Skip to main content
Abre tu cuenta Banca en línea

Copia Riesgo operativo

Gestión de riesgo operativo

El riesgo operativo es la posibilidad de incurrir a pérdidas por deficiencias, fallas o inadecuaciones del recurso humano, de los procesos, de la tecnología, de la infraestructura, de información de gestión, de los modelos utilizados, o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal asociado a tales factores; pero excluye las pérdidas por lucro cesante, el riesgo reputacional y el riesgo estratégico.

Caja de Ahorros, institución financiera con una amplia trayectoria; en agosto del 2006 crea la Gerencia de Riesgo Operacional, con base en los lineamientos de Basilea II para una debida gestión.

A partir del 2012, con el propósito de fortalecer la gestión integral del riesgo, se inició una metodología integrada coordinada con el resto de las áreas de control que opera bajo  un marco de mejora continua garantizando la identificación eficaz de riesgos operacionales y tecnológicos en nuestras líneas de negocio, asegurando una estructura organizacional más segura, confiable y de prestigio, cumpliendo con lo descrito en los Acuerdos 008-2010 y 011-2018 de la Superintendencia de Bancos de Panamá, que regula el Riesgo Integral y el Riesgo Operacional.

Objetivos del Riesgo Operativo

Monitorear y reportar métricas de riesgo para rastrear y gestionar niveles de riesgoIdentificar, evaluar y mitigar riesgos para mejorar la eficiencia operativaGestión de IncidentesIdentificación y Mitigación de RiesgosIndicadores Clave de RiesgoCultura de Gestión de RiesgosCapturar y reportar incidentes para la mejora de procesos de gestión de riesgoPromover la conciencia y la capacitación en gestión de riesgosAsegurar que las iniciativas de gestión de riesgo se alineen con los objetivos organizacionalesAlineación EstratégicaApetito de RiesgoObjetivos del Riesgo OperativoMatriz de Riesgo TecnológicoMantener la exposición al riesgo dentro de los límites aprobadosEstar preparados para responder y asegurar la operatividad continua ante interrupcionesContinuidad del NegocioVisualizar y gestionar los riesgos de infraestructura tecnológica

Objetivos del Riesgo Operativo

Objetivos

  • Contribuir a la alineación estratégica organizacional, fortaleciendo la gestión de los riesgos no financieros y promoviendo una mayor eficiencia operativa.
  • Identificar los riesgos, evaluar la efectividad de sus controles mitigantes y dar seguimiento a las acciones correspondientes para reforzar cualquier brecha o deficiencia en la calificación del riesgo evaluado y así mantener la mejora continua en los procesos.
  • Fomentar y fortalecer la cultura organizacional promoviendo la Gestión de Riesgo Operacional que comprende la identificación, evaluación, mitigación, monitoreo y reporte de riesgos operacionales a nivel de la entidad a través de las capacitaciones a personal de primer ingreso y capacitaciones periódicas a todo el personal.
  • Mantener una matriz de riesgo tecnológico organizacional que permita visualizar la tendencia de riesgos de la infraestructura del banco para la toma de decisiones y correcciones oportunas.
  • Mantener una debida gestión de Continuidad del Negocio, la cual consiste en la preparación proactiva de respuestas efectivas para asegurar que la operatividad del Banco continúe ante la ocurrencia de eventos que pueden crear una interrupción o inestabilidad en las operaciones, con el fin de restaurar los procesos claves, protegiendo el servicio al cliente y por ende la reputación.
  • Mantener la exposición al riesgo dentro del apetito de riesgo aprobado por la organización, asegurando que las decisiones y procesos se desarrollen de manera controlada y alineada con la estrategia del banco, con el fin de proteger la continuidad del negocio, fortalecer la eficiencia operativa y salvaguardar la reputación ante nuestros grupos de interés.
  • Capturar los eventos e incidentes de Riesgo Operacional en la base de datos para su debida gestión y generación de reportes presentados al Comité de Riesgos y Junta Directiva con el fin de asegurar que la Gestión de Riesgo Operacional se mantiene dentro del límite de tolerancia establecido.
  • Establecer y dar seguimiento a los indicadores clave de Riesgo Operacional los cuáles son presentados al Comité de Riesgos y Junta Directiva de manera de asegurar que la gestión de Riesgo Operacional trabaja en implementar planes de acción, atendiendo los cambios en los niveles de riesgo cuando se presenten.
Se optimiza la eficiencia operativa en colaboración con Control InternoSe identifican y controlan los riesgos en nuevos productos y serviciosSe realizan pruebas de continuidad y contingencias con resultados satisfactoriosEl impacto en el Índice de Adecuación de Capital se mantiene por debajo de 100pbsEl gasto de pérdidas operacionales se mantiene por debajo del 60% del presupuestoSe monitorean las cuentas de pérdidas operacionales para asegurar el registro completoSe capacita al personal en riesgo operacional en todas las sucursalesSe implementa una estructura clara de roles, responsabilidades y políticasMonitoreo de Eficiencia OperativaMonitoreo de Herramienta de Gestión de RiesgosMonitoreo de Continuidad de NegocioMonitoreo de Activos Ponderados por RiesgoMonitoreo de PresupuestoCapacitación a Nivel NacionalMonitoreo de Cuentas ContablesMarco de Gobernanza EstablecidoLogros Clave del Riesgo OperativoInformes a la Alta DirecciónCápsulas Informativas EnviadasMonitoreo de IncidentesMonitoreo de Perfil de RiesgoMonitoreo de Planes de AcciónMonitoreo de Enlaces de RiesgoMonitoreo de Riesgos Operativos y TecnológicosSe presentan informes regulares sobre el perfil de riesgo, pérdidas y avancesLos incidentes materializados se mantienen dentro de los umbrales globalesEl 90% del perfil de riesgo se mantiene en nivel medio o inferiorSe distribuyen correos electrónicos mensuales para sensibilizar sobre el riesgoSe realiza seguimiento a los planes de acción y oportunidades de mejoraSe interactúa con los enlaces de riesgo para fortalecer los controlesSe utiliza una herramienta automatizada para la gestión de riesgos

Logros del Riesgo Operativo

Mediante la implementación de la metodología de Gestión de Riesgo Operacional se ha logrado disminuir la posibilidad de incurrir en pérdidas por fallas del recurso humano, procesos, tecnología u ocurrencia de eventos externo.  Podemos destacar los siguientes logros alcanzados en la gestión de Riesgo Operacional:

  • Contar con un marco de gobernanza que establece una estructura clara de roles, responsabilidades, comités y políticas, definiendo líneas de decisión que garantizan una supervisión efectiva, decisiones responsables y la alineación con la estrategia organizacional.
  • Presentación de informes al Comité Ejecutivo de Riesgo Operacional, Comité Directivo de Riesgos y Junta Directiva sobre perfil de riesgo operacional, pérdidas por riesgo operacional, seguimiento a planes de acción y avances en la gestión de Riesgo Operacional. Apoyando así a la Gerencia en la toma de decisiones con relación a la gestión de riesgos.
  • Capacitación a nivel nacional, incluyendo el personal administrativo y nuestra red de 60 sucursales, para reforzar conocimientos, importancia, beneficios y el rol que se desempeñan en la gestión del riesgo operacional desde cada una de sus áreas de trabajo.
  • Envío de cápsulas mensuales informativas, a través de correos electrónicos, a todos los colaboradores de Caja de Ahorros con el objetivo de crear y sensibilizar la cultura de Riesgo Integral.
  • Monitoreo mensual de las cuentas contables asignadas para gasto de registro de pérdidas operacionales, de esta manera se asegura el registro completo de incidentes de riesgos materializados en nuestra base de datos; para este periodo 2025 los incidentes materializados se mantuvieron dentro de los umbrales globales establecidos, situándose en nivel de riesgo “medio”; Con respecto al presupuesto de gastos de pérdidas por Riego Operativo, se ha consumido inferior al 60%.
  • Implementación de una herramienta para la gestión de riesgo operacional, con el objetivo de soportar la gestión de una forma automatizada.
  • Acompañamiento a las áreas de negocio, con la identificación de riesgos operativos y tecnológicos para asegurar que se implementen controles robustos en el lanzamiento de nuevos productos o servicios que ofrezca el banco; para este periodo se las iniciativas se concentraban en canales digitales.
  • Optimización de la eficiencia operativa, generando sinergia con Control Interno en el diseño y la efectividad de los controles, mejorando la experiencia del cliente interno.
  • Seguimiento de planes de acciones y oportunidades de mejoras, resultado de las evaluaciones o revisiones que forman parte de la gestión de riesgo.
  • Llevar a cabo una debida gestión de continuidad de negocio como parte integral de la gestión de riesgo operativo, la cual va alineada con la Norma ISO 22301 como referencia de las buenas prácticas con fin de asegurar que Caja de Ahorros esté preparada para responder a emergencias, mitigar los impactos, garantizando la continuidad de las operaciones y servicios críticos para la atención de clientes; durante el periodo 2025 se realizaron 6 pruebas de continuidad y contingencias con resultados satisfactorios.
  • Establecimiento de una estructura robusta de gestión de riesgo operacional mediante la interacción eficaz y oportuna entre la Gerencia de Riesgo Operacional con los enlaces de riesgo operacional, en busca de mejores prácticas de acuerdo con las lecciones aprendidas para el fortalecimiento de controles.
  • El perfil de Riesgo derivado de las evaluaciones de riesgo operativo se mantiene dentro del nivel de apetito de riesgo aprobado por la organización en donde el 90% se sitúa en nivel de riesgo igual o inferior a medio.
  • Los Activos Ponderados por Riesgo Operativo reflejan un impacto inferior a 100pbs sobre el Índice de Adecuación de Capital.
Línea Ética Digital Tu canal privado de denuncias