Objetivos de la gestión

El Banco siguiendo los lineamientos regulatorios y las mejores prácticas, ha definido un Sistema de Gestión Integral de Riesgos, cuyo objetivo principal es promover un entorno bancario sano y seguro.

La función de Riesgo Operativo es garantizar la adecuada administración de este riesgo, lograr su comprensión, identificar los riesgos operativos presentes en las actividades de la organización, para reforzar los controles, disminuir el número de incidentes o eventos, y minimizar las pérdidas monetarias.

Metodología y marco de gestión:

La Gerencia Corporativa de Riesgos ha definido una metodología y un marco de gestión del riesgo operativo que permite llevar a cabo la identificación, medición, mitigación, monitoreo y control e información de dicho riesgo, con el objetivo de minimizar los niveles de pérdidas ocasionadas por este. Todo el personal del banco debe aplicar dicha metodología y es responsable de la adecuada gestión de los riesgos operativos asociados a sus áreas y actividades.

Dicha metodología y marco de gestión se encuentran ampliamente detallados en el Manual de Riesgo Operativo, el cual ha sido aprobado por el Comité Directivo de Riesgos y la Junta Directiva de BICSA.

La metodología consta principalmente de las siguientes etapas:

  • Identificación: Se identifican los riesgos o amenazas que pueden causar pérdidas y son inherentes en los procesos y productos del banco.
  • Medición: Mediante la definición e implementación de planes de acción (para los casos en que los riesgos superan un límite de aceptación).
  • Mitigación: Mediante la definición e implementación de planes de acción (para los casos en que los riesgos superan un límite de aceptación).
  • Monitoreo y control: Se da seguimiento a los planes de acción definidos para la mitigación de los riesgos identificados u ocurridos, y así también el correspondiente seguimiento a los indicadores claves de riesgo (KRI). Igualmente, como parte de esta etapa, se realizan pruebas de eficacia de controles.
  • Información: Se generan y presentan informes periódicos sobre el resultado de la gestión efectuada y el nivel de riesgo operativo al que se encuentra expuesto el Banco.

El marco de gestión con el fin de orientar a los objetivos y componentes esenciales de la gestión del riesgo operativo está compuesto según se detalla a continuación:

Fase 1 – Cultura

Etapa en la cual se sensibiliza a todo el personal de la organización sobre la importancia de la gestión del Riesgo Operativo a través de entrenamientos periódicos.

Fase 2 – Gestión cualitativa

Etapa en la cual se define la estructura organizativa, políticas, identificación de riesgos y priorización de respuestas, desarrollo de indicadores, autoevaluaciones y evaluación de los Riesgos Operativos en las nuevas iniciativas del Banco, productos y/o servicios y mejoras significativas a estos.

Fase 3 – Gestión cuantitativa

Etapa en la cual se da la captura y mantenimiento de datos, recolección de pérdidas, cálculo de requerimiento de capital por riesgo operativo, validación interna de modelos y la prevención de riesgos de información de gestión.

Principales logros

Desde la implementación de la gestión de riesgo operativo en el banco, los principales logros obtenidos los podemos listar a continuación:

  • El fortalecimiento de la cultura de riesgo operacional a partir de capacitaciones continuas de los colaboradores que les permite entender y asimilar la importancia de este concepto desde cada una de sus áreas de trabajo.
  • La implementación satisfactoria de una estructura organizativa para la gestión del Riesgo Operativo que incluye, entre otros:
    • Un departamento de Riesgo Operativo que reporta a la Gerencia Corporativa de Riesgos y este al Comité Directivo de Riesgos.
    • La figura del Gestor de Riesgo Operativo, en cada una de las áreas de trabajo del banco quien es responsable del registro de los eventos e incidentes que ocurren en su área de trabajo. Adicional, este colaborador, proactivamente identifica, mide y monitorea los riesgos a los cuales se encuentra expuesta el área a la que pertenece.
    • Los Gerentes funcionales y dueños de procesos son responsables de crear y promover una cultura de Gestión de Riesgo Operacional dentro de su área de responsabilidad, realizar las autoevaluaciones de riesgo operativo en sus procesos y cuando aplique, desarrollar planes de acción para mitigarlos, asegurar que se cumplan las estrategias y objetivos empresariales.
    • El alineamiento de la Gestión de Riesgo Operativo en todas las subsidiarias de BICSA bajo un único modelo de gestión.
  • La recopilación de una base de datos de eventos e incidentes de riesgo operativo robusta y clasificada por tipo de pérdida por riesgo operativo y líneas de negocio de la organización, según las definidas por el Acuerdo 011-2018 de la Superintendencia de Bancos de Panamá.
  • El fortalecimiento de los procesos y actividades de control en la operativa del banco para la prevención de los riesgos priorizando y clasificando los procesos definidos, de forma tal de aplicar un enfoque metodológico acorde al nivel de riesgo de cada proceso con base en la relación costo-beneficio del tiempo y recursos que conlleva aplicar diversas metodologías en relación con el impacto en el Banco.
  • Realizar una gestión y minimización del riesgo operativo que permite mantener bajos niveles de pérdidas monetarias por riesgo operativo durante el transcurso de los años.
  • Incluir dentro de la gestión del negocio el proceso de la identificación de los riesgos operativos previo al lanzamiento de un nuevo producto, servicio o actividad que ofrezca la entidad.
  • La identificación y seguimiento de oportunidades de mejora, resultantes de las diversas revisiones y evaluaciones que forman parte de la gestión, en conjunto con la Gerencia de Gestión de Procesos y otras áreas a través de círculos de mejora de procesos.
  • La implementación y seguimiento de indicadores claves de riesgo (KRI’s) y otras métricas de gestión por proceso.
  • La incorporación de la Gestión de Continuidad de Negocios como parte integral de la Gestión del Riesgo Operativo.
  • La implementación de la Metodología de Validación Interna de Modelos en el banco.  
  • La implementación del “Foro de Eventos e Incidentes de Riesgo Operativo”, donde se presenta el análisis de los eventos e incidentes más relevantes.
  • Implementación de la metodología y su aplicación para el ejercicio de estrés del requerimiento de capital por riesgo operativo.

Resultados de la gestión

En BICSA, la gestión de riesgo operativo es soportada por la identificación de riesgos o amenazas, las cuales se identifican mediante autoevaluaciones, y el monitoreo de eventos e incidentes. Al 31 de diciembre de 2023 se puede observar:

Distribución de amenazas detectadas según tipo de riesgo:

Distribución de eventos e incidentes por tipo de riesgo:

Exposición:

Frecuencia:

 

Severidad:

Requerimientos de capital por riesgo operativo

El Banco Internacional de Costa Rica, S.A. realiza el cálculo de Requerimiento de Capital por Riesgo Operativo de acuerdo con lo establecido en el Capítulo VI del Acuerdo 11-2018 de la Superintendencia de Bancos de Panamá.  Los requerimientos mínimos de capital por riesgo operativo se determinan multiplicando los activos ponderados por riesgo operativo por el coeficiente de capital vigente en la fecha de cumplimiento.

Resultados al 31 de diciembre de 2023:

Entidad

Activos ponderados por Riesgo Operativo

Requerimiento de Capital por RO 

BICSA Panamá

43,2

3,45

BICSA y Subsidiarias

53,1

4,25

(En millones de dólares)