Riesgo Operacional

GNB Sudameris Bank, S. A. reconoce el Riesgo Operacional como el riesgo que ocasionen pérdidas por la falta o insuficiencia de los procesos del Banco, personas, sistemas internos o por eventos externos, así como los que provienen de requerimientos legales y regulatorios y del comportamiento de los estándares corporativos generalmente aceptados.

Nuestro objetivo principal contempla el seguimiento a cualquier amenaza para el logro de los objetivos de la organización, protegiendo al Banco de posibles pérdidas de oportunidades y pérdidas financieras.

La Gestión de Riesgo Operacional se desarrolla mediante diversas tareas y actividades, en estricto cumplimiento a los lineamientos de la regulación bajo el Marco de Gestión del Riesgo Operacional y Gestión Integral de Riesgos. Para lo cual, cuenta con una estructura organizativa que promueve la administración adecuada del riesgo operativo entre los gestores de riesgos (primera línea de defensa), la Unidad de Administración de Riesgos (segunda línea de defensa) y auditoría (tercera línea de defensa).

El modelo de gestión utilizado para la gestión del riesgo operativo se compone de las siguientes etapas:

1. Identificación: Los dueños del proceso en conjunto con la Unidad de Administración de Riesgos identifican las amenazas que pueden causar pérdidas y que son inherentes a sus propios procesos, productos, servicios y/o áreas de negocio y administración.
2. Medición: Esta fase tiene como objetivo valorar el riesgo y establecer su nivel de criticidad.  Esto implica la medición de las exposiciones, el comportamiento histórico, estimar de ser posible la probabilidad de los eventos.
3. Mitigación: Establecidas en respuesta a las principales fuentes de riesgos, planes de acción que buscan mitigar las amenazas potenciales y los eventos.
4. Monitoreo y Seguimiento: Establecido para asegurar que todas las acciones implementadas para mitigar un riesgo de cumplan en los plazos establecidos y que las medidas efectivamente hayan contribuido a reducir la posibilidad de que hechos similares ocurran en el futuro.
5. Información: Los resultados obtenidos de las metodologías aplicadas en cada una de las etapas, así como la gestión realizada son presentados constantemente al Comité de Riesgos, quien vela por su correcta administración y toma de decisiones.

Para la identificación y agrupación de los riesgos operacionales, se utilizan las distintas categorías y líneas de negocio definidas por el regulador. Esta metodología está basada en la identificación y documentación de riesgos, controles y procesos relacionados y utiliza herramientas cuantitativas y cualitativas mediante:

1. Políticas y Manual de Riesgo Operativo
2. Límites globales y límites específicos de Riesgo Operacional
3. Indicadores de alerta temprana de Riesgo Operacional.
4. Matrices de Riesgo Operacional.
5. Herramientas para la gestión de eventos e incidentes.
6. Base de Datos de Riesgo Operacional
7. Revelación de los resultados obtenidos.

El Banco mantiene un programa de capacitaciones para el fortalecimiento de la cultura de prevención del riesgo a través de las siguientes capacitaciones:

1. Inducción a la gestión de riesgo operativo para personal de nuevo ingreso.
2. Actualizaciones en temas de riesgo operativo para todo el personal.
3. Capacitación especializada al personal encargado de la gestión de Riesgo Operativo.

El banco promueve la mejora continua en los procesos de la gestión de Riesgo Operativo con el objetivo de anticipar y mitigar los riesgos existentes y destaca entre sus logros:

1. Identificación continua de riesgos operativos en todos los procesos del Banco para su medición e identificación de controles.
2. Registro periódico de los eventos e incidentes de riesgo operativo en la base de datos
3. Seguimiento de los planes de acción que se identificaron en las evaluaciones de riesgo.
4. Capacitación continua

Durante el periodo 2024

1. Los eventos registrados en la base de datos de riesgo operativo presentaron una criticidad baja. Estos eventos fueron controlados oportunamente por medio de flujos de procesos establecidos a través del control dual.
2. No se han presentados incidentes.
3. Los mapas de riesgos operativos por tipo de riesgo de acuerdo con las amenazas contenidas en las matrices de riesgo mantuvieron una frecuencia y exposición baja.
4. Los mapas de riesgos operativos por tipo de riesgo de acuerdo con el contenido de los registros ingresados en la base de datos mantuvieron una frecuencia y exposición baja.
5. No se registran demandas presentadas en contra o por el banco.
6. La Auditoría Interna no ha presentado hallazgos relevantes, sus informes se refieren a oportunidades de mejoras que han sido subsanadas.

CONTINUIDAD DE NEGOCIOS

El Plan de Continuidad del Negocio de GNB Sudameris Bank, S.A. tiene como objetivo principal brindar respuestas efectivas que garanticen la continuidad del negocio en las actividades y servicios del negocio bancario, ante la ocurrencia de eventos que puedan crear una interrupción o inestabilidad en sus operaciones.
El Plan no está concebido como único y definitivo curso de acción, los miembros de los equipos de continuidad pueden requerir ajustar o cambiar el plan, e identificar otras actividades o soluciones, para responder y reestablecer las operaciones y servicios de la institución, con la finalidad de asegurar la atención a nuestros clientes y cumplir con las normas regulatorias.