realizadas para tercerizaciones significativas.
Reporte
-
Realizar seguimiento e informar los avances en la administracin de

riesgos operacionales en Interbank
Administrar los riesgos de los procesos de negocio que trascienden las

fronteras de las funciones de negocio, y en los cuales no es posible
asignar un responsable de los mismos.
Administrar el sistema Reveleus (accesos, mantenimiento, etc.).
Evaluar la gestin del riesgo operacional, medida por el indicador de

cumplimiento en la aplicacin de la metodologa por los responsables de
cada producto o proceso del banco.
Gerente de Producto
Garantizar el cumplimiento de las polticas, lineamientos y metodologa de

gestin de los riesgos operacionales para los productos bajo su
responsabilidad.
Velar por que las polticas, procesos y controles, y contratos de servicios
crticos del producto o proceso bajo su responsabilidad, se encuentren
Pg: 22 de 59

Operacional
rea
Responsabilidades
actualizados.
Garantizar que los riesgos legales relacionados a los procesos, productos
y servicios que administra, se encuentren debidamente mitigados.
Establecer los niveles de servicios requeridos para los servicios de
terceros relacionados a los productos bajo su gestin.
Autoevaluacin de riesgos
-
Garantizar la veracidad de la identificacin, evaluacin, seguimiento y

mitigacin de los principales riesgos operacionales de todos sus
productos, actividades, procesos y sistemas relevantes para su
producto.
Gestionar la evaluacin de las tercerizaciones significativas con la

asistencia de las Divisiones de Asuntos Legales y Riesgo Operativo;
as mismo garantizar que los contratos de dichas tercerizaciones
cuente con clusulas que aseguren la mitigacin de sus riesgos y
cumplimiento de normas vigentes.
Gestionar los riesgos de forma previa al lanzamiento de nuevos

productos o a la realizacin de cambios significativos en el ambiente
operativo y/o informtico.
Recoleccin de Eventos
-
Liderar la identificacin y reporte de los eventos de prdida, as como

la recoleccin de la informacin mnima requerida en las polticas del
presente manual.
Informar a la Divisin de Riesgo Operativo todos los eventos de

prdidas identificados bajo su gestin.
-
Definir conjuntamente con la Divisin de Riesgo Operativo, los

indicadores de riesgo operacional, niveles de exposicin y lmites para
cada indicador.
Verificar la calidad y consistencia de la informacin de los indicadores

de riesgo, y que en caso de exceso en los lmites se tomen las
acciones de mitigacin pertinentes.
Planes de Accin
-
Implementar los planes de accin de manera oportuna y coherente

con los riesgos a tratar.
Revisar peridicamente la efectividad de los planes de accin

implementados.
Gestionar los riesgos operacionales asociados a la interrupcin de los

servicios, de acuerdo a las polticas y procedimientos de gestin de la
continuidad.
Gestionar los riesgos asociados a seguridad de informacin para los
productos y servicios a su cargo.
Coordinador de Riesgo
Asistir al Gerente en la administracin de los riesgos operacionales.

Autoevaluacin de riesgos
-
Gestionar la autoevaluacin
expertos en el proceso.
a travs de cuestionarios con los
Pg: 23 de 59

Operacional
rea
Responsabilidades
-
Gestionar la autoevaluacin de los riesgos de forma previa al

lanzamiento de nuevos productos o a la realizacin de cambios
significativos en el ambiente operativo y/o informtico.
Garantizar la veracidad e integridad de los resultados de las

autoevaluaciones.
Velar por el cumplimiento de la poltica de apetito de riesgo.
Recoleccin de Eventos
-
Gestionar la identificacin, valoracin y reporte de los eventos de

prdida, as como garantizar la integridad y disponibilidad de la
informacin en el sistema en el momento oportuno.
Monitorear e informar a la Divisin de Riesgo Operativo respecto a

cada evento de prdida encontrado a travs del software Reveleus. En
caso no se pudiera realizar por medio de este sistema, se puede
reportar mediante el formato Reporte de Evento de Prdida (Anexo
2).
Velar por el cumplimiento de la poltica de tolerancia al riesgo

custodiar sus respectivos expedientes.
-
Valorar y registrar en el sistema mensualmente los indicadores de

riesgos (KRI) reflejando la situacin actual, informando al respectivo
Gerente de Producto.
Asistir a la Divisin de Riesgo Operativo, en la definicin de los lmites

niveles de alerta y crticos para cada indicador de riesgo.
Analizar y gestionar la informacin generada por los indicadores con la

finalidad de mitigar los riesgos operacionales asociados a estos en sus
negocios.
Planes de accin
-
Identificar los riesgos que necesitan mitigaciones adicionales de

acuerdo a las polticas del banco.
Realizar el seguimiento a la ejecucin de los planes de accin,

informando peridicamente al Gerente de Producto y Divisin de
Riesgo Operativo a travs del sistema.
Comunicar los cambios significativos en el plazo o forma de implementar

los planes.
Coordinadores Alternos
de Riesgos Operativo
Asumir las responsabilidades del Coordinador de Riesgos Titular en

ausencia temporal o permanente (vacaciones, licencias, cambio de reas,
etc.).
Investigador de Eventos
Capturar la informacin de los eventos de prdida, montos, fechas, sus

recuperaciones y los costos asociados a los mismos.
Documentar la informacin vertida sobre el evento de prdida
presentando informacin que sustenten el registro.
Divisin de Prevencin de
Fraude
Gestin y seguimiento de las operaciones relacionadas al riesgo de

fraude externo para los productos y servicios dentro de su mbito.
Gestionar la implementacin de polticas y procedimientos para prevenir
el riesgo de fraude.
Pg: 24 de 59

Operacional
rea
Responsabilidades
Informar los eventos de prdida relacionados al fraude a la Divisin de
Riesgo Operativo.
Desarrollar y proponer la metodologa para prevenir el riesgo de fraude
para los productos y servicios dentro de su mbito.
Seguridad de Informacin
Implementar el Sistema de Gestin de la Seguridad de Informacin.

Gestionar la implementacin de polticas y procedimientos de Seguridad
de Informacin.
Informar los eventos de prdida relacionados al fraude a la Divisin de
Riesgo Operativo.
Apoyar en el proceso de identificacin y valoracin de riesgos
operacionales.
Divisin de Auditora
Interna
Compartir informacin relativa a eventos de prdida y otras situaciones de

potencial riesgo operacional con la Divisin de Riesgo Operativo.
Coordinar con el Comit de Gestin Integral de Riesgos aspectos
relevantes relacionados con la evaluacin de los riesgos operacionales
del banco.
Realizar anualmente un proceso de auditoria independiente a la
Administracin del Riesgo Operacional, con la finalidad de comprobar que
las polticas y procedimientos operativos estn siendo realizados
eficazmente.
Divisin de Desarrollo
Organizacional
Velar por que durante el desarrollo de los proyectos e iniciativas de

mejora de procesos que se llevan a cabo en el banco, se tomen en
consideracin las polticas y lineamientos definidos para la administracin
de los riesgos operacionales.
Identificar e incluir en los documentos normativos, puntos de control que
hagan referencia a las validaciones que las reas de negocio deben
realizar para cerciorarse de la conformidad operativa de cada proceso.
Asistir al Gerente de Producto en su coordinacin con la Divisin de
Riesgo Operativo sobre los nuevos productos y/o servicios a ser ofrecidos
por el banco, previo a la realizacin de dichos lanzamientos.
Poner en conocimiento de la Divisin de Riesgo Operativo aquellos
procesos que pudiesen verse afectados por un cambio significativo,
previo a la implementacin de los mismos.
Divisin de Asuntos
Legales
Gestionar la implementacin de polticas y procedimientos para prevenir

el riesgo legal.
Informar los eventos de prdida a la Divisin de Riesgo Operativo
relacionados a:
-
Relaciones laborales y seguridad en el puesto de trabajo
Demandas y juicios contra el banco.
Verificar que los contratos incluyan las clusulas estndar en los casos de
tercerizaciones significativa.
Verificar que los contratos incluyan las clusulas estndar en los servicios
crticos provistos por terceros.
Divisin de Seguros
Definir los criterios y niveles de cobertura de los activos del banco y de
Pg: 25 de 59

Operacional
rea
Responsabilidades
los activos de sus clientes que respaldan operaciones.
Asesorar en el desarrollo de las alternativas para la reduccin de prdidas
por riesgos operacionales, asegurables y no asegurables.
Mantener un inventario actualizado de los contratos de seguros del
banco.
Divisin de Tecnologa y
Sistemas
Velar por que durante el desarrollo de los proyectos e iniciativas de

mejora de procesos que se llevan a cabo en el banco, se tomen en
consideracin las polticas y lineamientos definidos para la administracin
de los riesgos operacionales.
Poner en conocimiento de la Divisin de Riesgo Operativo aquellos
procesos que pudiesen verse afectados por un cambio significativo,
previo a la implementacin de los mismos.
Colaboradores del Banco

(Personal Clave)
Informar los riesgos y eventos de prdida al Jefe inmediato, coordinador

de riesgo y a la Divisin de Riesgo Operativo.
Participar de la identificacin y valorizacin de los riesgos operacionales
inherentes a sus funciones y a los procesos en los que intervienen.
Asegurar que las medidas de mitigacin implantadas en su unidad de
negocio o soporte funcionen en forma adecuada.
Pg: 26 de 59

Operacional
4. Procedimientos
Posicin
1 Colaborador
Personal Clave
2 Coordinador de Riesgo
Descripcin de la Actividad
Identifica un posible evento de prdida y lo reporta al Coordinador
de Riesgo del respectivo producto a travs de un correo con copia
al buzn de Riesgo Operativo el cual deber considerar:
Proceso
Fecha de ocurrencia
Nombre del Evento
Descripcin del Evento
En caso se presenten dudas respecto a la validez de un evento de
prdida, el Colaborador podr realizar sus consultas directamente
al buzn de Riesgo Operativo.
Revisa las caractersticas del evento y basndose en las Pautas
para el Reconocimiento de Eventos de Prdida (Anexo 3), valida
que el evento corresponda a un caso de riesgo operacional
Pg: 27 de 59

Operacional
Posicin
En caso que el producto an no cuenta con el software Reveleus
lo registra en el Formato de Reporte de Evento de Prdida (Anexo
2).
Para el caso que no corresponda a un evento de riesgo
operacional, deber enviar un correo informativo al Colaborador
con copia al buzn de Riesgo Operativo.
Evidencia: Reporte o registro del Evento de prdida.
Nota: En caso no se presente ningn evento de prdida durante el
mes, el Coordinador de Riesgo deber enviar un correo
electrnico comunicando sobre tal hecho al Buzn de Riesgo
Operativo, durante los cinco primeros das tiles del mes
siguiente.
Ingresa al aplicativo Reveleus y abre el expediente electrnico del
nuevo evento de prdida relacionndolo al mapeo del producto
que est afectando.
Completa la siguiente informacin bsica del evento:
Nombre del evento de prdida
Descripcin del evento de prdida
Fecha de identificacin
Terminado el registro de los datos bsicos para abrir el evento de
prdida, graba la informacin en el sistema.
Nota:
En el caso que el producto an no cuenta con el software
Reveleus no considerar esta actividad.
Remite el evento de prdida al Investigador de Eventos designado
para que complete la evaluacin del caso.
Para los productos que an no cuenten con Reveleus, la
informacin le ser remitida por correo electrnico.
Nota: La presente accin la realizar eligiendo la opcin
Procesar de la pantalla general y luego, la opcin Solicitar
Informacin de la siguiente pantalla.
Recibe el requerimiento de informacin a travs de la Bandeja de
Entrada del Reveleus.
Coordina para obtener el detalle del evento de prdida con las
distintas reas involucradas as como a travs de consultas a los
aplicativos correspondientes.
La presente actividad implica realizar las siguientes acciones:
Valorar la prdida total.
Valorar la prdida directa.
Identificar los gastos asociados.
Identificar las fechas crticas asociadas al evento.
Identificar si se produjeron recuperaciones relacionadas al
evento.
Luego de contar con la informacin contable del evento de
prdida, registra a travs de la opcin de edicin de eventos de
prdida en Reveleus, la siguiente informacin:
Gastos asociados
Fechas asociadas
Recuperaciones asociadas
Nota: El registro de cada recuperacin en el sistema se dar de
forma independiente, esto significa, que a medida que se vayan
obteniendo recuperos, stos se irn registrando dentro de la
informacin del evento de prdida hasta que se cierre.
Pg: 28 de 59

Operacional
Posicin
6 Investigador de Eventos
7 Analista de Riesgo Operativo
En el caso de productos que no cuenten con Reveleus la
informacin ser remitida por correo electrnico correo electrnico
al Coordinador de Riesgo.
Antes de cerrar un evento en Reveleus
Enva por correo electrnico al buzn de Riesgo Operativo, los
sustentos que soporten la informacin registrada sobre el evento
de prdida, a fin de que pueda ser adjuntada a dicho evento en
Reveleus.
Los tipos de sustentos que debern presentarse se muestran en
el Anexo 6. Contenido del Expediente para documentar Eventos
de Prdida, y de ser el caso, en el Anexo 7. Documentacin para
Eventos de Prdida con prdida total (bruta antes de recuperos)
superior a S/. 150,000.
Registra en el sistema los documentos de sustento enviados por
el Investigador de Eventos relacionndolo al mapeo del evento de
prdida.
Confirma por correo electrnico al Investigador de Eventos los
nombres de los documentos de sustento que se cargaron en el
Reveleus.
Procede a relacionar los documentos de sustento al respectivo
evento de prdida al cual soportan, utilizando la opcin adjuntar
documentos donde se ubica el nombre del archivo cargado en
Reveleus, y luego, se graba la actualizacin del evento de
prdida.
Nota: La accin de adjuntar documentacin podr realizarse en
cualquier momento, mientras el evento de prdida se encuentre
en proceso de investigacin.
Solicita al Coordinador de Riesgo va Reveleus, validar y aprobar
la informacin del evento de prdida.
Nota: La presente accin la realizar a travs de la Bandeja de
Entrada eligiendo la opcin Accin y luego, la opcin Solicitar
Verificacin de la siguiente pantalla.
Verifica que el evento de prdida se encuentre debidamente
registrado, validando:
La informacin relacionada a la descripcin, gastos y fechas
asociadas al evento.
Que los documentos que sustenten el evento de prdida
solventen la informacin mostrada.
Que se hayan registrado las recuperaciones asociadas al
evento, de ser el caso
Evidencia: Solicitud de aprobacin dirigida al Analista de Riesgo
Operacional va Reveleus, en caso de estar todo conforme.
Informacin conforme?
S, procede con la actividad 12.
No, regresa a la actividad 4.
Verifica que el evento de prdida se encuentre cerrado, segn
las polticas de riesgos del presente manual.
La informacin est completa
Sustentos
Clasificar el evento segn la categora a la que pertenece,
basndose en el cuadro de Tipos de Eventos de Prdida
(Anexo 4).
Clasificar el evento de prdida segn la causa que lo origin,
basndose en el cuadro de Categoras de Riesgo (Anexo 5).
Pg: 29 de 59

Operacional
Posicin
Evidencia: Aprobacin del evento de prdida en Reveleus.
14 Analista de Base de Datos de

Eventos de Prdida - RO
Evento de prdida cerrado?

No, procede con la actividad 17.
Valida que la informacin del evento de prdida se encuentre
debidamente registrada, revisando que:
Los datos relacionados a la descripcin, gastos y fechas
asociadas al evento estn correctamente registrados.
La clasificacin del evento se haya realizado correctamente.
Los documentos que sustenten el evento de prdida solventen
la informacin mostrada.
Que la aprobacin del evento cuente con los niveles
correspondientes segn la poltica de riesgos del presente
manual.
Evidencia: Cierre del evento de prdida en Reveleus.
15 Responsable de Base de Datos de

17 Analista de Base de Datos de

Informacin conforme?
Analiza si la criticidad del evento de perdida justifica la creacin de
un issue.
Contina con la actividad 18.
Nota: El anlisis de la criticidad deber guardar estrecha relacin
con las polticas de riesgos del presente manual.
Rechaza el evento de prdida en Reveleus e indica el motivo del
rechazo.
Regresa a la actividad 4.
Prdida justifica se abra un issue?
No, da por terminado el proceso.
Procede segn lo establecido en el procedimiento de Generacin
y Seguimiento de Issues y Planes de Accin del presente manual.
Pg: 30 de 59

Operacional
SEGUIMIENTO A LA CAPTURA DE EVENTOS DE PRDIDA
Inicio
A
1
Analista RO
Ingresa a Reveleus y
obtiene reportes de
eventos
Analista RO
Revisa requerimiento, inicia

proceso de Captura de
Eventos de Prdida y/o
remite descargos
Identifica eventos que

requieran actualizacin y la
solicita al Coordinador
Respuesta /
actualizacin en el
tiempo establecido?
S
Analista RO
Registra los sustentos en

archivo compartido
No
Fin
Posicin
Descripcin de la actividad
Analista de Riesgo Operativo
Ingresa quincenalmente al aplicativo Reveleus y obtiene los

reportes Seguimiento y Seguimiento detail de eventos de
prdida.
Identifica, segn lo establecido, los eventos de prdida que

requieren ser actualizados / completados y enva e-mail, al
Coordinador de Riesgo responsable, haciendo la solicitud
correspondiente.
Si fuera el caso, reitera o eleva al siguiente nivel de autonoma la
solicitud de la semana anterior.
Evidencia: correo electrnico al Coordinador de Riesgo.
Revisa los eventos indicados y, segn corresponda, determina:

Aquellos que deben ser actualizados o completados para
detonar el proceso Captura de Eventos de Prdida.
Aquellos que carecen de informacin para ser sustentados. En
este caso, enva por e-mail los descargos correspondientes.
Obtiene respuesta / actualizacin dentro del plazo establecido?

No, regresa a la actividad 2.
Revisa, registra informacin y archiva los sustentos recibidos,

segn lo establecido en la carpeta compartida 3 Base de Datos de
Prdidas.
Evidencia: correo electrnico del Coordinador y/o adjuntos
(informe de auditora, cartas GDH, etc.).
Pg: 31 de 59

Operacional
Posicin
1 Gerente de Producto/ Coordinador

de Riesgo/ Analista de Riesgo
Operativo
2 Coordinador de Riesgo/ Analista de
Riesgo Operativo
Define el alcance de la autoevaluacin identificando lo siguiente:
Procesos crticos a evaluar.
Expertos de los procesos crticos a consultar.
Plazos para realizar el proceso de autoevaluacin.
Revisa los productos y procesos crticos a evaluarse e identifica
los principales riesgos que pueden generar perjuicios econmicos
para el banco.
La identificacin de los riesgos est basada en la informacin
existente en la normativa vigente as como en entrevistas con los
Expertos del Producto, cuando el caso lo requiere.
Prepara la documentacin correspondiente al entendimiento del
producto y solicita al Coordinador de Riesgo, validar lo siguiente:
Diagrama de bloque del producto.
Relacin de los procesos que soportan al producto.
Diagramas de flujo de los procesos crticos.
Relacin de riesgos asociados a los procesos a evaluar.
La documentacin del entendimiento del producto se elabora en
base a la informacin de la normativa vigente que lo soporta y de
ser el caso, mediante entrevistas con los Expertos del Producto.
Verifica que la documentacin del entendimiento del producto
refleje la situacin real del mismo y que se hayan identificado los
Pg: 32 de 59

Operacional
Posicin
riesgos crticos del proceso en evaluacin.
Evidencia: Conformidad emitida del coordinador.
Capacita al coordinador de riesgos y colaboradores que
participaran sobre el llenado del cuestionario que incluya
informacin sobre la metodologa y conceptos, entre otros temas.
Realiza lo siguiente:
Apoyar al coordinador de riesgos en la identificacin y
validacin de los riesgos operacionales.
Revisar que la descripcin se ajuste a riesgos operacionales.
Clasifica los riesgos identificados para el producto.
Registra la informacin de los riesgos identificados en el
Reveleus, asociando las preguntas definidas para la valoracin,
segn la Metodologa.
Nota: La clasificacin de los riesgos deber realizarse tanto por la
Clasificacin del evento como por la categora de riesgo, segn lo
indicado en el Anexo 4. Tipos de Eventos de Prdida y Anexo 5.
Categoras de Riesgo, del presente manual.
Detalla el cuestionario de autoevaluacin en el sistema,
relacionndolo al mapeo del producto en evaluacin.
Remite el cuestionario de autoevaluacin al Coordinador de
Riesgo, a travs de la opcin de inicio de la autoevaluacin, en
Reveleus.
Revisa que los riesgos evaluados en el cuestionario coincidan con
los identificados en los documentos del entendimiento del
producto.
Revisa los cuestionarios con los colaboradores que cumplirn el
rol de expertos en la operativa del producto, proceden a responder
las preguntas de cada riesgo.
Detalla las causas que permitiran se materialice cada riesgo.
Analiza las condiciones existentes para los riesgos identificados
y los evala en los escenarios mnimo, mximo y tpico
(utilizados para valorar la posible frecuencia y severidad de
materializarse el riesgo).
Identifica, describe y evala la efectividad de los controles
existentes para mitigar los riesgos.
Graba las respuestas en el sistema Reveleus y remite el
cuestionario para la aprobacin del Gerente de Producto.
10 Gerente de Producto
Analiza las respuestas al cuestionario de autoevaluacin y valida

que lo registrado en el sistema refleje el nivel de exposicin al
riesgo que enfrenta la operativa del producto.
Evidencia: Aprobacin del cuestionario de autoevaluacin en
Reveleus.
Cuestionario conforme?
Rechaza el cuestionario en Reveleus e indicando los motivos de
su disconformidad mediante correo electrnico.
Pg: 33 de 59

Operacional
Posicin
13 Gerente de Producto / Analista de

Riesgo Operativo
Verifica la criticidad de los riesgos identificados y si stos se
encuentran dentro de los lmites establecidos o si cuentan con la
aprobacin de los niveles establecidos segn las polticas del
presente manual.
Evidencia: Creacin de un issue en el sistema, en caso lo
amerite.
Nota: Los niveles de aprobacin de riesgos y lmites establecidos
se sealan en las Polticas de Identificacin de Riesgos del
presente manual.
El riesgo justifica la generacin de un issue?
Pg: 34 de 59

Operacional
Posicin
1 Gerente / Jefe de Producto
2 Coordinador de Riesgo Operativo /

Gerente / Jefe de Producto
Identifica la necesidad del mercado de:
Crear un producto.
Realizar mejoras a los procesos existentes.
Realizar cambios en los canales de atencin.
Realizar cambios en el ambiente informtico que soporta el
producto.
Comunicar al coordinador del Riesgo responsable sobre los
cambios a realizarse, y su impacto en las responsabilidades,
procesos y sistemas.
Informa a la Divisin de Riesgo Operativo mediante un correo
electrnico sobre la creacin de un nuevo producto o cambios
en el ambiente informtico, en procesos y/o canales de
Pg: 35 de 59

Operacional
Posicin
4 Coordinador de Riesgo / Analista de

Riesgo Operativo
atencin, de acuerdo a la poltica establecida.
Coordina con la Divisin de Riesgo Operativo para estimar la
necesidad de autoevaluar riesgos de acuerdo a las polticas.
Revisa informacin proporcionada y las caractersticas operativas.
Revisa el alcance de los proyectos de tecnologa de informacin,
rediseo de procesos o reingeniera.
Analiza los procesos y sistemas impactados, determina los
posibles cambios a nivel de exposicin al riesgo operacional.
Verifica el impacto del lanzamiento del producto y/o cambio en
ambiente operativo o informtico. Determina si cumple con los
criterios sealados en las polticas de lanzamiento de nuevos
productos y/o cambios significativos en el ambiente operativo e
informtico.
Determina si es necesario evaluar los riesgos operacionales de
forma previa a la implementacin.
Evidencia: Correo de la Divisin de Riesgo Operativo indicando si
es necesario o no realizar la autoevaluacin.
Es lanzamiento de producto nuevo o cambio significativo?
Informa al Gerente de Producto y Coordinador de Riesgos la
necesidad de evaluar los riesgos operacionales.
Coordina con los responsables del lanzamiento del producto o
cambio e identifica los principales riesgos que pueden generar
perjuicios econmicos para el banco.
Nota: La identificacin de los riesgos est basada en la
informacin existente en la normativa vigente as como en
entrevistas con los Expertos del Producto, cuando el caso lo
requiere.
En caso el producto utilice Reveleus para gestionar sus riesgos,
realiza lo siguiente:
Actualiza la informacin de los productos y procesos.
Clasifica los riesgos identificados para dicho proceso, producto
y ubicacin geogrfica.
Registra los riesgos identificados en el software, asociando los
riesgos a las preguntas definidas para la evaluacin.
En caso el producto no tenga implementado Reveleus, realiza lo
siguiente:
Registra los riesgos identificados en la plantilla Evaluacin de
productos nuevos y/o cambios significativos operativa o
informtica, ver anexo 8.
Clasifica los riesgos identificados para dicho proceso y
producto.
Nota: La clasificacin de los riesgos deber realizarse tanto por la
categora de evento como por la categora de riesgo, segn lo
indicado en el Anexo 4. Tipos de Eventos de Prdida y Anexo 5.
Categoras de Riesgo, del presente manual.
En caso el Producto utilice Reveleus para gestionar sus riesgos,
realiza lo siguiente:
Registra el cuestionario de autoevaluacin en el sistema,
relacionndolo al producto, proceso, ubicacin geogrfica y
unidad de negocio a evaluar.
Remite el cuestionario de autoevaluacin al Coordinador de
Pg: 36 de 59

Operacional
10
11
12
13
14
15
Posicin
Riesgo a travs de la opcin de inicio de la autoevaluacin, en

Reveleus.
En caso el Producto no tenga implementado Reveleus, realiza lo
siguiente:
Remite por correo electrnico el Formato para Evaluacin de
Nuevos Productos y/o Cambios Operativos o Informticos al
Coordinador de Riesgo (Anexo 8).
Contina con la actividad 10.
Informa mediante correo electrnico al Gerente de Producto / Jefe
de Producto y Coordinador de Riesgo, que el producto o cambio
no requiere evaluacin de los riesgos operacionales de acuerdo a
las polticas del banco.
Da por terminado el proceso.
Analiza los riesgos identificados y realiza lo siguiente:
Identifica controles y medidas de mitigacin propuestas en el
nuevo producto.
Identifica a los expertos que participaran en la autoevaluacin.
Identifica la informacin necesaria para valorar el riesgo (por
ejemplo: volmenes de operaciones, metas, monto de
operaciones, etc.).
Coordinador de Riesgo / Analista de Coordina con las personas que participaran como expertos en la
Riesgo Operativo
valoracin de los riesgos identificados.
Convoca la reunin de autoevaluacin de los riesgos y adjunta en
dicha convocatoria la relacin de riesgos identificados.
Resuelve con apoyo de los Expertos del Producto las preguntas
de cada riesgo y las registra ya sea en el software o caso
contrario, en el archivo excel.
Analiza la informacin revisada con los Expertos del producto y
comprueba que sta refleje el nivel de exposicin a los riesgos
identificados.
Luego, finalizada la autoevaluacin de todos los riesgos del
cuestionario, solicita la aprobacin del respectivo Gerente del
Producto ya sea va Reveleus o por fuera del sistema, segn
sea el caso.
Gerente de Producto
Analiza los resultados de la autoevaluacin y valida refleje el nivel
de exposicin al riesgo operacional. Identifica los riesgos
mitigados adecuadamente y las oportunidades de implementar
mejoras e indicadores de riesgos (KRI).
Aprueba o gestiona la conformidad de los niveles de exposicin al
riesgo operacional de acuerdo a las polticas.
Evidencia:
Aprobacin del cuestionario de autoevaluacin en Reveleus.
Formato para Evaluacin de Nuevos Productos y/o Cambios
Operativos o Informticos (Anexo 8), en caso el producto no se
encuentre registrado en Reveleus.
Creacin de un issue o KRI en el sistema de riesgos.
Gerente de Producto
Auto evaluacin conforme?
Gerente de Producto / Analista de
Verifica la criticidad de los riesgos identificados y si stos se
encuentran dentro de los lmites establecidos en el
Riesgo Operativo
apetito/tolerancia al riesgo operacional y cuentan con la
aprobacin de los niveles establecidos segn las polticas del
Pg: 37 de 59

Operacional
Posicin
presente manual.
Evidencia:
Creacin de un issue en el sistema, en caso lo amerite.
Correo electrnico de la Divisin de Riesgo Operativo
comunicando el cumplimiento de polticas o necesidad de
mitigacin a los niveles correspondientes.
Nota: Los niveles de aprobacin de riesgos y lmites establecidos

se sealan en las Polticas relacionadas al Apetito y Tolerancia
Por Riesgo Operacional del presente manual.
El riesgo justifica la generacin de un issue?
Rechaza la autoevaluacin de los riesgos indicando los motivos
de su disconformidad.
Pg: 38 de 59

Operacional
REGISTRO DE AUTOEVALUACIONES MANUALES EN EL SOFTWARE DE GESTIN
Inicio
Analista RO
Quincenalmente
1
Identifica autoevaluacin,
registra cuestionario y lo
enva al coordinador
Responde el cuestionario y
solicita su aprobacin
Gerente de Producto
Aprueba cuestionario en
Reveleus
Analista RO
Obtiene reporte de
autoevaluaciones y verifica
estatus de las tareas en
Reveleus
Fin
N
1
Posicin
Identifica autoevaluaciones que requieren ser ingresadas o
respondidas en Reveleus en el archivo de seguimiento.
De ser necesario, ingresa a Reveleus y registra
cuestionario; luego, digitaliza el acta de reunin o formato
de autoevaluacin aprobado (Excel) y lo enva notificando al
Coordinador de Riesgos la tarea pendiente en el sistema.
Evidencia: correo electrnico al Coordinador.
Ingresa a Reveleus y responde el cuestionario, segn acta o

formato recibido.
Luego, enva la tarea a la bandeja del Gerente de Producto
solicitando su aprobacin.
Gerente de Producto
Ingresa a Reveleus, revisa la informacin consignada en el

cuestionario, para luego aprobarlo.
Quincenalmente
4
Obtiene reporte de autoevaluaciones en Reveleus, y verifica

estatus y aprobacin, as como la informacin consignada.
Evidencia: registro de ingreso de autoevaluacin al sistema
en el archivo de seguimiento de los indicadores de
cumplimiento.
Pg: 39 de 59

Operacional
N
Posicin
1 Gerente de Producto / Coordinador
de Riesgo/ Analista de Riesgo
Operativo
Analiza los riesgos basndose en la informacin de las siguientes
fuentes de informacin:
Eventos de prdida
Autoevaluaciones
Identifica los riesgos que requieren ser monitoreados y los lista en
el acta de dicha reunin.
2 Coordinador de Riesgo/ Analista de

Riesgo Operativo
Revisa la lista de riesgos y define los indicadores (KRI) a

monitorear, especificando lo siguiente:
Mapeo del KRI al Producto respectivo
Informacin bsica del indicador o KRI: Nombre, Descripcin,
Categora de Evento y Categora del Riesgo, etc.
Forma y periodicidad para la medicin del KRI.
Enva correo electrnico con la propuesta de KRI al Gerente de
Producto.
/ Coordinador de Riesgo Operativo
Valida que la propuesta de indicadores permita monitorear los

riesgos crticos del producto de acuerdo a la poltica de riesgos del
banco.
Evidencia: Correo electrnico dirigido al Coordinador de Riesgo y
Pg: 40 de 59

Operacional
N
Posicin
Gerente de Producto
Analista de Riesgo Operativo.
Propuesta conforme?
Define con el apoyo del Coordinador de Riesgo y Analista de
Riesgo Operativo, los niveles de criticidad por cada KRI (lmite
superior, lmite inferior, nivel de alerta y nivel crtico).
Solicita al Coordinador de Riesgo revisar la factibilidad de
implementar dichos indicadores.
Una vez culminada la prueba de indicadores

Analiza y verifica los indicadores midan efectivamente los riesgos

y permitan su gestin.
De ser el caso, propone mejoras para cada indicador, las cuales
hace llegar tanto al Gerente del Producto como al Analista de
Riesgo Operativo, solicitando su conformidad para la
implementacin.
Nota: En caso no estar de acuerdo el anlisis se realizar con la
Evidencia: Correo electrnico de conformidad del Gerente de
Producto.
Resultado de indicadores es conforme?

Efecta ajustes al indicador y validar los cambios efectuados al
indicador.
Solicita por correo al buzn de Riesgo Operativo la
implementacin de los indicadores aprobados.
Valida la definicin del indicador y procede a registrarlo y activarlo
en Reveleus.
Nota: La activacin del indicador o KRI se realizar a travs de la
opcin Procesar de la pantalla general en la funcionalidad de
creacin del KRI.
Evidencia: ID o registro de cada indicador en el sistema.
Pg: 41 de 59

Operacional
Posicin
Recibe peridicamente en la bandeja de Reveleus, alertas
solicitando se completen los valores correspondientes al indicador
de riesgo del periodo.
Coordina con los responsables se efecte el clculo de cada KRI
y revisa que los valores guarden consistencia con el criterio que
se busca medir.
Analiza el nivel de exposicin al riesgo, revisa que se cumplan los

lmites establecidos as como la evolucin de cada indicador, y
gestiona las acciones correspondientes.
Registra el valor del KRI en Reveleus y solicita su aprobacin al
Gerente de Producto.
Nota: En caso lo amerite, informa al Gerente de Producto del nivel
de exposicin al riesgo y las acciones a tomar para su control.
Gerente de Producto
Valida la conformidad de los indicadores, el nivel de exposicin al

riesgo existente y su criticidad. De ser el caso, aprueba las
acciones tomadas.
Evidencia: Aprobacin de los indicadores en el sistema.
Valores de indicadores conformes?

Rechaza en Reveleus el valor del KRI.
De ser el caso, coordina la creacin del Issue con la Divisin de
Riesgo Operativo.
En caso se sobrepasen los lmites de alerta establecidos en la
definicin del Indicador, analiza la situacin y coordina con el
Gerente de Producto para determinar si amerita la creacin de un
Pg: 42 de 59

Operacional
Posicin
issue.
7 Divisin de Riesgo Operativo
8 Divisin de Riesgo Operativo
Indicador requiere un issue?

y Seguimiento de Issues y Planes de Accin.
Pg: 43 de 59

Operacional
N
1
Posicin
Divisin de Riesgo Operativo
Analiza si el nivel de exposicin de los riesgos identificados
requiere de la creacin de un issue a tratar.
La informacin para el anlisis de los riesgos podra estar
vinculada a los procesos de:
Recoleccin de Eventos de Prdidas
Autoevaluacin de Riesgos Operacionales
Monitoreo de Indicadores de Riesgo
Nota: La exposicin de los riesgos deber estar dentro de los
lmites establecidos en la poltica de gestin de riesgo del
presente manual.
Pg: 44 de 59

Operacional
Posicin
El nivel de exposicin al riesgo justifica se abra un issue?

Registra en Reveleus el issue a gestionar relacionndolo al

mapeo del producto afectado.
Informa al Gerente de Producto y le solicita la evaluacin del

issue va Reveleus.
Procesar de la pantalla general.
Gerente de Producto
Evala si la criticidad del issue requiere abrir un plan de accin

para mitigarlo.
A continuacin, algunos factores que deber tener en cuenta en
dicho anlisis:
Nivel de exposicin al riesgo.
Nivel de prdidas que pudiese asumir el producto como parte
de sus costes operativos.
Anlisis de Costo/Beneficio de implementar la mitigacin.
Impacto en la imagen del banco.
Registra en Reveleus la decisin de tratamiento del issue y la
informacin que sustenta dicha decisin.
Gerente de Producto
Gerente de Producto
Acepta el riesgo?
Analiza el motivo de aceptacin del riesgo indicado por el

Gerente de Producto y verifica que dicha decisin no se
contrapongan con las Polticas de Riesgos del banco.
Valida que no exista informacin adicional que pudiese requerir
del anlisis por parte del Gerente del Producto.
Evidencia: Aceptacin o rechazo de la decisin sobre el issue
en Reveleus.
10
11
Gerente de Producto
Decisin es conforme a polticas de riesgo?

S, da por terminado el proceso.
Observa la decisin tomada por el Gerente de Producto por
discrepar de las Polticas de Riesgos del banco; para esto,
utiliza la opcin de rechazo de Reveleus indicando el motivo de
la observacin y solicita al Gerente de Producto una segunda
revisin.
Evala los posibles planes de accin, los recursos que se
requieren para llevar a cabo dichas acciones y gestiona la
prioridad de las mismas. Adicionalmente, define los plazos para
la implementacin de dichas acciones asignando a cada una los
recursos necesarios.
Nota: Segn la envergadura y caractersticas del plan de accin,
se deber validar adems si ste representa una accin de
mejora o proyecto a fin de contar con la documentacin
requerida segn lo indicado en la Metodologa de Gestin de
Proyectos.
Pg: 45 de 59

Operacional
N
12
Posicin
Gerente de Producto
Informa a los encargados de las acciones de mejora, los
siguientes aspectos:
Objetivos de la accin
Prioridad
Alcance de la accin
Plazos comprometidos
Registra en Reveleus los planes de accin asociados al issue a
tratar.
Evidencia: Registro del plan de accin en el sistema.
13
Gerente de Producto
14
15
16
Gerente de Producto
17
Gerente de Producto
18
19
Divisin de Auditora Interna
20
Gerente de Producto
21
22
23
Informa al Coordinador de Riesgo de la creacin del nuevo plan

de accin y le encarga gestionar el seguimiento y/o
implementacin del mismo.
Procesar de la pantalla general.
Analiza el plan de accin y realiza el seguimiento coordinando
con los encargados la implementacin del mismo.
Peridicamente deber registrar las acciones tomadas y el
grado de avance del plan de accin a travs de la funcionalidad
de seguimiento de los planes en Reveleus.
Al cierre del plan de accin (porcentaje de avance al 100%),
verifica que haya concluido de acuerdo a lo planeado y que
cuente con los sustentos del caso.
Informa, al Gerente de Producto el cierre del plan y le solicita su
aprobacin a travs de Reveleus.
Nota: Adjunta los documentos que sustentan la culminacin del
plan de accin.
Valida que el plan de accin haya sido ejecutado y concluido de
manera efectiva.
Evidencia: Aprobacin o rechazo de los planes de accin en
Reveleus.
Avance del Plan de accin aprobado?
Verifica que el plan de accin implementado se haya ajustado a
la necesidad de mitigacin de los riesgos as como que las
acciones se encuentren documentadas.
Evidencia: Cierre del plan de accin en Reveleus.
Analiza los riesgos asociados a los planes de accin
implementados y comunica opinin a analista de Riesgo
Operativo.
Rechaza el plan de accin en Reveleus y solicita al Coordinador
de Riesgo la revisin del mismo.
El plan de accin mitiga los riesgos identificados?
Rechaza, a travs de Reveleus, el plan de accin indicando el
motivo de rechazo.
Cierra el plan de accin en Reveleus.
Pg: 46 de 59

Operacional
ACTUALIZACIN DE COORDINADORES DE RIESGOS
Inicio
Gerente de Producto
Informa sobre el cambio del

Riesgo Operativo
Solicita estado de la
administracin de RO
Evala y aprueba
propuesta
Riesgo Operativo
Elabora material para

sesin de capacitacin del
nuevo coordinador
Recibe capacitacin
Fin
N
1
Posicin
Gerente de Producto/
Vicepresidente Ejecutivo
Riesgo Operativo
Informa a la Divisin de Riesgo Operativo sobre la modificacin del
Coordinador de Riesgo (titular o alterno) y propone a un nuevo
coordinador.
Solicita el Gerente de producto el estado de la administracin de
los riesgos operacionales de su producto.
Evala y aprueba la propuesta del nuevo Coordinador de Riesgo
dentro de los colaboradores del producto.
En caso observar la propuesta, coordina con el Gerente del
producto la revisin de la propuesta.
Riesgo Operativo
Elabora el material para sesin de capacitacin de nuevo

Coordinador de Riesgo. El material debe contener los siguientes
temas:
Gestin de riesgos operacionales.
Perdidas operativas.
Monitoreo de planes de mejoras.
Productos Nuevos.
Indicadores de Riesgo.
Coordina la fecha, hora y lugar para realizar la sesin de
capacitacin al nuevo Coordinador de Riesgo.
Recibe de Riesgo Operativo la capacitacin y del Gerente de

producto los archivos con el estado de la administracin de riesgos
operacionales de su producto.
Pg: 47 de 59

Operacional
ACTUALIZACIN Y SEGUIMIENTO DEL TABLERO DE CONTROL DE RIESGO OPERATIVO
Inicio
A
Responsable Tablero Control 1
Gerente Div RO
Obtiene informacin
actualizada e ingresa a
repositorio
Revisa indicadores de
Tablero de Control
Se validan los
indicadores?
No
Responsable Tablero Control 4
Si
Publica indicadores en el
Tablero de Control de VP
Riesgos
Fin
N.
1
Posicin
Responsable del tablero de control
Obtiene informacin actualizada para generar los
indicadores del tablero de control, de las siguientes
fuentes:
Reveleus.
Archivos y fuentes internas.
Elabora indicadores y presenta el tablero al Gerente de
Gerente Divisin Riesgo Operativo
Revisa indicadores del tablero de control.

Evidencia: indicadores del tablero de control.
Gerente Divisin Riesgo Operativo
Carga de informacin en tablero de control es conforme?

Si, contina en la actividad 4.
No, contina en la actividad 1.
Responsable del tablero de control
Publica los indicadores en el tablero de control de la Vice

Presidencia de Riesgos.
Pg: 48 de 59

Operacional
EVALUACIN DE LOCACIONES ESPECIALES Y TERCERIZACIONES
Inicio
B
1
Operador RO
Recibe, registra y revisa

que el formato se
encuentre llenado
Es completa la
informacin?
Operador RO
No
Operador RO
Analiza el tipo de
contratacin y su criticidad,
y consigna resultados en el
formato
Registra devolucin del

formato
Requiere evaluacin
de riesgos?
No
Requiere clusula
RO?
No
S
9
Operador RO
Operador RO
Gestin de
autoevaluaciones de
riesgos operacionales en
productos nuevos y
cambios significativos
Registra resultados en el
formato lo enva al usuario
solicitante
Usuario solicitante
Revisa resultados, firma en

seal de conformidad y
devuelve formato a RO
10
Operador RO
Consolida resultados y
determina nivel de
autorizacin
Usuario solicitante
11
Gestiona autorizaciones en
los niveles indicados
Posicin
12
Operador de Riesgo Operativo
12
Operador RO
Recibe documentacin y
archiva
Fin
Verifica que el formato de Evaluacin de locaciones especiales y
tercerizaciones (publicado en Norm@ctiva), este llenado
correctamente por el usuario solicitante,
Registra los datos en el archivo excel Resumen de Documentacin
recibida.
Es conforme la informacin?
Registra el resultado de la revisin del formato y lo devuelve al rea

solicitante. De ser el caso, realiza seguimiento del formato.
Da por terminado el proceso.
Realiza el anlisis de la contratacin y su criticidad, consignando la

siguiente informacin en el formato de Evaluacin de locaciones
especiales y tercerizaciones:
Tipo de contratacin
Requerimientos para la firma del contrato: autoevaluaciones,
Considera los puestos de Jefe de Gestin, Analista o Asistente, segn sean designados para la labor.
Pg: 49 de 59

Operacional
Posicin
clusulas estndar, etc.
Niveles en los que deber gestionar las autorizaciones
requeridas, de ser el caso.
Requiere evaluacin de riesgos?

Requiere clusula RO?

Registra resultado del anlisis en el archivo Excel Resumen de

documentacin recibida y lo enva al usuario solicitante para su
conformidad.
Realiza seguimiento a la conformidad del documento.
Usuario solicitante
Revisa resultados de la evaluacin de la tercerizacin y firma el

formato en seal de conocimiento y conformidad.
Devuelve formato a la Divisin de Riesgo Operativo.
Pasa a la actividad 13.
Evidencia: firma de formato Evaluacin de locaciones especiales y
tercerizaciones.
10
Informa al usuario que se debe realizar el proceso de Gestin de

autoevaluaciones de riesgos operacionales en productos nuevos y
cambios significativos, del presente manual.
Consolida los resultados de la autoevaluacin, los requerimientos de
la contratacin y determina el nivel correspondiente de autorizacin
para los mismos.
Comunica esta informacin al usuario solicitante.
11
Usuario solicitante
Gestiona las autorizaciones en los niveles correspondientes, segn

lo indicado en el presente manual y el Manual de polticas de gestin
integral de riesgos.
Enva documentacin de sustento por autorizaciones y conformidad.
Evidencia: documentos de sustento por autorizaciones.
12
Recibe la documentacin de sustento por autorizacin y registra

conformidad en el archivo Resumen de documentacin recibida.
Archiva la documentacin correspondiente.
Pg: 50 de 59

Operacional
5. Anexos
Reporte de evento de prdida
REPORTE DE EVENTO DE PRDIDA
Divisin
Vicepresidencia
Producto afectado
Fecha de identificacin del Evento
Nombre del Evento
Fecha de Ocurrencia
(Nombre con el cual se indentifica el evento de prdida)
Causas del Evento
Descripcin del Evento
Cuantificacin del Evento
Moneda
Prdida
Bruta
(A)
Recupero
(B)
Prdida
Neta
(A-B)
0,00
Nombre de Colaborador
Fecha de Reporte
Pg: 51 de 59

Operacional
Tipos de evento de prdida
Tipo de evento
(Nivel 1)
Definicin
Clientes, productos y
Prdidas derivadas del
prcticas empresariales incumplimiento involuntario o
negligente de una obligacin
empresarial frente a clientes
concretos (incluidos
requisitos fiduciarios y de
adecuacin), o de la
naturaleza o diseo de un
producto.
Tipo de evento
(Nivel 2)
Actividades de
asesoramiento
Litigios sobre resultados de las actividades de

asesoramiento
Adecuacin,
divulgacin de
informacin y
confianza
Abuso de informacin confidencial

Abusos de confianza / incumplimiento de pautas
Aspectos de adecuacin / divulgacin de informacin
(know your customer KYC, etc.)
Prcticas
empresariales o de
mercado
improcedentes
Productos defectuosos
Seleccin, patrocinio y
riesgos
Daos a activos
materiales
Fraude externo
Fraude interno
Interrupcin del
negocio y fallos en los
sistemas
Prdidas derivadas de daos

o perjuicios a activos
materiales como
consecuencia de desastres
naturales u otros
acontecimientos
Prdidas derivadas de algn
tipo de actuacin
encaminada a defraudar,
apropiarse de bienes
indebidamente o soslayar la
legislacin, por parte de un
tercero.
Prdidas derivadas de algn
tipo de actuacin
encaminada a defraudar,
apropiarse de bienes
indebidamente o soslayar
regulaciones, leyes o
polticas empresariales
(excluidos los eventos de
diversidad / discriminacin)
en las que se encuentra
implicado, al menos, un
miembro de la empresa
Prdidas derivadas de
interrupciones en el negocio
y de fallos en los sistemas
Ejemplos
(Nivel 3)
Desastres y otros
acontecimientos
Robo y fraude
Seguridad de los
sistemas
Actividades no
autorizadas
Robo y fraude
Sistemas
Confusin de cuentas
Quebrantamiento de la privacidad de informacin
sobre clientes minoristas
Quebrantamiento de privacidad
Responsabilidad del prestamista
Ventas agresivas
Abuso de informacin privilegiada (en favor de la
empresa)
Actividades no autorizadas
Blanqueo de dinero
Manipulacin del mercado
Prcticas comerciales / de mercado improcedentes
Prcticas restrictivas de la competencia
Defectos del producto (no autorizado, etc.)
Error de los modelos
Ausencia de investigacin a clientes conforme a las
directrices
Superacin de los lmites de riesgo frente a clientes
Prdidas humanas por causas externas (terrorismo,
vandalismo)
Prdidas por desastres naturales
Prdidas por accidentes en general (siniestros)
Vandalismo
Falsificacin y/o clonacin
Hurto/ robo
Utilizacin de cheques sin fondos
Omisin de informacin relevante
Suplantacin
Daos por ataques informticos
Robo de informacin (con prdidas pecuniarias)
Operaciones no autorizadas (con prdidas
pecuniarias)
Operaciones no reveladas (intencionalmente)
Valoracin errnea de posiciones (intencional)
Abuso de informacin privilegiada (no a favor de la
empresa)
Apropiacin indebida de activos
Destruccin dolosa de activos
Falsificacin
Fraude / fraude crediticio/ depsitos sin valor
Hurto / extorsin / malversacin / robo
Incumplimiento / evasin de impuestos (intencional)
Soborno / cohecho
Utilizacin de cheques sin fondos
Contrabando
Apropiacin de cuentas, de identidad, etc
Hardware
Interrupcin / incidencias en el suministro
Software
Telecomunicaciones
Pg: 52 de 59

Operacional
Tipo de evento
(Nivel 1)
Ejecucin, entrega y
gestin de procesos
Definicin
errores en el procesamiento
de operaciones o en la
gestin de procesos, as
como de relaciones con
contrapartes comerciales y
proveedores
Tipo de evento
(Nivel 2)
Aceptacin de clientes
y documentacin
Contrapartes
comerciales
Distribuidores y
proveedores
Gestin de cuentas de
clientes
Recepcin, ejecucin y
mantenimiento de
operaciones
Relaciones laborales y
seguridad en el puesto
de trabajo
actuaciones incompatibles
con la legislacin o acuerdos
laborales, sobre higiene o
seguridad en el trabajo,
sobre el pago de
reclamaciones por daos
personales, o sobre casos
relacionados con la
diversidad o discriminacin.
Seguimiento y
presentacin de
informes
Diversidad y
discriminacin
Higiene y seguridad en
el trabajo
Relaciones laborales
Ejemplos
(Nivel 3)
Documentos jurdicos inexistentes / incompletos.
Inexistencia de autorizaciones / rechazos de clientes.
Documentos jurdicos inadecuados
Fallos de contrapartes distintas de clientes.
Otros litigios con contrapartes distintas de clientes.
Litigios con distribuidores
Tercerizacin / Subcontratacin
Acceso no autorizado a cuentas.
Prdida o dao de activos de clientes por negligencia.
Registros incorrectos de clientes (con generacin de
prdidas).
Comunicacin defectuosa.
Ejecucin errnea de modelos / sistemas.
Error contable / atribucin a entidades errneas.
Errores de introduccin de datos, mantenimiento o
descarga.
Errores en otras tareas.
Fallo en la entrega.
Fallo en la gestin del colateral.
Incumplimiento de plazos o de responsabilidades.
Mantenimiento de datos de referencia.
Incumplimiento de la obligacin de informar.
Inexactitud de informes externos (con generacin de
prdidas).
Todo tipo de discriminacin
Casos relacionados con las normas de higiene y
seguridad en el trabajo
Indemnizacin a los trabajadores
Responsabilidad en general (resbalones, etc.)
Cuestiones relativas a remuneracin, prestaciones
sociales, extincin de contratos.
Organizacin laboral
Pg: 53 de 59

Operacional
Categoras de riesgo
Categora
Evento Externo
Personas
Sub Categora
Riesgo
Actividades criminales
Acciones enmascaradas.
Apertura fraudulenta de cuenta por un cliente
Chantaje
Daos fsicos a la propiedad
Fraudes externos / fraude con cheques / falsificacin.
Hurto o robo
Incendio provocado
Interrupcin del negocio
Lavado de dinero
Otros.
Terrorismo / bombas
Desastres y fallas en la
Desastres civiles.
infraestructura de servicios
Fallas de energa
bsicos
Fallas de transporte.
Fallas en telecomunicaciones externas.
Fuego.
Inaccesibilidad a las instalaciones.
Interrupcin en suministro de agua
Inundacin.
Otros desastres naturales (geolgicas / meteorolgicas).
Otros.
Legales / publico
Incumplimiento regulacin ambiental.
Responsabilidad
Incumplimiento de la responsabilidad del fiduciario o de la agencia.
Interpretacin de la ley
Otros.
Tergiversacin.
Riesgo de proveedores.
Bancarrota del proveedor.
Contratos inadecuados.
Fallas del acuerdo del nivel de servicio.
Fallas en la entrega.
Inadecuada administracin de servicios o proveedores.
Incumplimiento de responsabilidades (mal uso de data confidencial).
Otros.
Riesgo poltico / de gobierno. Bloqueo / interrupcin del negocio.
Cambio del rgimen de impuestos.
Expropiacin de activos.
Guerra.
Otros cambios en la ley
Otros.
Riesgos de regulacin
Cambios en las regulaciones de la industria / pas.
Riesgos de Servicios
Fallas de servicios internos.
internos
Actividades no autorizadas / Mal uso de informacin privilegiada.
Rogue Trading
Fechoras de Empleados
Fraude / malicia del

empleado (criminal)
Interrupcin de labores
Actividades con contrapartidas no autorizadas.

Actividades dirigidas para especular con los precios de los portafolios.
Actividades en productos no autorizados.
Actividades fuera del alcance de los acuerdos pactados.
Ignorar deliberadamente los procesos.
Incumplimiento de lmites.
Manipulacin de mercado.
Modelos incorrectos (cambios intencionales y no autorizados en los
parmetros).
Sobre estimar un contrato para apropiarse de una comisin.
Tcticas de ventas ilegales / negligentes / desleales.
Fraude de programacin.
Hurto o robo de propiedad intelectual.
Hurto o robo fsico.
Lavado de dinero (Deliberado).
Malversacin.
Sabotaje de la reputacin del banco (Deliberado).
Accin Industrial (Huelga/ paro de los trabajadores de la empresa).
Pg: 54 de 59

Operacional
Categora
Sub Categora
Leyes Laborales
Procesos
Prdida o carencia de
personal clave
Cumplimiento
Documentacin o Riesgos
contractuales
Pagos / Acuerdos
Reportes internos y externos
Riesgo de entrega
Riesgos de proyectos /
Administracin del cambio
Riesgos de ventas
Valoracin / Tasacin
Sistemas
Brechas de seguridad en los

sistemas
Capacidad de sistemas
Desarrollo e Implementacin
de sistemas.
Fallas en los sistemas
Riesgo
Despido injusto.
Discriminacin / Igual oportunidad.
Hostigamiento.
No-adherencia a otras leyes laborales.
No-adherencia a regulaciones de salud y seguridad.
Carencia de empleados adecuados.
Perdida de personal clave.
Breach of Chinese walls
Incumplimiento de procedimientos externos.
Incumplimiento de procedimientos internos.
Documentos no completados apropiadamente.
Expedientes de ventas inadecuados.
Fallas en el due diligence.
Inadecuadas clusulas del contrato.
Otros.
Trminos de contratos inapropiados.
Fallas o inadecuados procesos internos de pagos
Fallas o inadecuados procesos internos
Fallas o inadecuados procesos externos
Errores en la informacin contable / Data inadecuada.
Inadecuados reportes de activos financieros / ttulos valores y stock de cambio.
Inadecuados reportes de administracin del riesgo.
Inadecuados reportes de excepcin.
Inadecuados reportes de impuestos.
Inadecuados reportes financieros.
Inadecuados reportes regulatorios.
No aplicacin de leyes de informacin confidencial / secreto bancario.
Otros.
Errores en la entrega de activos financieros / ttulos valores.
Incumplimiento de lmites.
Insuficiente capacidad de recursos para hacer frente a los volmenes de
operaciones
Otros.
Prdidas por errores en la conciliacin.
Inadecuado planeamiento del proyecto.
Inadecuados procesos de productos nuevos.
Incumplimiento en los plazos y costos planeados.
Otros.
Asesora limitada sobre productos financieros (incluye ttulos valores).
Complejidad de producto.
Otros.
Seleccin inadecuada de productos.
Error en el registro de datos.
Otros.
Riesgo del modelo.
Brechas de seguridad externa.
Brechas de seguridad interna.
Fraude de programacin. (por terceros)
Otros.
Virus informticos.
Inadecuada planificacin de la capacidad.
Otros.
Software inadecuado
Errores de programacin (internos y externos)
Exceder costos / tiempo.
Falla de los sistemas para adecuarse a los requerimientos funcionales.
Falla en la integracin y/o migracin con/de los sistemas existentes.
Inadecuada administracin del proyecto.
Otros.
Fallas de hardware
Fallas de interfase
Fallas de software
Fallas internas de telecomunicaciones.
Fallo de la red.
Otros.
Riesgo de la interdependencia de sistemas.
Pg: 55 de 59

Operacional
Categora
Sub Categora
Riesgo de inversin
tecnolgica
Riesgo
Arquitectura inadecuada.
Inadecuada definicin de requerimientos del funcionales.
Incompatibilidad con los sistemas existentes
Obsolescencia del hardware
Obsolescencia del software
Otros.
Riesgo estratgico (plataforma/proveedores).
Pg: 56 de 59

Operacional
Contenido del expediente para documentar eventos de prdida
Importe de Prdida Bruta
(soles)
Sustento
< = 30,000
Sustento contable que explique el evento, los montos

contabilizados como prdida y muestre los niveles de aprobacin.
> 30,000
< = 150,000

Documento explicando la prdida sufrida por el banco.
> 150,000
Adjuntar adems los sustentos sealados en el

anexo 7
Documentacin para eventos de prdida superiores a S/.150, 000.
Pg: 57 de 59

Operacional
Documentacin para eventos de prdida superiores a S/.150, 000
Tipo de Evento de
Prdida
Fraude Interno
Fraude externo
Relaciones laborales y
seguridad en el puesto
de trabajo
Clientes, productos y
prcticas empresariales
Daos a activos
materiales
Incidencias en el
negocio y fallos en los
sistemas
Ejecucin, entrega y
gestin de procesos
Sustentos
Denuncias policiales por robos (donde se valoran los bienes o daos).
Informe emitidos para las compaas de seguros por el broker (en caso de
recuperos por seguros).
Informes de Auditora Interna.
Carta de imputacin de cargos y faltas graves.
Correos con la conformidad del gerente del producto para cargar a castigo el
evento.
Denuncias policiales por robos (donde se valoran los bienes o daos).
Informe emitidos para las compaas de Seguros por el broker (en caso de
recuperos por seguros).
Carta del seguro dando la conformidad de cobertura o no sobre el siniestro.
Facturas generadas por la reposicin y/o mantenimiento de algn bien
material afectado.
Correos con la conformidad del Gerente del producto para cargar a castigo el
evento.
Sustento de asientos contables por pago de juicio.
Resolucin judicial con montos a pagar.
Documento de conciliacin con montos acordados.
Resoluciones o informes de entidades con multas laborales.
evento.
Reclamos de clientes que originaron la prdida.
Resolucin judicial con montos a pagar.
Documento de acuerdo de pago con clientes/conciliacin con montos
acordados.
Resoluciones SBS / Indecopi / Defensor del Cliente Financiero.
evento.
Informe de daos de administracin.
Informe de tasacin de bienes siniestrados.
Contrato / Recibo de compra venta de bienes en reposicin.
Informe emitidos para las compaas de seguros por el brker (en caso de
recupero por seguros).
Facturas generadas por la reposicin y/o mantenimiento de algn bien
material afectado.
Carta del seguro dando la conformidad de cobertura o no sobre el siniestro.
Correos con la conformidad del gerente del producto para cargar a castigo el
evento.
Reporte de falla emitido Jefe de Aplicacin y Administrador de producto.
Informe de Auditoria Interna.
evento.
Reporte del error cometido y sus consecuencias econmicas para el banco.
Carta u oficio sealando que no se cumpli con obligaciones de informar o
reportar.
Reporte de Legal sobre problemas contractuales.
Reclamo de clientes que dio origen a detectar el error o falla cometido.
evento.
Pg: 58 de 59

Operacional
Plantilla de evaluacin de productos nuevos y/o cambios significativos operativos o informticos
Para acceder a la hoja de control de cambios, haz click aqu.
Pg: 59 de 59

Manual de Gestion de Riesgo Operacional

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Manual de Gestion de Riesgo Operacional

Uploaded by

Copyright:

Available Formats

Manual de Gestin de Riesgo

Manual de Gestin de Riesgo

Manual de Gestin de Riesgo

Resolucin S.B.S. No. 2115-2009 Reglamento para el

Resolucin S.B.S. No. 2116-2009 Reglamento para la

Circular No. G-140-2009 Gestin de la Seguridad de la

Circular No. G-139-2009 Gestin de la Continuidad del

Manual de polticas de Gestin Integral de Riesgos

Instructivo Contratacin de proveedores.

Manual de Gestin de Riesgo

Captura de Eventos de Prdida

La administracin de los riesgos operacionales se basa en:

Manual de Gestin de Riesgo

Manual de Gestin de Riesgo

Manual de Gestin de Riesgo

Manual de Gestin de Riesgo

Manual de Gestin de Riesgo

Manual de Gestin de Riesgo

Omitir informar sobre eventos de prdida de riesgo operacional.

Manual de Gestin de Riesgo

Omitir comunicar/gestionar la autoevaluacin de riesgos operacionales de forma previa al lanzamiento de

Omitir informar los indicadores de riesgos.

Cambios, derivados, inversiones, tarjeta de crdito.

Captaciones, convenios, depsitos PN, financiamientos comex, pagar, tarjeta de dbito.

Arrendamiento financiero, cartas de crdito, cartas fianzas, crditos estructurados,

Administrar la informacin, administrar los recursos financieros y procesos contables,

Administrar la mejora y el cambio, banca seguros, cuenta corriente pn, factoring de

Manual de Gestin de Riesgo

Niveles de Autonoma para Apetito por Riesgo

Manual de Gestin de Riesgo

Importe Anual Acumulado por Tipo de Producto

Lineamientos para la administracin de riesgos operacionales

Manual de Gestin de Riesgo

Manual de Gestin de Riesgo

Manual de Gestin de Riesgo

Plazo para su Registro

Manual de Gestin de Riesgo

Cambio en las actividades de control que afecten negativamente la segregacin de funciones.

Eliminacin de actividades de control.

Tercerizacin significativa de procesos que soporten a productos y/o servicios.

Proyectos de rediseo de procesos o reingeniera de productos y/o servicios del banco.

Se consideran cambios significativos en el ambiente informtico del banco, los siguientes:

Proyectos de tecnologa de informacin (administrados por las Divisiones de Sistemas y Tecnologa y

Implementacin de nuevas aplicaciones o actualizaciones de versiones con nuevas funcionalidades

Se consideran cambios de menor magnitud o no significativos que no requieren de la evaluacin de riesgos

Pilotos comerciales o crediticios, sin impacto en procesos o sistemas.

Lanzamiento de producto con caractersticas y procesos iguales / semejantes a los existentes.

Campaas comerciales de productos / relanzamiento comercial de productos sin cambios significativos

Nuevos servicios sin cambios en el proceso y que utilicen el mismo canal.

Cambios rutinarios en el ambiente informtico realizados en los procesos de tecnologa y sistemas

Manual de Gestin de Riesgo

Manual de Gestin de Riesgo

Obtener aseguramiento razonable de la implementacin de

Manual de Gestin de Riesgo

Implementar la Gestin de Riesgo Operacional conforme a las

Informar al Comit de Gestin Integral de Riesgos grado de exposicin al

Manual de Gestin de Riesgo

Implementar la Gestin de Riesgos conforme a las disposiciones

Velar por el cumplimiento de las polticas y procedimientos de gestin de

Implementar la gestin de riesgos operacionales conforme a las

Velar porque el anlisis correspondiente al entendimiento del producto

Definir los procedimientos crticos y su prioridad para la evaluacin de

Realizar un seguimiento continuo al grado de avance de las

Definir los criterios para efectuar la autoevaluacin cualitativa de la