Los profesionales de la Gestión de Riesgos deben dominar el marco de gestión de riesgos operacionales. Entre las normas con las que disponen los gerentes de riesgo y sus equipos se encuentran los estándares de ISO, la dirección del Institute of Operational Risk (IOR), los acuerdos de Basilea, la ley Sarbarnes-Oxley (SOA), la solvencia de entidades aseguradoras o los International Accounting Standards.
Principios fundamentales de Basilea para la gestión de riesgos operacionales
Existen once principios fundamentales para la gestión de riesgos operacionales, siguiendo lo establecido en los acuerdos de Basilea. Su aplicación depende del tamaño y del apetito al riesgo de cada organización.
- El consejo de administración debe tomar la iniciativa para establecer una cultura de gestión del riesgo fuerte.
- Los bancos deben desarrollar, implementar y mantener un marco para la gestión del riesgo que sea completamente
integrado en sus procesos generales, dependiendo de factores como su naturaleza, tamaño, complejidad y perfil del riesgo. - La junta directiva debe establecer, aprobar y revisar periódicamente el marco de gestión de riesgos.
- El consejo de administración debe aprobar y revisar el apetito y tolerancia al riesgo operacional.
- La alta dirección es responsable de implementar y mantener en toda la organización de manera coherente políticas, procesos y sistemas para gestionar el riesgo operacional en todos los productos materiales, actividades del banco, procesos y sistemas consistentes con el apetito y la tolerancia al riesgo.
- La alta dirección debería garantizar la identificación y evaluación del riesgo operacional inherente a todos los productos, actividades, procesos y sistemas.
- La gerencia debe asegurarse de que haya un proceso de aprobación para todos nuevos productos, actividades, procesos y sistemas que evalúan completamente el riesgo operativo.
- La alta gerencia debe implementar un proceso para monitorear regularmente los perfiles de riesgo operacional y las exposiciones materiales a pérdidas.
- Los bancos deben tener un fuerte ambiente de control, que utilice políticas, procesos, sistemas, controles internos, mitigación de riesgos y estrategias de transferencia.
- Los bancos deben tener flexibilidad comercial y planes de continuidad, establecidos para garantizar la capacidad de operar de forma continua y limitar las pérdidas en caso de la interrupción del negocio.
- Las divulgaciones públicas de un banco deben permitir a los interesados evaluar su enfoque a la gestión del riesgo operacional.
Webinar complementario sobre la gestión de riesgos operacionales, impartido por Prado García Miguel para EALDE Business School.
0 comentarios