Professional Documents
Culture Documents
Operacional
El presente manual tiene por objetivo dar a conocer los procesos,
polticas, responsabilidades de las reas involucradas y documentos
relacionados a la Administracin de Riesgos Operacionales.
rea responsable: Divisin de Riesgo Operativo
ndice
Inicio de vigencia
Mapa de Procedimientos
13/09/2010
Pg. 4
Captulo I
Conceptos Generales
22/08/2011
Pg. 5
Captulo II
Lineamientos Operativos
04/01/2012
Pg. 10
Captulo III
Responsabilidades
04/01/2012
Pg. 19
04/01/2012
10/06/2011
04/01/2012
04/01/2012
Pg.27
Pg.31
Pg.32
Pg.35
10/06/2011
Pg. 39
07/01/2009
07/01/2009
07/01/2009
07/01/2009
10/06/2011
22/08/2011
Pg. 40
Pg. 42
Pg. 44
Pg. 47
Pg. 48
Pg. 49
11/11/2008
13/09/2010
13/09/2010
13/09/2010
13/09/2010
Pg. 49
Pg.50
Pg. 52
Pg. 55
Pg. 56
13/09/2010
Pg. 58
Captulo IV
Procedimientos
1. Captura de eventos de prdida
2. Seguimiento a la captura de eventos de prdida
3. Autoevaluacin de riesgos operacionales
4. Gestin de autoevaluacin de riesgos operacionales en
productos y cambios significativos.
5. Registro de autoevaluaciones manuales en el software de
gestin
6. Definicin de indicadores de riesgo
7. Monitoreo de indicadores de riesgo
8. Generacin y seguimiento de Issues y Planes de Accin
9. Procedimiento para actualizacin de Coordinadores de Riesgo
10. Actualizacin y seguimiento del tablero de control de riesgo
operativo.
11. Evaluacin de locaciones especiales y tercerizaciones
Captulo V
Anexos
1. Reporte de evento de prdida
2. Tipos de evento de prdida
3. Categoras de riesgo
4. Contenido del expediente para documentar eventos de prdida
5. Documentacin para eventos de prdida superiores a
S/.150,000
6. Formato para evaluacin de Productos Nuevos y/o Cambios
Significativos operativos o informticos
Pg: 2 de 59
Documentos relacionados
Resolucin S.B.S. No. 037-2008 Reglamento de la
Gestin Integral de Riesgos.
La informacin contenida en este documento y sus anexos son propiedad de Interbank, es de uso privilegiado, confidencial y
solo puede ser utilizado por sus colaboradores y/o entes reguladores. Si usted no se considera de ninguno de los grupos de
inters antes mencionados no deber examinar, usar, copiar o distribuir parcial o totalmente este documento o la informacin
que contiene. Si lleg a su poder por error, por favor elimnelo. Cualquier retencin o distribucin total o parcial no autorizada
de este documento esta estrictamente prohibida y sancionada por ley.
Pg: 3 de 59
Mapa de procedimientos
Marco general para la gestin de riesgos operacionales
Direccin
Estrategia
& Diseo
Tablero de
Reportes
Identificacin
Medicin
Control
Mitigacin
Implementacin
Mapa de Procesos
Reportes
Mitigacin
Mejora de
Regulatorios
Aseguramiento
Autoevaluacin de Riesgos
de Calidad
Asignacin de
Capital
Consistencia
en todos los
niveles
Revisin
Independiente
Control de
Auditoria
Indicadores de Riesgos
Capital Econmico
Procesos
Adelanto
Tecnolgico
Plan de
Continuidad
de Negocio
Desarrollo de
Controles de
Negocio
Aseguramiento
de Calidad de
Proyectos
Evaluacin de
preparacin
de proyectos
Pg: 4 de 59
1. Conceptos generales
1.1 Conceptos bsicos
ADMINISTRACIN DE RIESGOS
Proceso que consiste en identificar, medir, controlar y reportar los riesgos que la empresa enfrenta.
APETITO DE RIESGO.
El nivel de riesgo que el banco est dispuesto a asumir en su bsqueda de rentabilidad y valor.
COORDINADOR DE RIESGO
Miembro de la organizacin responsable de gestionar la implantacin de la metodologa de administracin de
riesgos operacionales en el producto que participa.
GERENTE DEL PRODUCTO
Miembro de la organizacin responsable de liderar la gestin integral de un producto y/o servicio de manera
integral.
EXPOSICIN AL RIESGO
Medida que representa el grado de posibilidad de ocurrencia de un evento negativo o adverso, as como el
impacto del mismo en el banco al momento de materializarse.
LNEA DE NEGOCIO
Es una especializacin del negocio que agrupa procesos encaminados a generar productos y servicios
especializados para atender un segmento de mercado objetivo definido en la planificacin estratgica.
NEGOCIO / PRODUCTO
Es la unidad operativa o foco de planeamiento que vende un conjunto de productos o servicios a un grupo
identificable de clientes.
MAPEAR
Estructurar la informacin de los productos y servicios, asocindoles la Divisin responsable del producto
(unidad de negocio), procesos que lo soportan y mbito geogrfico donde se ofrecen (ubicacin geogrfica).
PROCESO
Conjunto de actividades, tareas y procedimientos organizados y repetibles.
PROCESO CRTICO
Proceso considerado indispensable para la continuidad de las operaciones y servicios del banco.
RIESGO
La condicin en que existe la posibilidad de que un evento ocurra e impacte negativamente sobre los objetivos
del banco.
RIESGO OPERACIONAL
La posibilidad de incurrir en prdidas debido a procesos inadecuados, fallas del personal, de la tecnologa de
informacin, o eventos externos. Esta definicin incluye el riesgo legal, pero excluye el riesgo estratgico y de
reputacin.
RIESGO LEGAL
Posibilidad de incurrir en prdidas financieras debido a la falla en la ejecucin de contratos o acuerdos, al
incumplimiento no intencional de las normas, as como a factores externos, tales como cambios regulatorios,
procesos judiciales, entre otros.
SERVICIOS CRTICOS PROVISTOS POR TERCEROS
Servicios relacionados a procesos crticos provistos por terceros, cuya realizacin podra ser razonablemente
desarrollada por el banco.
Pg: 5 de 59
Pg: 6 de 59
Prdida operacional
Todo evento que gener un impacto negativo en el estado de resultados o en el patrimonio de la entidad
cuyo origen se deriva de un evento de riesgo operacional.
Cuasi prdida
Evento de riesgo operacional que debiera o podra materializarse como evento de prdida, sin embargo,
la prdida no se produce debido a una situacin fortuita distinta del control.
Pg: 7 de 59
Ganancia
Son eventos de riesgo operacional, relacionados a operaciones de mercado de valores, monedas y
tesorera donde las consecuencias de su materializacin generan nicamente ingresos extraordinarios
Ingreso No Percibido
Ingreso real que la entidad deja de percibir por la ocurrencia de un evento de riesgo operacional, cuando
la transaccin se ejecut. Por ejemplo, comisiones no cobradas a los clientes por algn evento de riesgo
operacional.
Costes Asociados
Moneda : moneda en la que se registra contablemente el evento
Prdida total
Monto resultante de la materializacin de un evento por todos los riesgos asociados.
Prdida directa.
Monto como resultado directo de un evento de prdida por riesgo operacional.
Gastos por compensacin
Monto asumido como compensacin por eventos de riesgos operacionales materializados.
Gastos de investigacin
Monto resultante de los gastos ocasionados por la investigacin del evento.
Gastos legales
Monto resultante de los gastos legales por la gestin de un evento materializado.
Otros gastos
Cualquier otro gasto asumido por el banco como consecuencia de la materializacin del evento de riesgo
operacional.
Monto bruto
Es el resultado de la agregacin de la prdida directa, gastos de compensacin, gastos de investigacin,
gastos legales, otros gastos menos los ingresos por ganancias extraordinarias.
Monto neto de prdida
Es el Monto bruto de la prdida menos todos los recuperos realizados.
Fechas Asociadas
Fecha de identificacin.
Fecha en la cual se identific el evento de prdida
Fecha de contabilizacin
Fecha en la que se realiz el registro contable del evento.
Fecha del primer suceso
La fecha en la cual un evento ocurre o la primera ocurrencia de la serie de sucesos del evento (primera
vez).
Fecha del ltimo suceso
Fecha en que ocurri por ltima vez un suceso del evento reportado. La combinacin de la primera fecha
del suceso y ltima determinarn el periodo del evento.
Clasificacin del evento
Tipo de evento de prdida, ver anexo 4 del presente manual.
Categora de riesgo: causas
Pg: 8 de 59
Pg: 9 de 59
2. Lineamientos operativos
Polticas generales
El Directorio propicia una eficiente gestin del riesgo operacional y un ambiente interno que facilite su
desarrollo adecuado, delegando las facultades necesarias para dicho fin en el Comit de gestin integral de
riesgos.
Las polticas generales que rigen la gestin de riesgo operacional y en particular las referidas al apetito y
tolerancia al riesgo debern ser aprobadas por el Comit de gestin integral de riesgos.
Las polticas especficas, procesos y metodologas que formule la Divisin de Riesgo Operacional debern
ser aprobadas por la Vicepresidencia de Riesgos y debern garantizar una adecuada gestin de riesgo
operacional siendo de obligatorio cumplimiento y observancia de todo el personal.
La Vicepresidencia de Riesgos a travs de la Divisin de Riesgo Operacional es la encargada de apoyar y
asistir a las dems unidades de negocios y soporte del banco en la gestin del riesgo operacional en sus
reas de responsabilidad y para ello deber ser independiente de las unidades de negocio y soporte.
Los resultados de la gestin del riesgo operacional sern reportados bimestralmente al Comit de Gestin
Integral de Riesgos. La Divisin de Riesgo Operativo ser responsable de preparar el respectivo informe. El
Comit de Gestion Integral de Riesgos dar cuenta al Directorio de estos informes y en los casos que lo
considere pertinente, solicitar a la VP de Riesgos y/o Gerente de la Divisin de Riesgo Operativo que
exponga y sustente el referido informe ante el Directorio.
La gestin de riesgo operacional es integral y abarca a toda la organizacin teniendo como base a los
responsables a las diversas unidades de negocio y soporte que la componen.
Los Gerentes de Divisin, Coordinadores de Riesgo Operativo y personal involucrado en los procesos de
negocio y soporte, debern gestionar el riesgo operacional en los procesos y productos bajo su
responsabilidad cumpliendo las polticas comprendidas en el presente manual.
La Divisin de Riesgo Operativo evaluar anualmente las necesidades de capacitacin de los Gerentes,
Ejecutivos y Colaboradores de acuerdo al perfil del rol que desempeen en la Gestin de Riesgo
Operacional.
La evaluacin de la gestin del riesgo operacional deber contar con una revisin independiente por parte
de una Sociedad de Auditora Externa, al menos cada tres aos
Polticas relacionadas a la gestin de incentivos monetarios y no monetarios
Se debe establecer un sistema de incentivos monetarios y no monetarios dirigido a los Gerentes de
Producto y Coordinadores de Riesgo responsables de la gestin de los riesgos operacionales en los
productos que administran.
Los incentivos monetarios estarn directamente relacionados al grado de cumplimiento en la gestin de
riesgo operacional.
La Divisin de Riesgo Operativo en coordinacin con la Divisin de Gestin y Desarrollo Humano disearn
y presentarn al Comit de Gestin Integral de Riesgo la propuesta anual de incentivos Monetarios y No
Monetarios.
El Comit de gestin integral de riesgos aprobar anualmente las metas para el indicador de cumplimiento,
el cual deber reflejar el cumplimiento de reporte sobre la gestin de riesgos operacionales en los procesos
habituales.
La Divisin de Riesgo Operativo reportar mensualmente a cada Gerente de Producto, Coordinador de
Riesgo y al Vicepresidente correspondiente los resultados que van obteniendo.
El Comit de Gestin Integral de Riesgos tomar conocimiento del avance y resultados que se vayan
obteniendo.
Se considerarn incumplimientos de las polticas de riesgo operacional los siguientes puntos:
-
Pg: 10 de 59
No gestionar u omitir informar la situacin de mitigacin de los riesgos considerados dentro de planes de
accin.
No implementar acciones de mitigacin por parte de las Divisiones de Soporte; en el caso de que los
planes para tratar los riesgos o prdidas operacionales requieran de su participacin.
Incumplir en informar de manera previa la tercerizacin de procesos o funciones significativas segn las
normas internas.
Una vez concluido el ao la Divisin de Riesgo Operativo reportar a la Divisin de Gestion y Desarrollo
Humano los resultados finales y se proceder a efectivizar el incentivo econmico y no econmico. El plazo
mnimo de gestin de los Gerentes de Producto y Coordinadores de Riesgo para ser incluidos en el
beneficio ser de seis meses.
Polticas relacionadas al apetito y tolerancia por riesgo operacional
El Comit Gestin Integral de Riesgos es el rgano responsable de aprobar las polticas de apetito y
tolerancia al riesgo.
El Comit de Gestin Integral de Riesgos podr solicitar a la unidad especializada la revisin de los lmites
en caso considere que el perfil de riesgos del banco haya sufrido cambios significativos teniendo en cuenta
la complejidad y tamao de la Institucin.
El apetito y tolerancia por riesgo operacional se expresa en los productos del banco, con el fin de facilitar su
entendimiento y han sido clasificados segn el siguiente cuadro:
Tipo
Descripcin
Administrar las relaciones externas y atencin al usuario, cuenta corriente pj, factoring de
importacin, forneas, servicio de pago, servicio de recaudacin, servicios no financieros
de soporte en ti, servicios no financieros de soporte operativo (custodio)
El Gerente de producto es responsable de garantizar que los riesgos operacionales cumplan con aplicar la
poltica de apetito, estos son identificados y valorados dentro de las autoevaluaciones peridicas para los
productos y productos nuevos / cambios importantes en el ambiente operativo e informtico.
El apetito por riesgo operacional se manifiesta en las decisiones de aceptar la situacin encontrada de
exposicin al riesgo operacional en el momento de evaluacin; sin necesidad de establecer acciones
adicionales para mitigarlos. Se considera parte activa del apetito la decisin de reducir la exposicin
mediante acciones de mitigacin.
Pg: 11 de 59
Importe
Anual por
Riesgo
Gerente de Divisin
(Gerente del
Producto)
< = 75
1,200
700
400
280
200
160
Gerente de Divisin y
Vicepresidente del
Producto
> 75
< = 150
3,000
1,750
1,000
700
500
400
Vicepresidente del
Producto y
Vicepresidente de
Riesgos
> 150
< = 600
4,800
2,800
1,600
1,120
800
640
6,000
3,500
2,000
1,400
1,000
800
Niveles de
Autonoma
Comit de Gestin
Integral de Riesgos
El Gerente de producto es responsable de garantizar que los principales riesgos operacionales cumplan con
aplicar las polticas de tolerancia, estos son identificadas y valoradas dentro de los procesos de captura de
eventos de prdida y seguimiento del cumplimiento de lmites de los indicadores de riesgo (KRI).
La tolerancia al riesgo operacional se manifiesta en las decisiones de aceptar la situacin encontrada
durante la captura de eventos de prdida operativa neta; sin necesidad de establecer acciones adicionales
para mitigarlos. Se considera parte activa de la tolerancia la decisin de reducir la exposicin mediante
acciones de mitigacin.
Los niveles de autonoma de la tolerancia al riesgo son expresados para captura de eventos como el monto
neto de las prdidas operacionales; y permiten tomar la decisin de aceptar los riesgos asociados a las
actividades de un producto y/o lnea de negocio, como sigue a continuacin:
Pg: 12 de 59
Importe
por
Evento de
Perdida
Gerente de Divisin
(Gerente del
Producto)
< = 30
720
350
200
112
80
64
Gerente de Divisin y
Vicepresidente del
Producto
> 30
< = 150
1,800
875
500
280
200
160
>150
3,600
1,750
1,000
560
400
320
Vicepresidente del
Producto y Gerente
General
Pg: 13 de 59
Arrendamiento Financiero, Cambios, Captaciones, Convenios, Depsitos PN, Derivados, Financiamientos Comex, Hipotecario, Inversiones,
Pagar, Pequea Empresa, Tarjeta de Crdito, Tarjeta de Dbito.
2
Esta poltica no considera las pruebas de efectividad de los controles por ser parte de las actividades propias del control interno y auditora.
Pg: 14 de 59
El evento no gener perdida efectiva de dinero, siendo que se evit la salida real del efectivo del banco.
En este caso no deber quedar ninguna posibilidad que el dinero sea exigido por un tercero.
El evento gener un perjuicio econmico para el banco y dicho perjuicio es susceptible de ser reflejado
en los estados financieros; los recuperos (seguros, indemnizaciones y otras gestiones) han sido
agotados por el banco y se encuentran contabilizados en cuentas de resultados al igual que las prdidas.
El evento gener un perjuicio econmico para el banco que no es susceptible de reflejo contable; sin
embargo, se ha cuantificado y bloqueado la posibilidad de futuros impactos econmicos o recuperos
asociados al evento.
Pg: 15 de 59
El Coordinador de Riesgos podr solicitar una ampliacin del plazo para el cumplimiento de un plan de
accin adjuntando la aprobacin del respectivo Gerente de producto y Vice Presidente.
En el caso que la prrroga solicitada exceda los tres meses, se deber adjuntar la conformidad de la
respectiva Vicepresidencia.
Polticas especficas relacionadas a la definicin de indicadores de riesgo
Los Gerentes de productos son responsables del cumplimiento de las polticas de tolerancia al riesgo. Para
este fin los indicadores de riesgos son herramientas para el seguimiento; el cumplimiento de la tolerancia se
realiza en cada indicador al no exceder los lmites establecidos en su definicin.
Los Gerentes de producto y Coordinadores de Riesgo Operativo debern gestionar los procesos de acuerdo
a informacin generada por los indicadores, con la finalidad de garantizar que los riesgos operacionales
asociados a stos se encuentren dentro de los lmites o se tomen las acciones del caso.
La Divisin de Riesgo Operativo y los Gerentes de producto debern establecer los indicadores de riesgos
adecuados para cada proceso; con el fin de monitorear la exposicin al riesgo.
Los productos y procesos donde se identifiquen riesgos operacionales, cuya exposicin se considere crtica
o exceda los S/. 150,000 nuevos soles y no se establezcan mitigaciones adicionales debern contar con
indicadores de riesgos.
El Gerente de producto revisar los excesos de lmites en la medicin de los indicadores; aplicar acciones
para su mitigacin (planes de accin) en caso sea necesario y de acuerdo a las polticas establecidas para
apetito y tolerancia al riesgo.
Polticas especficas relacionadas al lanzamiento de nuevos productos y/o lineamientos relacionados a
cambios significativos en el ambiente operativo o informtico
Los Gerentes de Producto y Coordinadores son responsables de gestionar los riesgos operacionales de
todos los productos nuevos y cambios importantes en el ambiente operativo o informtico; para su
implementacin es necesario cumplir con aplicar las polticas de apetito y tolerancia.
La mejora continua de procesos y el diseo de nuevos productos y servicios debern considerar la
evaluacin de los aspectos relacionados al riesgo operacional y debern cumplir con las polticas y
lineamientos del presente manual.
Se consideran lanzamientos de nuevos productos para la evaluacin de riesgos operacionales, los
productos que introducen nuevos riesgos o generen cambios negativos e importantes en el nivel de
exposicin al riesgo operacional.
Las polticas del banco no permiten aceptar los riesgos de incumplimiento expreso de las normas de los
reguladores bancarios, polticas internas y estndares de operacin establecidos para el sistema financiero
en el diseo de nuevos productos y cambios significativos en el ambiente operativo e informticos.
Pg: 16 de 59
Introduccin de nuevos riesgos o cambios importantes que afecten negativamente el nivel de exposicin
al riesgo operacional. Incluye cambios en la forma de realizar las actividades de control.
Implementacin de nuevos canales incluyendo la implantacin de una nueva sucursal en el exterior con
caractersticas diferentes no revisadas anteriormente.
Incrementos de planta.
Cambios en tasas/precios.
Canales adicionales para un producto ya existente (donde el canal ya existe para productos semejantes)
Cambios en los sistemas operativos y actualizaciones de los proveedores en las aplicaciones, tareas de
mantenimiento y desarrollos menores de sistemas no considerados como proyectos sino como tareas
dentro de la tipologa de pedidos a sistemas, de la Divisin de Tecnologa y Sistemas.
Actividades de desarrollo de sistemas orientadas a solucionar cancelaciones y/o errores que afectan la
operativa normal del banco categorizadas como urgencias dentro de la tipologa de pedidos a sistemas,
de la Divisin de Tecnologa y Sistemas.
Los lderes y Gerentes de Proyectos son los responsables de identificar y mitigar (controlar) los principales
riesgos operacionales de los proyectos, as como velar porque se cuente con la informacin mnima para
evaluar los riesgos operacionales y tecnolgicos en la implementacin del proyecto.
Los riesgos asociados a la integridad, consistencia y eficiencia de la informacin, producto de cambios en
procesos y/o aplicaciones crticas, sern mitigados mediante el proceso de pruebas, cuyo cumplimiento es
responsabilidad del Administrador del Producto.
Polticas especficas relacionadas a la contratacin de proveedores
Para efectos del cumplimiento de la regulacin vigente, se establece como tercerizacin a la delegacin o
encargo de una o ms partes de un proceso del banco a otra empresa, cuando sta ltima cumple los
siguientes requisitos:
Asume los servicios prestados por su cuenta y riesgo.
Pg: 17 de 59
Incluye ttulos valores emitidos (pagars, letras, facturas, fianzas, certificados bancarios, etc.), tarjetas de dbito y crdito (del banco y
otros bancos), tarjetas empresariales, cheques de clientes y de gerencia (en blanco, girados, rechazados, vencidos, devueltos, de otro
banco o giros).
Pg: 18 de 59
3. Responsabilidades
Responsables de la gestin de riesgo operacional
rea
Directorio
Responsabilidades
Responsable final de la administracin de los riesgos asociados a los
productos y servicios ofrecidos en los diversos mercados en los que
opera la organizacin.
Aprobar las polticas generales que guen las actividades del banco en la
gestin de los riesgos operacionales que enfrenta.
Aprobar los recursos necesarios para el adecuado desarrollo de la
Gestin de Riesgos Operacionales, a fin de contar con la infraestructura,
metodologa y personal apropiado.
Establecer un sistema de gestin que fomente el adecuado
funcionamiento de una gestin integral de riesgos y que favorezca la
toma apropiada de riesgos.
Asegurar razonablemente que el patrimonio contable del banco sea
suficiente para enfrentar los riesgos a los que est expuesto.
Comit de Gestin
Integral de Riesgos
Pg: 19 de 59
Responsabilidades
este dentro del apetito y la tolerancia al riesgo y los planes de negocios
aprobados.
Decidir las acciones necesarias para la implementacin de las acciones
correctivas requeridas, en caso existan desviaciones con respecto a los
niveles de tolerancia al riesgo y a los grados de exposicin asumidos.
Aprobar la sub-contratacin significativa de servicios.
Gerencia General
Vicepresidencia de
Riesgos
Pg: 20 de 59
Responsabilidades
para la administracin de los riesgos operacionales.
Vicepresidencias
del
Autoevaluacin de Riesgos
-
Pg: 21 de 59
Responsabilidades
-
Recoleccin de eventos
-
Indicadores de Riesgos
-
Planes de Accin
-
Contratacin de proveedores
-
Reporte
-
Pg: 22 de 59
Responsabilidades
actualizados.
Garantizar que los riesgos legales relacionados a los procesos, productos
y servicios que administra, se encuentren debidamente mitigados.
Establecer los niveles de servicios requeridos para los servicios de
terceros relacionados a los productos bajo su gestin.
Autoevaluacin de riesgos
-
Recoleccin de Eventos
-
Indicadores de Riesgos
-
Planes de Accin
-
Gestionar la autoevaluacin
expertos en el proceso.
Pg: 23 de 59
Responsabilidades
-
Recoleccin de Eventos
-
Indicadores de Riesgos
-
Planes de accin
-
Investigador de Eventos
Divisin de Prevencin de
Fraude
Pg: 24 de 59
Responsabilidades
Informar los eventos de prdida relacionados al fraude a la Divisin de
Riesgo Operativo.
Desarrollar y proponer la metodologa para prevenir el riesgo de fraude
para los productos y servicios dentro de su mbito.
Seguridad de Informacin
Divisin de Auditora
Interna
Divisin de Desarrollo
Organizacional
Divisin de Asuntos
Legales
Verificar que los contratos incluyan las clusulas estndar en los casos de
tercerizaciones significativa.
Verificar que los contratos incluyan las clusulas estndar en los servicios
crticos provistos por terceros.
Divisin de Seguros
Pg: 25 de 59
Responsabilidades
los activos de sus clientes que respaldan operaciones.
Asesorar en el desarrollo de las alternativas para la reduccin de prdidas
por riesgos operacionales, asegurables y no asegurables.
Mantener un inventario actualizado de los contratos de seguros del
banco.
Divisin de Tecnologa y
Sistemas
Pg: 26 de 59
4. Procedimientos
Posicin
1 Colaborador
Personal Clave
2 Coordinador de Riesgo
Descripcin de la Actividad
Identifica un posible evento de prdida y lo reporta al Coordinador
de Riesgo del respectivo producto a travs de un correo con copia
al buzn de Riesgo Operativo el cual deber considerar:
Proceso
Fecha de ocurrencia
Nombre del Evento
Descripcin del Evento
En caso se presenten dudas respecto a la validez de un evento de
prdida, el Colaborador podr realizar sus consultas directamente
al buzn de Riesgo Operativo.
Revisa las caractersticas del evento y basndose en las Pautas
para el Reconocimiento de Eventos de Prdida (Anexo 3), valida
que el evento corresponda a un caso de riesgo operacional
Pg: 27 de 59
Posicin
3 Coordinador de Riesgo
4 Coordinador de Riesgo
Investigador de Eventos
Descripcin de la Actividad
En caso que el producto an no cuenta con el software Reveleus
lo registra en el Formato de Reporte de Evento de Prdida (Anexo
2).
Para el caso que no corresponda a un evento de riesgo
operacional, deber enviar un correo informativo al Colaborador
con copia al buzn de Riesgo Operativo.
Evidencia: Reporte o registro del Evento de prdida.
Nota: En caso no se presente ningn evento de prdida durante el
mes, el Coordinador de Riesgo deber enviar un correo
electrnico comunicando sobre tal hecho al Buzn de Riesgo
Operativo, durante los cinco primeros das tiles del mes
siguiente.
Ingresa al aplicativo Reveleus y abre el expediente electrnico del
nuevo evento de prdida relacionndolo al mapeo del producto
que est afectando.
Completa la siguiente informacin bsica del evento:
Nombre del evento de prdida
Descripcin del evento de prdida
Investigador de Eventos
Fecha de identificacin
Terminado el registro de los datos bsicos para abrir el evento de
prdida, graba la informacin en el sistema.
Nota:
En el caso que el producto an no cuenta con el software
Reveleus no considerar esta actividad.
Remite el evento de prdida al Investigador de Eventos designado
para que complete la evaluacin del caso.
Para los productos que an no cuenten con Reveleus, la
informacin le ser remitida por correo electrnico.
Nota: La presente accin la realizar eligiendo la opcin
Procesar de la pantalla general y luego, la opcin Solicitar
Informacin de la siguiente pantalla.
Recibe el requerimiento de informacin a travs de la Bandeja de
Entrada del Reveleus.
Coordina para obtener el detalle del evento de prdida con las
distintas reas involucradas as como a travs de consultas a los
aplicativos correspondientes.
La presente actividad implica realizar las siguientes acciones:
Valorar la prdida total.
Valorar la prdida directa.
Identificar los gastos asociados.
Identificar las fechas crticas asociadas al evento.
Identificar si se produjeron recuperaciones relacionadas al
evento.
Luego de contar con la informacin contable del evento de
prdida, registra a travs de la opcin de edicin de eventos de
prdida en Reveleus, la siguiente informacin:
Gastos asociados
Fechas asociadas
Recuperaciones asociadas
Nota: El registro de cada recuperacin en el sistema se dar de
forma independiente, esto significa, que a medida que se vayan
obteniendo recuperos, stos se irn registrando dentro de la
informacin del evento de prdida hasta que se cierre.
Pg: 28 de 59
Posicin
6 Investigador de Eventos
8 Investigador de Eventos
9 Investigador de Eventos
10 Coordinador de Riesgo
11 Coordinador de Riesgo
Descripcin de la Actividad
En el caso de productos que no cuenten con Reveleus la
informacin ser remitida por correo electrnico correo electrnico
al Coordinador de Riesgo.
Antes de cerrar un evento en Reveleus
Enva por correo electrnico al buzn de Riesgo Operativo, los
sustentos que soporten la informacin registrada sobre el evento
de prdida, a fin de que pueda ser adjuntada a dicho evento en
Reveleus.
Los tipos de sustentos que debern presentarse se muestran en
el Anexo 6. Contenido del Expediente para documentar Eventos
de Prdida, y de ser el caso, en el Anexo 7. Documentacin para
Eventos de Prdida con prdida total (bruta antes de recuperos)
superior a S/. 150,000.
Registra en el sistema los documentos de sustento enviados por
el Investigador de Eventos relacionndolo al mapeo del evento de
prdida.
Confirma por correo electrnico al Investigador de Eventos los
nombres de los documentos de sustento que se cargaron en el
Reveleus.
Procede a relacionar los documentos de sustento al respectivo
evento de prdida al cual soportan, utilizando la opcin adjuntar
documentos donde se ubica el nombre del archivo cargado en
Reveleus, y luego, se graba la actualizacin del evento de
prdida.
Nota: La accin de adjuntar documentacin podr realizarse en
cualquier momento, mientras el evento de prdida se encuentre
en proceso de investigacin.
Solicita al Coordinador de Riesgo va Reveleus, validar y aprobar
la informacin del evento de prdida.
Nota: La presente accin la realizar a travs de la Bandeja de
Entrada eligiendo la opcin Accin y luego, la opcin Solicitar
Verificacin de la siguiente pantalla.
Verifica que el evento de prdida se encuentre debidamente
registrado, validando:
La informacin relacionada a la descripcin, gastos y fechas
asociadas al evento.
Que los documentos que sustenten el evento de prdida
solventen la informacin mostrada.
Que se hayan registrado las recuperaciones asociadas al
evento, de ser el caso
Evidencia: Solicitud de aprobacin dirigida al Analista de Riesgo
Operacional va Reveleus, en caso de estar todo conforme.
Informacin conforme?
S, procede con la actividad 12.
No, regresa a la actividad 4.
Verifica que el evento de prdida se encuentre cerrado, segn
las polticas de riesgos del presente manual.
La informacin est completa
Sustentos
Clasificar el evento segn la categora a la que pertenece,
basndose en el cuadro de Tipos de Eventos de Prdida
(Anexo 4).
Clasificar el evento de prdida segn la causa que lo origin,
basndose en el cuadro de Categoras de Riesgo (Anexo 5).
Pg: 29 de 59
Posicin
Descripcin de la Actividad
Evidencia: Aprobacin del evento de prdida en Reveleus.
Informacin conforme?
S, procede con la actividad 16.
No, procede con la actividad 17.
Analiza si la criticidad del evento de perdida justifica la creacin de
un issue.
Contina con la actividad 18.
Nota: El anlisis de la criticidad deber guardar estrecha relacin
con las polticas de riesgos del presente manual.
Rechaza el evento de prdida en Reveleus e indica el motivo del
rechazo.
Regresa a la actividad 4.
Prdida justifica se abra un issue?
S, procede con la actividad 19.
No, da por terminado el proceso.
Procede segn lo establecido en el procedimiento de Generacin
y Seguimiento de Issues y Planes de Accin del presente manual.
Pg: 30 de 59
Inicio
A
1
Analista RO
Ingresa a Reveleus y
obtiene reportes de
eventos
Analista RO
Coordinador de Riesgo
Respuesta /
actualizacin en el
tiempo establecido?
S
Analista RO
No
Fin
Posicin
Descripcin de la actividad
Coordinador de Riesgo
Pg: 31 de 59
Posicin
4 Coordinador de Riesgo
Descripcin de la Actividad
Define el alcance de la autoevaluacin identificando lo siguiente:
Procesos crticos a evaluar.
Expertos de los procesos crticos a consultar.
Plazos para realizar el proceso de autoevaluacin.
Revisa los productos y procesos crticos a evaluarse e identifica
los principales riesgos que pueden generar perjuicios econmicos
para el banco.
La identificacin de los riesgos est basada en la informacin
existente en la normativa vigente as como en entrevistas con los
Expertos del Producto, cuando el caso lo requiere.
Prepara la documentacin correspondiente al entendimiento del
producto y solicita al Coordinador de Riesgo, validar lo siguiente:
Diagrama de bloque del producto.
Relacin de los procesos que soportan al producto.
Diagramas de flujo de los procesos crticos.
Relacin de riesgos asociados a los procesos a evaluar.
La documentacin del entendimiento del producto se elabora en
base a la informacin de la normativa vigente que lo soporta y de
ser el caso, mediante entrevistas con los Expertos del Producto.
Verifica que la documentacin del entendimiento del producto
refleje la situacin real del mismo y que se hayan identificado los
Pg: 32 de 59
Posicin
8 Coordinador de Riesgo
9 Coordinador de Riesgo
Descripcin de la Actividad
riesgos crticos del proceso en evaluacin.
Evidencia: Conformidad emitida del coordinador.
Capacita al coordinador de riesgos y colaboradores que
participaran sobre el llenado del cuestionario que incluya
informacin sobre la metodologa y conceptos, entre otros temas.
Realiza lo siguiente:
Apoyar al coordinador de riesgos en la identificacin y
validacin de los riesgos operacionales.
Revisar que la descripcin se ajuste a riesgos operacionales.
Clasifica los riesgos identificados para el producto.
Registra la informacin de los riesgos identificados en el
Reveleus, asociando las preguntas definidas para la valoracin,
segn la Metodologa.
Nota: La clasificacin de los riesgos deber realizarse tanto por la
Clasificacin del evento como por la categora de riesgo, segn lo
indicado en el Anexo 4. Tipos de Eventos de Prdida y Anexo 5.
Categoras de Riesgo, del presente manual.
Detalla el cuestionario de autoevaluacin en el sistema,
relacionndolo al mapeo del producto en evaluacin.
Remite el cuestionario de autoevaluacin al Coordinador de
Riesgo, a travs de la opcin de inicio de la autoevaluacin, en
Reveleus.
Revisa que los riesgos evaluados en el cuestionario coincidan con
los identificados en los documentos del entendimiento del
producto.
Revisa los cuestionarios con los colaboradores que cumplirn el
rol de expertos en la operativa del producto, proceden a responder
las preguntas de cada riesgo.
Realiza lo siguiente:
Detalla las causas que permitiran se materialice cada riesgo.
Analiza las condiciones existentes para los riesgos identificados
y los evala en los escenarios mnimo, mximo y tpico
(utilizados para valorar la posible frecuencia y severidad de
materializarse el riesgo).
Identifica, describe y evala la efectividad de los controles
existentes para mitigar los riesgos.
Graba las respuestas en el sistema Reveleus y remite el
cuestionario para la aprobacin del Gerente de Producto.
10 Gerente de Producto
11 Gerente de Producto
12 Gerente de Producto
Pg: 33 de 59
Posicin
Descripcin de la Actividad
Verifica la criticidad de los riesgos identificados y si stos se
encuentran dentro de los lmites establecidos o si cuentan con la
aprobacin de los niveles establecidos segn las polticas del
presente manual.
Evidencia: Creacin de un issue en el sistema, en caso lo
amerite.
Nota: Los niveles de aprobacin de riesgos y lmites establecidos
se sealan en las Polticas de Identificacin de Riesgos del
presente manual.
El riesgo justifica la generacin de un issue?
S, procede con la actividad 15.
No, da por terminado el proceso.
Procede segn lo establecido en el procedimiento de Generacin
y Seguimiento de Issues y Planes de Accin del presente manual.
Pg: 34 de 59
Posicin
Descripcin de la Actividad
Identifica la necesidad del mercado de:
Crear un producto.
Realizar mejoras a los procesos existentes.
Realizar cambios en los canales de atencin.
Realizar cambios en el ambiente informtico que soporta el
producto.
Comunicar al coordinador del Riesgo responsable sobre los
cambios a realizarse, y su impacto en las responsabilidades,
procesos y sistemas.
Realiza lo siguiente:
Informa a la Divisin de Riesgo Operativo mediante un correo
electrnico sobre la creacin de un nuevo producto o cambios
en el ambiente informtico, en procesos y/o canales de
Pg: 35 de 59
Posicin
Descripcin de la Actividad
atencin, de acuerdo a la poltica establecida.
Coordina con la Divisin de Riesgo Operativo para estimar la
necesidad de autoevaluar riesgos de acuerdo a las polticas.
Revisa informacin proporcionada y las caractersticas operativas.
Revisa el alcance de los proyectos de tecnologa de informacin,
rediseo de procesos o reingeniera.
Analiza los procesos y sistemas impactados, determina los
posibles cambios a nivel de exposicin al riesgo operacional.
Verifica el impacto del lanzamiento del producto y/o cambio en
ambiente operativo o informtico. Determina si cumple con los
criterios sealados en las polticas de lanzamiento de nuevos
productos y/o cambios significativos en el ambiente operativo e
informtico.
Determina si es necesario evaluar los riesgos operacionales de
forma previa a la implementacin.
Evidencia: Correo de la Divisin de Riesgo Operativo indicando si
es necesario o no realizar la autoevaluacin.
Es lanzamiento de producto nuevo o cambio significativo?
S, procede con la actividad 6.
No, procede con la actividad 9.
Informa al Gerente de Producto y Coordinador de Riesgos la
necesidad de evaluar los riesgos operacionales.
Coordina con los responsables del lanzamiento del producto o
cambio e identifica los principales riesgos que pueden generar
perjuicios econmicos para el banco.
Nota: La identificacin de los riesgos est basada en la
informacin existente en la normativa vigente as como en
entrevistas con los Expertos del Producto, cuando el caso lo
requiere.
En caso el producto utilice Reveleus para gestionar sus riesgos,
realiza lo siguiente:
Actualiza la informacin de los productos y procesos.
Clasifica los riesgos identificados para dicho proceso, producto
y ubicacin geogrfica.
Registra los riesgos identificados en el software, asociando los
riesgos a las preguntas definidas para la evaluacin.
En caso el producto no tenga implementado Reveleus, realiza lo
siguiente:
Registra los riesgos identificados en la plantilla Evaluacin de
productos nuevos y/o cambios significativos operativa o
informtica, ver anexo 8.
Clasifica los riesgos identificados para dicho proceso y
producto.
Nota: La clasificacin de los riesgos deber realizarse tanto por la
categora de evento como por la categora de riesgo, segn lo
indicado en el Anexo 4. Tipos de Eventos de Prdida y Anexo 5.
Categoras de Riesgo, del presente manual.
En caso el Producto utilice Reveleus para gestionar sus riesgos,
realiza lo siguiente:
Registra el cuestionario de autoevaluacin en el sistema,
relacionndolo al producto, proceso, ubicacin geogrfica y
unidad de negocio a evaluar.
Remite el cuestionario de autoevaluacin al Coordinador de
Pg: 36 de 59
10
11
12
13
14
15
Posicin
Descripcin de la Actividad
Pg: 37 de 59
Posicin
Descripcin de la Actividad
presente manual.
Evidencia:
Creacin de un issue en el sistema, en caso lo amerite.
Correo electrnico de la Divisin de Riesgo Operativo
comunicando el cumplimiento de polticas o necesidad de
mitigacin a los niveles correspondientes.
17 Gerente de Producto
Pg: 38 de 59
Inicio
Analista RO
Quincenalmente
1
Identifica autoevaluacin,
registra cuestionario y lo
enva al coordinador
Coordinador de Riesgo
Responde el cuestionario y
solicita su aprobacin
Gerente de Producto
Aprueba cuestionario en
Reveleus
Analista RO
Obtiene reporte de
autoevaluaciones y verifica
estatus de las tareas en
Reveleus
Fin
N
1
Posicin
Analista de Riesgo Operativo
Descripcin de la actividad
Identifica autoevaluaciones que requieren ser ingresadas o
respondidas en Reveleus en el archivo de seguimiento.
De ser necesario, ingresa a Reveleus y registra
cuestionario; luego, digitaliza el acta de reunin o formato
de autoevaluacin aprobado (Excel) y lo enva notificando al
Coordinador de Riesgos la tarea pendiente en el sistema.
Evidencia: correo electrnico al Coordinador.
Coordinador de Riesgo
Gerente de Producto
Quincenalmente
4
Pg: 39 de 59
N
Posicin
1 Gerente de Producto / Coordinador
de Riesgo/ Analista de Riesgo
Operativo
Descripcin de la Actividad
Analiza los riesgos basndose en la informacin de las siguientes
fuentes de informacin:
Eventos de prdida
Autoevaluaciones
Identifica los riesgos que requieren ser monitoreados y los lista en
el acta de dicha reunin.
3 Gerente de Producto
/ Coordinador de Riesgo Operativo
Pg: 40 de 59
Posicin
4 Gerente de Producto
Gerente de Producto
Descripcin de la Actividad
Analista de Riesgo Operativo.
Propuesta conforme?
S, procede con la actividad 5.
No, procede con la actividad 6.
Define con el apoyo del Coordinador de Riesgo y Analista de
Riesgo Operativo, los niveles de criticidad por cada KRI (lmite
superior, lmite inferior, nivel de alerta y nivel crtico).
Solicita al Coordinador de Riesgo revisar la factibilidad de
implementar dichos indicadores.
7 Coordinador de Riesgo
8 Coordinador de Riesgo
9 Coordinador de Riesgo
10 Analista de Riesgo Operativo
Pg: 41 de 59
Posicin
1 Coordinador de Riesgo
Descripcin de la Actividad
Recibe peridicamente en la bandeja de Reveleus, alertas
solicitando se completen los valores correspondientes al indicador
de riesgo del periodo.
Coordina con los responsables se efecte el clculo de cada KRI
y revisa que los valores guarden consistencia con el criterio que
se busca medir.
2 Coordinador de Riesgo
Gerente de Producto
4 Gerente de Producto
5 Gerente de Producto
Regresa a la actividad 2.
En caso se sobrepasen los lmites de alerta establecidos en la
definicin del Indicador, analiza la situacin y coordina con el
Gerente de Producto para determinar si amerita la creacin de un
Pg: 42 de 59
Posicin
Descripcin de la Actividad
issue.
Pg: 43 de 59
N
1
Posicin
Divisin de Riesgo Operativo
Descripcin de la Actividad
Analiza si el nivel de exposicin de los riesgos identificados
requiere de la creacin de un issue a tratar.
La informacin para el anlisis de los riesgos podra estar
vinculada a los procesos de:
Recoleccin de Eventos de Prdidas
Autoevaluacin de Riesgos Operacionales
Monitoreo de Indicadores de Riesgo
Nota: La exposicin de los riesgos deber estar dentro de los
lmites establecidos en la poltica de gestin de riesgo del
presente manual.
Pg: 44 de 59
Posicin
Descripcin de la Actividad
Gerente de Producto
Gerente de Producto
Gerente de Producto
Acepta el riesgo?
S, procede con la actividad 8.
No, procede con la actividad 11.
10
11
Gerente de Producto
Pg: 45 de 59
N
12
Posicin
Gerente de Producto
Descripcin de la Actividad
Informa a los encargados de las acciones de mejora, los
siguientes aspectos:
Objetivos de la accin
Prioridad
Alcance de la accin
Plazos comprometidos
Registra en Reveleus los planes de accin asociados al issue a
tratar.
Evidencia: Registro del plan de accin en el sistema.
13
Gerente de Producto
14
Coordinador de Riesgo
15
Coordinador de Riesgo
16
Gerente de Producto
17
Gerente de Producto
18
19
20
Gerente de Producto
21
22
23
Pg: 46 de 59
Inicio
Gerente de Producto
Riesgo Operativo
Solicita estado de la
administracin de RO
Evala y aprueba
propuesta
Riesgo Operativo
Coordinador de Riesgo
Recibe capacitacin
Fin
N
1
Posicin
Gerente de Producto/
Vicepresidente Ejecutivo
Riesgo Operativo
Descripcin de la Actividad
Informa a la Divisin de Riesgo Operativo sobre la modificacin del
Coordinador de Riesgo (titular o alterno) y propone a un nuevo
coordinador.
Solicita el Gerente de producto el estado de la administracin de
los riesgos operacionales de su producto.
Evala y aprueba la propuesta del nuevo Coordinador de Riesgo
dentro de los colaboradores del producto.
En caso observar la propuesta, coordina con el Gerente del
producto la revisin de la propuesta.
Riesgo Operativo
Coordinador de Riesgo
Pg: 47 de 59
Inicio
A
Responsable Tablero Control 1
Gerente Div RO
Obtiene informacin
actualizada e ingresa a
repositorio
Revisa indicadores de
Tablero de Control
Se validan los
indicadores?
No
Si
Publica indicadores en el
Tablero de Control de VP
Riesgos
Fin
N.
1
Posicin
Responsable del tablero de control
Descripcin de la actividad
Obtiene informacin actualizada para generar los
indicadores del tablero de control, de las siguientes
fuentes:
Reveleus.
Archivos y fuentes internas.
Elabora indicadores y presenta el tablero al Gerente de
Divisin de Riesgo Operativo.
Pg: 48 de 59
Inicio
B
1
Operador RO
Es completa la
informacin?
Operador RO
No
Operador RO
Analiza el tipo de
contratacin y su criticidad,
y consigna resultados en el
formato
Requiere evaluacin
de riesgos?
No
Requiere clusula
RO?
No
S
9
Operador RO
Operador RO
Gestin de
autoevaluaciones de
riesgos operacionales en
productos nuevos y
cambios significativos
Registra resultados en el
formato lo enva al usuario
solicitante
Usuario solicitante
10
Operador RO
Consolida resultados y
determina nivel de
autorizacin
Usuario solicitante
11
Gestiona autorizaciones en
los niveles indicados
Posicin
12
12
Operador RO
Recibe documentacin y
archiva
Fin
Descripcin de la actividad
Verifica que el formato de Evaluacin de locaciones especiales y
tercerizaciones (publicado en Norm@ctiva), este llenado
correctamente por el usuario solicitante,
Registra los datos en el archivo excel Resumen de Documentacin
recibida.
Es conforme la informacin?
S, procede con la actividad 4.
No, procede con la actividad 3.
Considera los puestos de Jefe de Gestin, Analista o Asistente, segn sean designados para la labor.
Pg: 49 de 59
Posicin
Descripcin de la actividad
clusulas estndar, etc.
Niveles en los que deber gestionar las autorizaciones
requeridas, de ser el caso.
Usuario solicitante
10
11
Usuario solicitante
12
Pg: 50 de 59
5. Anexos
Reporte de evento de prdida
Divisin
Vicepresidencia
Producto afectado
Fecha de identificacin del Evento
Fecha de Ocurrencia
Moneda
Prdida
Bruta
(A)
Recupero
(B)
Prdida
Neta
(A-B)
0,00
Nombre de Colaborador
Fecha de Reporte
Pg: 51 de 59
Tipo de evento
(Nivel 1)
Definicin
Clientes, productos y
Prdidas derivadas del
prcticas empresariales incumplimiento involuntario o
negligente de una obligacin
empresarial frente a clientes
concretos (incluidos
requisitos fiduciarios y de
adecuacin), o de la
naturaleza o diseo de un
producto.
Tipo de evento
(Nivel 2)
Actividades de
asesoramiento
Adecuacin,
divulgacin de
informacin y
confianza
Prcticas
empresariales o de
mercado
improcedentes
Productos defectuosos
Seleccin, patrocinio y
riesgos
Daos a activos
materiales
Fraude externo
Fraude interno
Interrupcin del
negocio y fallos en los
sistemas
Prdidas derivadas de
interrupciones en el negocio
y de fallos en los sistemas
Ejemplos
(Nivel 3)
Desastres y otros
acontecimientos
Robo y fraude
Seguridad de los
sistemas
Actividades no
autorizadas
Robo y fraude
Sistemas
Confusin de cuentas
Quebrantamiento de la privacidad de informacin
sobre clientes minoristas
Quebrantamiento de privacidad
Responsabilidad del prestamista
Ventas agresivas
Abuso de informacin privilegiada (en favor de la
empresa)
Actividades no autorizadas
Blanqueo de dinero
Manipulacin del mercado
Prcticas comerciales / de mercado improcedentes
Prcticas restrictivas de la competencia
Defectos del producto (no autorizado, etc.)
Error de los modelos
Ausencia de investigacin a clientes conforme a las
directrices
Superacin de los lmites de riesgo frente a clientes
Prdidas humanas por causas externas (terrorismo,
vandalismo)
Prdidas por desastres naturales
Prdidas por accidentes en general (siniestros)
Vandalismo
Falsificacin y/o clonacin
Hurto/ robo
Utilizacin de cheques sin fondos
Omisin de informacin relevante
Suplantacin
Daos por ataques informticos
Robo de informacin (con prdidas pecuniarias)
Operaciones no autorizadas (con prdidas
pecuniarias)
Operaciones no reveladas (intencionalmente)
Valoracin errnea de posiciones (intencional)
Abuso de informacin privilegiada (no a favor de la
empresa)
Apropiacin indebida de activos
Destruccin dolosa de activos
Falsificacin
Fraude / fraude crediticio/ depsitos sin valor
Hurto / extorsin / malversacin / robo
Incumplimiento / evasin de impuestos (intencional)
Soborno / cohecho
Utilizacin de cheques sin fondos
Contrabando
Apropiacin de cuentas, de identidad, etc
Hardware
Interrupcin / incidencias en el suministro
Software
Telecomunicaciones
Pg: 52 de 59
Tipo de evento
(Nivel 1)
Ejecucin, entrega y
gestin de procesos
Definicin
Prdidas derivadas de
errores en el procesamiento
de operaciones o en la
gestin de procesos, as
como de relaciones con
contrapartes comerciales y
proveedores
Tipo de evento
(Nivel 2)
Aceptacin de clientes
y documentacin
Contrapartes
comerciales
Distribuidores y
proveedores
Gestin de cuentas de
clientes
Recepcin, ejecucin y
mantenimiento de
operaciones
Relaciones laborales y
seguridad en el puesto
de trabajo
Prdidas derivadas de
actuaciones incompatibles
con la legislacin o acuerdos
laborales, sobre higiene o
seguridad en el trabajo,
sobre el pago de
reclamaciones por daos
personales, o sobre casos
relacionados con la
diversidad o discriminacin.
Seguimiento y
presentacin de
informes
Diversidad y
discriminacin
Higiene y seguridad en
el trabajo
Relaciones laborales
Ejemplos
(Nivel 3)
Documentos jurdicos inexistentes / incompletos.
Inexistencia de autorizaciones / rechazos de clientes.
Documentos jurdicos inadecuados
Fallos de contrapartes distintas de clientes.
Otros litigios con contrapartes distintas de clientes.
Litigios con distribuidores
Tercerizacin / Subcontratacin
Acceso no autorizado a cuentas.
Prdida o dao de activos de clientes por negligencia.
Registros incorrectos de clientes (con generacin de
prdidas).
Comunicacin defectuosa.
Ejecucin errnea de modelos / sistemas.
Error contable / atribucin a entidades errneas.
Errores de introduccin de datos, mantenimiento o
descarga.
Errores en otras tareas.
Fallo en la entrega.
Fallo en la gestin del colateral.
Incumplimiento de plazos o de responsabilidades.
Mantenimiento de datos de referencia.
Incumplimiento de la obligacin de informar.
Inexactitud de informes externos (con generacin de
prdidas).
Todo tipo de discriminacin
Casos relacionados con las normas de higiene y
seguridad en el trabajo
Indemnizacin a los trabajadores
Responsabilidad en general (resbalones, etc.)
Cuestiones relativas a remuneracin, prestaciones
sociales, extincin de contratos.
Organizacin laboral
Pg: 53 de 59
Personas
Sub Categora
Riesgo
Actividades criminales
Acciones enmascaradas.
Apertura fraudulenta de cuenta por un cliente
Chantaje
Daos fsicos a la propiedad
Fraudes externos / fraude con cheques / falsificacin.
Hurto o robo
Incendio provocado
Interrupcin del negocio
Lavado de dinero
Otros.
Terrorismo / bombas
Desastres y fallas en la
Desastres civiles.
infraestructura de servicios
Fallas de energa
bsicos
Fallas de transporte.
Fallas en telecomunicaciones externas.
Fuego.
Inaccesibilidad a las instalaciones.
Interrupcin en suministro de agua
Inundacin.
Otros desastres naturales (geolgicas / meteorolgicas).
Otros.
Legales / publico
Incumplimiento regulacin ambiental.
Responsabilidad
Incumplimiento de la responsabilidad del fiduciario o de la agencia.
Interpretacin de la ley
Otros.
Tergiversacin.
Riesgo de proveedores.
Bancarrota del proveedor.
Contratos inadecuados.
Fallas del acuerdo del nivel de servicio.
Fallas en la entrega.
Inadecuada administracin de servicios o proveedores.
Incumplimiento de responsabilidades (mal uso de data confidencial).
Otros.
Riesgo poltico / de gobierno. Bloqueo / interrupcin del negocio.
Cambio del rgimen de impuestos.
Expropiacin de activos.
Guerra.
Otros cambios en la ley
Otros.
Riesgos de regulacin
Cambios en las regulaciones de la industria / pas.
Riesgos de Servicios
Fallas de servicios internos.
internos
Actividades no autorizadas / Mal uso de informacin privilegiada.
Rogue Trading
Fechoras de Empleados
Interrupcin de labores
Pg: 54 de 59
Categora
Sub Categora
Leyes Laborales
Procesos
Prdida o carencia de
personal clave
Cumplimiento
Documentacin o Riesgos
contractuales
Pagos / Acuerdos
Riesgo de entrega
Riesgos de proyectos /
Administracin del cambio
Riesgos de ventas
Valoracin / Tasacin
Sistemas
Capacidad de sistemas
Desarrollo e Implementacin
de sistemas.
Riesgo
Despido injusto.
Discriminacin / Igual oportunidad.
Hostigamiento.
No-adherencia a otras leyes laborales.
No-adherencia a regulaciones de salud y seguridad.
Carencia de empleados adecuados.
Perdida de personal clave.
Breach of Chinese walls
Incumplimiento de procedimientos externos.
Incumplimiento de procedimientos internos.
Documentos no completados apropiadamente.
Expedientes de ventas inadecuados.
Fallas en el due diligence.
Inadecuadas clusulas del contrato.
Otros.
Trminos de contratos inapropiados.
Fallas o inadecuados procesos internos de pagos
Fallas o inadecuados procesos internos
Fallas o inadecuados procesos externos
Errores en la informacin contable / Data inadecuada.
Inadecuados reportes de activos financieros / ttulos valores y stock de cambio.
Inadecuados reportes de administracin del riesgo.
Inadecuados reportes de excepcin.
Inadecuados reportes de impuestos.
Inadecuados reportes financieros.
Inadecuados reportes regulatorios.
No aplicacin de leyes de informacin confidencial / secreto bancario.
Otros.
Errores en la entrega de activos financieros / ttulos valores.
Incumplimiento de lmites.
Insuficiente capacidad de recursos para hacer frente a los volmenes de
operaciones
Otros.
Prdidas por errores en la conciliacin.
Inadecuado planeamiento del proyecto.
Inadecuados procesos de productos nuevos.
Incumplimiento en los plazos y costos planeados.
Otros.
Asesora limitada sobre productos financieros (incluye ttulos valores).
Complejidad de producto.
Otros.
Seleccin inadecuada de productos.
Error en el registro de datos.
Otros.
Riesgo del modelo.
Brechas de seguridad externa.
Brechas de seguridad interna.
Fraude de programacin. (por terceros)
Otros.
Virus informticos.
Inadecuada planificacin de la capacidad.
Otros.
Software inadecuado
Errores de programacin (internos y externos)
Exceder costos / tiempo.
Falla de los sistemas para adecuarse a los requerimientos funcionales.
Falla en la integracin y/o migracin con/de los sistemas existentes.
Inadecuada administracin del proyecto.
Otros.
Fallas de hardware
Fallas de interfase
Fallas de software
Fallas internas de telecomunicaciones.
Fallo de la red.
Otros.
Riesgo de la interdependencia de sistemas.
Pg: 55 de 59
Categora
Sub Categora
Riesgo de inversin
tecnolgica
Riesgo
Arquitectura inadecuada.
Inadecuada definicin de requerimientos del funcionales.
Incompatibilidad con los sistemas existentes
Obsolescencia del hardware
Obsolescencia del software
Otros.
Riesgo estratgico (plataforma/proveedores).
Pg: 56 de 59
Sustento
< = 30,000
> 30,000
< = 150,000
> 150,000
Pg: 57 de 59
Fraude Interno
Fraude externo
Relaciones laborales y
seguridad en el puesto
de trabajo
Clientes, productos y
prcticas empresariales
Daos a activos
materiales
Incidencias en el
negocio y fallos en los
sistemas
Ejecucin, entrega y
gestin de procesos
Sustentos
Denuncias policiales por robos (donde se valoran los bienes o daos).
Informe emitidos para las compaas de seguros por el broker (en caso de
recuperos por seguros).
Informes de Auditora Interna.
Carta de imputacin de cargos y faltas graves.
Correos con la conformidad del gerente del producto para cargar a castigo el
evento.
Denuncias policiales por robos (donde se valoran los bienes o daos).
Informe emitidos para las compaas de Seguros por el broker (en caso de
recuperos por seguros).
Carta del seguro dando la conformidad de cobertura o no sobre el siniestro.
Facturas generadas por la reposicin y/o mantenimiento de algn bien
material afectado.
Correos con la conformidad del Gerente del producto para cargar a castigo el
evento.
Sustento de asientos contables por pago de juicio.
Resolucin judicial con montos a pagar.
Documento de conciliacin con montos acordados.
Resoluciones o informes de entidades con multas laborales.
Correos con la conformidad del Gerente del producto para cargar a castigo el
evento.
Reclamos de clientes que originaron la prdida.
Resolucin judicial con montos a pagar.
Documento de acuerdo de pago con clientes/conciliacin con montos
acordados.
Resoluciones SBS / Indecopi / Defensor del Cliente Financiero.
Correos con la conformidad del Gerente del producto para cargar a castigo el
evento.
Informe de daos de administracin.
Informe de tasacin de bienes siniestrados.
Contrato / Recibo de compra venta de bienes en reposicin.
Informe emitidos para las compaas de seguros por el brker (en caso de
recupero por seguros).
Facturas generadas por la reposicin y/o mantenimiento de algn bien
material afectado.
Carta del seguro dando la conformidad de cobertura o no sobre el siniestro.
Correos con la conformidad del gerente del producto para cargar a castigo el
evento.
Reporte de falla emitido Jefe de Aplicacin y Administrador de producto.
Informe de Auditoria Interna.
Correos con la conformidad del Gerente del producto para cargar a castigo el
evento.
Reporte del error cometido y sus consecuencias econmicas para el banco.
Carta u oficio sealando que no se cumpli con obligaciones de informar o
reportar.
Reporte de Legal sobre problemas contractuales.
Reclamo de clientes que dio origen a detectar el error o falla cometido.
Correos con la conformidad del Gerente del producto para cargar a castigo el
evento.
Pg: 58 de 59
Pg: 59 de 59