Implementación de un modelo de control de riesgos operativos en las agencias de una entidad financiera a través de gestores de control de riesgos en el periodo 2015 - 2016

Abstract

RESUMEN En la presente investigación se planteó el siguiente título “Implementación de un modelo de control de riesgos operativos en las agencias de una entidad financiera a través de gestores de control de riesgos en el periodo 2015 – 2016”, así mismo se estableció los siguientes objetivos “implementar una metodología de control de riesgos operativos en el proceso de control y archivo de expedientes de operaciones activas y pasivas en la EF, 2016”, “verificar el cumplimiento de las actividades de control, en el proceso de control y archivo de expedientes de operaciones activas y pasivas en la EF, 2016” y “mitigar los riesgos operativos en el proceso de operaciones activas y pasivas; de esta manera lograr resultados y “key credit” (indicadores de gestión) óptimos que estén alineados con las metas que establece la EF, tales como: utilidad, crecimiento de cartera y clientes, menor morosidad y eficiencia operacional a través de un menor gasto de provisiones, 2016”. Se diseñó esta metodología para verificar que la gestión de riesgos operativos se ejecute de manera efectiva, se monitoree su exposición, se parametrice los niveles de riesgos bajo, medio o alto por parte de los dueños del proceso de la EF en conjunto con los gestores de control de riesgos, logrando así la mitigación de los riesgos. En conclusión, con los resultados obtenidos permitirá a la gerencia de riesgos dar los lineamientos adecuados a las gerencias de Negocios y Finanzas para el logro de los objetivos y metas institucionales (cartera, clientes y mora), lo cual es llegar a un nivel de cumplimiento del 100% de los indicadores con respecto a lo presupuestado. Riesgo Operativo Se viene implementando un Sistema de Gestión de Riesgo Operacional, Sistema de Gestión de Seguridad de Información y un Sistema de Gestión de Continuidad del Negocio descentralizado y transversal, desplegado en toda la organización, cuyo objetivo es controlar la exposición sobre los riesgos a los que la EF se enfrenta en su búsqueda de ser la empresa líder en micro finanzas. Habiéndose fortalecido en los últimos años el Modelo de Gestión de Riesgos es que el Directorio decide priorizar la postulación ante la SBS para lograr la autorización de uso del Método Estándar Alternativo para calcular el Requerimiento de Patrimonio Efectivo por Riesgo Operacional, siendo este un objetivo estratégico de las entidades financieras para el año 2016 y años venideros con el fin de mejorar y fortalecer los indicadores de solvencia que se expresan a través del Ratio Capital Global que a su vez es alimentado por el Patrimonio Efectivo por Riesgos Operacional. Este Ratio Capital Global indica cuan solvente es una entidad financiera para poder afrontar compromisos de deuda y/o financiamiento con personas jurídicas y naturales en el corto, mediano y largo plazo. Sistema de Gestión de Continuidad de Negocios Durante el 2015 y a lo largo del 2016, se viene realizando el mantenimiento al sistema de Gestión de Continuidad del Negocio, actualizando los procesos críticos para la Continuidad del Negocio según el cuestionario análisis de impacto al negocio (BIA), también se realizó la identificación de riesgos de Continuidad a todas las agencias de la EF, se actualizaron los planes de Continuidad del Negocio, se crearon nuevas estrategias de continuidad realizando pruebas, capacitaciones y simulacros con el fin de probar que las estrategias y planes de continuidad aseguren la recuperación de los procesos críticos ante un desastre, con el menor impacto para la organización. Sistema de Gestión de Seguridad de la Información Es de vital importancia para una Entidad Financiera contar con un Sistema de Gestión de Seguridad de Información, el cual se encuentra orientado a proteger los activos de información en cualquier medio de almacenamiento, a mitigar pérdidas de información relevante, así como a mantener la continuidad operativa de los servicios de TI, en concordancia con las regulaciones normativas contenidas en la Circular Nº G-140-2009 (Gestión de la Seguridad de Información) y relacionadas.

ABSTRACT In the present investigation the following title was proposed "Implementation of a model of control of operational risks in the agencies of a financial institution through risk control managers in the period 2015 - 2016", as well as established the following objectives "implement an operational risk control methodology in the process of controlling and filing files of active and passive operations in the FE, 2016”, to verify compliance with control activities in the process of control and archiving of operations records active and passive activities in the FE, 2016" and "to mitigate operational risks in the process of active and passive operations; in this way to achieve optimal results and key credit that are aligned with the goals established by the FE, such as: utility, portfolio and customer growth, lower delinquency and operational efficiency through lower expenditure of provisions, 2016". This methodology was designed to verify that operational risk management is effectively executed, its exposure is monitored, the levels of low, medium or high risks are defined by the FE process owners in conjunction with the risk managers control of risks, thus achieving the mitigation of risks. In conclusion, with the results obtained, it will allow Risk management to give the appropriate guidelines to the Business and Finance managements for the achievement of institutional goals and objectives (portfolio, clients and arrears), which is to reach a level of compliance of 100% of the indicators with respect to the budgeted. Operational Risk An Operational Risk Management System, Information Security Management System and a decentralized and transversal Business Continuity Management System, deployed throughout the organization, have been implemented to control the exposure to the risks to which the FE faces in its quest to be the leading company in microfinance. Having been strengthened in recent years the Risk Management Model is that the Board decides to prioritize the application to the SBS to obtain authorization to use the Standard Alternative Method to calculate the Requirement of Effective Equity for Operational Risk, which is a strategic objective of the financial entities for the year 2016 and future years in order to improve and strengthen the solvency indicators that are expressed through the Global Capital Ratio, which in turn is fed by the Operational Equity for Operational Risks. This Global Capital Ratio indicates how solvent a financial institution is in order to be able to face debt and / or financing commitments with legal and natural persons in the short, medium and long term. Business Continuity Management System During 2015 and throughout 2016, the Business Continuity Management system has been maintained, updating critical processes for Business Continuity according to the Business Impact Analysis (BIA) questionnaire. Continuity risks to all agencies of FE, Business Continuity plans were updated, new continuity strategies were created by conducting tests, trainings and simulations in order to prove that continuity strategies and plans ensure the recovery of processes critical to a disaster, with the least impact for the organization. Information Security Management System It is of vital importance for a Financial Institution to have an Information Security Management System, which is oriented to protect information assets in any storage medium, to mitigate losses of relevant information, and to maintain operational continuity of IT services, in accordance with the regulatory regulations contained in Circular No. G-140-2009 (Information Security Management) and related.