Common use of Riesgo Operacional Clause in Contracts

Riesgo Operacional. Se entiende por Riesgo Operacional al riesgo de pérdidas resultantes de la falta de adecuación o fallas en los procesos internos, de la actuación del personal, de los sistemas y de aquellas que sean producto de eventos externos. Este concepto incluye el riesgo legal y excluye el riesgo estratégico y reputacional. La Entidad prioriza el ambiente de control sobre sus actividades comerciales y operativas, principalmente en aquellas que considera críticas por el impacto que podrían producir. Conforme a lo establecido por el B.C.R.A. y en línea con los estándares internacionales de supervisión bancaria, la Entidad determina una serie de medidas destinadas a dar cumplimiento a lo definido por el Ente Rector. En tal sentido la Gerencia de Riesgos, es el área del banco responsable de implementar los lineamientos generales del sistema de Gestión de Riesgo Operacional, buscando darle identidad a los riesgos incluidos en los procesos de la Entidad con el fin de identificarlos, controlarlos y minimizarlos, estableciendo, en su caso, planes de acción mitigantes. Asimismo los procesos se encuentran documentados y normados siendo de fácil acceso para todos los empleados de la organización. Dichos procesos son auditados por Auditoría Interna que examina el adecuado cumplimiento de controles respecto de las políticas y procedimientos normados. Complementario a las medidas descriptas, la Entidad fija políticas precisas respecto a procedimientos de control interno, delimitando responsabilidades y atribuciones por función, supervisión de niveles superiores, definición de procedimientos internos por ciclos, productos o procesos, niveles de seguridad de acceso a información y uso de herramientas tecnológicas. Asimismo se efectúan revisiones continúas de los procesos críticos de la organización, incorporándose controles sistémicos y reportes de incidentes para su revisión y regularización. En relación con los aspectos vinculados al riesgo de Tecnología Informática, este se gestiona mediante la ejecución de los mecanismos de control del grado de exposición a potenciales riesgos inherentes a los sistemas de información, de la tecnología informática y sus recursos asociados. La Gerencia de Riesgos define las metodologías y procedimientos para la gestión del riesgo operacional, tanto cualitativa como para la gestión cuantitativa, determina la criticidad de los procesos, orienta a las diferentes áreas de la organización y presenta en forma detallada los planes de acción propuestos para la mitigación de riesgos operacionales, su estado de implementación y cumplimiento. Finalmente, para la cuantificación de las pérdidas por riesgo operacional, el Banco utiliza modelos internos de medición basados en métodos de distribución de pérdidas. Con diferente periodicidad se emiten informes a los diferentes niveles de la Entidad que permiten el adecuado control del presente riesgo, entre los cuales se destaca: La Gerencia de Riesgos eleva trimestralmente al Comité de Riesgos un informe relacionado con la evaluación periódica realizada sobre el Sistema de Gestión del Riesgo Operacional de acuerdo a la normativa del BCRA, el cual contiene las acciones relacionadas con la aplicación y ejecución de los procedimientos de gestión del riesgo, incluyendo el estado de situación de la acciones de mitigación de los mismos y un resumen de las pérdidas operacionales registradas. El Comité de Riesgos informa como mínimo semestralmente los principales aspectos relacionados con la gestión de riesgo operacional al Directorio de la Entidad a los efectos de determinar el perfil de riesgo operacional de la entidad, la eficacia del sistema de gestión y verificar las implicancias estratégicas y sustanciales para su actividad. Adicionalmente se lleva a cabo un análisis de las pérdidas por eventos de riesgos operacionales contabilizadas durante el ejercicio y/o reportadas por el personal desde cualquier puesto de trabajo, a los efectos de establecer los procedimientos que mejoren la calidad e integridad de información de los eventos de riesgo operacional que se incorporan en el Régimen Informativo Base de Datos sobre Eventos de Riesgo Operacional – Comunicación “A” 4904 del BCRA. La cultura organizacional tiene un fuerte impacto sobre el control y mitigación del riesgo operacional, razón por la cual la Entidad cumple con un plan de incentivos dirigido a su personal que incluye capacitación interna y externa de toda la organización, acceso a múltiples herramientas de reporte, seguimiento y mitigación de riesgos, canales de comunicación permanentes a clientes internos y externos sobre la importancia de la gestión de los riesgos y, como estímulo adicional a la participación, la misma constituye un aspecto integrante de la calificación en el proceso de evaluación de desempeño personal. Todo ello tendiente a crear en el personal la conciencia de la necesidad de la gestión de los riesgos operacionales.  Otros Riesgos Riesgo Reputacional Se entiende por riesgo reputacional como aquel que está asociado a una percepción negativa sobre el Banco por parte de los clientes, contrapartes, accionistas, inversores, tenedores de deuda, analistas xx xxxxxxx y otros participantes xxx xxxxxxx relevantes que afecta adversamente la capacidad del Banco para mantener relaciones comerciales existentes o establecer nuevas y continuar accediendo x xxxxxxx de fondeo. A partir de los lineamientos establecidos por el BCRA a través de la Com. “A” 5398, se determinó que la gestión del riesgo reputacional quede asociada a la gestión del riesgo operacional. El Banco utiliza su proceso de gestión de riesgo operacional para identificar las potenciales fuentes de riesgo reputacional a las cuales se ve expuesto, desarrollando la metodología para analizar en la forma más precisa posible los efectos de este riesgo.

Riesgo Operacional. Se entiende por Riesgo Operacional al riesgo de pérdidas resultantes de la falta de adecuación o fallas en los procesos internos, de la actuación del personal, de los sistemas y de aquellas que sean producto de eventos externos. Este concepto incluye el riesgo legal y excluye el riesgo estratégico y reputacional. La Entidad prioriza el ambiente de control sobre sus actividades comerciales y operativas, principalmente en aquellas que considera críticas por el impacto que podrían producir. Conforme a lo establecido por el B.C.R.A. y en línea con los estándares internacionales de supervisión bancaria, la Entidad determina una serie de medidas destinadas a dar cumplimiento a lo definido por el Ente Rector. En tal sentido la Gerencia de Riesgos, es el área del banco responsable de implementar los lineamientos generales del sistema de Gestión de Riesgo Operacional, buscando darle identidad a los riesgos incluidos en los procesos de la Entidad con el fin de identificarlos, controlarlos y minimizarlos, estableciendo, en su caso, planes de acción mitigantes. Asimismo los procesos se encuentran documentados y normados siendo de fácil acceso para todos los empleados de la organización. Dichos procesos son auditados por Auditoría Interna que examina el adecuado cumplimiento de controles respecto de las políticas y procedimientos normados. Complementario a las medidas descriptas, la Entidad fija políticas precisas respecto a procedimientos de control interno, delimitando responsabilidades y atribuciones por función, supervisión de niveles superiores, definición de procedimientos internos por ciclos, productos o procesos, niveles de seguridad de acceso a información y uso de herramientas tecnológicas. Asimismo se efectúan revisiones continúas de los procesos críticos de la organización, incorporándose controles sistémicos y reportes de incidentes para su revisión y regularización. En relación con los aspectos vinculados al riesgo de Tecnología Informática, este se gestiona mediante la ejecución de los mecanismos de control del grado de exposición a potenciales riesgos inherentes a los sistemas de información, de la tecnología informática y sus recursos asociados. La Gerencia de Riesgos define las metodologías y procedimientos para la gestión del riesgo operacional, tanto cualitativa como para la gestión cuantitativa, determina la criticidad de los procesos, orienta a las diferentes áreas de la organización y presenta en forma detallada los planes de acción propuestos para la mitigación de riesgos operacionales, su estado de implementación y cumplimiento. Finalmente, para la cuantificación de las pérdidas por riesgo operacional, el Banco utiliza modelos internos de medición basados en métodos de distribución de pérdidas. Con diferente periodicidad se emiten informes a los diferentes niveles de la Entidad que permiten el adecuado control del presente riesgo, entre los cuales se destaca: La Gerencia de Riesgos eleva trimestralmente al Comité de Riesgos un informe relacionado con la evaluación periódica realizada sobre el Sistema de Gestión del Riesgo Operacional de acuerdo a la normativa del BCRA, el cual contiene las acciones relacionadas con la aplicación y ejecución de los procedimientos de gestión del riesgo, incluyendo el estado de situación de la acciones de mitigación de los mismos y un resumen de las pérdidas operacionales registradas. El Comité de Riesgos informa como mínimo semestralmente los principales aspectos relacionados con la gestión de riesgo operacional al Directorio de la Entidad a los efectos de determinar el perfil de riesgo operacional de la entidad, la eficacia del sistema de gestión y verificar las implicancias estratégicas y sustanciales para su actividad. Adicionalmente se lleva a cabo un análisis de las pérdidas por eventos de riesgos operacionales contabilizadas durante el ejercicio y/o reportadas por el personal desde cualquier puesto de trabajo, a los efectos de establecer los procedimientos que mejoren la calidad e integridad de información de los eventos de riesgo operacional que se incorporan en el Régimen Informativo Base de Datos sobre Eventos de Riesgo Operacional – Comunicación “A” 4904 del BCRA. La cultura organizacional tiene un fuerte impacto sobre el control y mitigación del riesgo operacional, razón por la cual la Entidad cumple con un plan de incentivos dirigido a su personal que incluye capacitación interna y externa de toda la organización, acceso a múltiples herramientas de reporte, seguimiento y mitigación de riesgos, canales de comunicación permanentes a clientes internos y externos sobre la importancia de la gestión de los riesgos y, como estímulo adicional a la participación, la misma constituye un aspecto integrante de la calificación en el proceso de evaluación de desempeño personal. Todo ello tendiente a crear en el personal la conciencia de la necesidad de la gestión de los riesgos operacionales.  Otros Riesgos Riesgo Reputacional Se entiende por riesgo reputacional como aquel que está asociado a una percepción negativa sobre el Banco por parte de los clientes, contrapartes, accionistas, inversores, tenedores de deuda, analistas xx xxxxxxx y otros participantes xxx xxxxxxx relevantes que afecta adversamente la capacidad del Banco para mantener relaciones comerciales existentes o establecer nuevas y continuar accediendo x xxxxxxx de fondeo. A partir de los lineamientos establecidos por el BCRA a través de la Com. “A” 5398, se determinó que la gestión del riesgo reputacional quede asociada a la gestión del riesgo operacional. El Banco utiliza su proceso ha implementado un modelo de gestión de riesgo operacional para identificar cumplir con los más altos estándares de administración de dicho riesgo en sus procesos y sistemas. Además, este modelo cumple con todos los criterios exigidos por el Comité Interno de Basilea y con las potenciales fuentes normas establecidas por la Superintendencia de riesgo reputacional Bancos e Instituciones Financieras de acuerdo a las cuales se ve expuestoXxxxxxx XX. El referido modelo de gestión tiene como objetivo principal una gestión efectiva del riesgo, desarrollando la metodología para analizar con énfasis en la forma más precisa posible prevención y mitigación de riesgos operacionales y el mejoramiento en el conocimiento de los efectos riesgos existentes y potenciales, lo que a su vez potencia el mejoramiento continuo de este riesgolos procesos y reduce las pérdidas operacionales contables y no contables. Además, el modelo busca asegurar la continuidad operacional de la organización, promoviendo una cultura de gestión del riesgo operacional al interior del Banco. El modelo de gestión se basa en una estructura funcional específica compuesta por un Comité de Riesgo Operacional y una Gerencia de Riesgo Operacional, dependiente de la División de Riesgos. También supone el uso de herramientas cuantitativas y cualitativas para la medición del riesgo operacional, la generación de información de gestión mediante reportes que apoyen la toma de decisiones y un plan de comunicación y capacitación en dichas materias. El Comité de Riesgo Operacional tiene carácter ejecutivo y está facultado para adoptar los cambios necesarios en los procesos, procedimientos, controles y sistemas informáticos que soportan la operación del Banco y sus Filiales, con el fin de mitigar los riesgos operativos y de seguridad de la información, asegurando que las distintas áreas puedan gestionar y controlar adecuadamente estos riesgos. El Comité está conformado por las Gerencias Divisionales de Operaciones, Riesgos, Informática, Servicios Legales y Desarrollo Organizacional.

Riesgo Operacional. Se entiende El riesgo operacional, definido por Riesgo Operacional al el Banco de conformidad con el Acuerdo de Basilea II y la Comunicación “A” 5398 del Banco Central, comprende el riesgo de sufrir pérdidas resultantes de la falta de adecuación o fallas en los procesos internos, de la actuación del personalsistemas o personas, de los sistemas y de o bien aquellas que sean producto de eventos externos. Este concepto Esta definición incluye el riesgo legal y legal, pero excluye el riesgo estratégico y reputacional. La Entidad prioriza el ambiente El Banco cuenta con políticas, procedimientos y estructuras, que incluyen la designación de control sobre sus actividades comerciales un responsable de riesgo operacional y operativas, principalmente en aquellas que considera críticas por el impacto que podrían producir. Conforme a lo establecido por el B.C.R.A. y en línea con los estándares internacionales un comité de supervisión bancaria, la Entidad determina una serie de medidas destinadas a dar cumplimiento a lo definido por el Ente Rector. En tal sentido la Gerencia Gestión de Riesgos, es el área del banco responsable de implementar los lineamientos generales del sistema de Gestión de Riesgo Operacional, buscando darle identidad a los riesgos incluidos cuyo principal objetivo consiste en los procesos de la Entidad con el fin de identificarlos, controlarlos y minimizarlos, estableciendo, en su caso, planes de acción mitigantes. Asimismo los procesos se encuentran documentados y normados siendo de fácil acceso para todos los empleados de la organización. Dichos procesos son auditados por Auditoría Interna que examina el adecuado cumplimiento de controles respecto de las políticas y procedimientos normados. Complementario a las medidas descriptas, la Entidad fija políticas precisas respecto a procedimientos de control interno, delimitando responsabilidades y atribuciones por función, supervisión de niveles superiores, definición de procedimientos internos por ciclos, productos o procesos, niveles de seguridad de acceso a información y uso de herramientas tecnológicas. Asimismo se efectúan revisiones continúas de los procesos críticos de la organización, incorporándose controles sistémicos y reportes de incidentes para su revisión y regularización. En relación con los aspectos vinculados al riesgo de Tecnología Informática, este se gestiona mediante la ejecución de los mecanismos de control del grado de exposición a potenciales riesgos inherentes a los sistemas de información, de la tecnología informática y sus recursos asociados. La Gerencia de Riesgos define las metodologías y procedimientos para la gestión del riesgo operacional, tanto cualitativa como para la gestión cuantitativa, determina la criticidad de los procesos, orienta a las diferentes áreas de la organización y presenta en forma detallada los planes de acción propuestos para la mitigación de riesgos operacionales, su estado de implementación y cumplimiento. Finalmente, para la cuantificación de las pérdidas por riesgo operacional, el Banco utiliza modelos internos de medición basados en métodos de distribución de pérdidas. Con diferente periodicidad se emiten informes a los diferentes niveles de la Entidad que permiten el adecuado control del presente riesgo, entre los cuales se destaca: La Gerencia de Riesgos eleva trimestralmente al Comité de Riesgos un informe relacionado con la evaluación periódica realizada sobre el Sistema de Gestión del Riesgo Operacional de acuerdo a la normativa del BCRA, el cual contiene las acciones relacionadas con la aplicación y ejecución de los procedimientos de gestión del riesgo, incluyendo el estado de situación de la acciones de mitigación de los mismos y un resumen de las pérdidas operacionales registradas. El Comité de Riesgos informa como mínimo semestralmente los principales aspectos relacionados con la gestión de riesgo operacional al Directorio de la Entidad a los efectos de determinar el perfil de riesgo operacional de la entidad, la eficacia del sistema de gestión y verificar las implicancias estratégicas y sustanciales para su actividad. Adicionalmente se lleva a cabo un análisis de las pérdidas por eventos de riesgos operacionales contabilizadas durante el ejercicio y/o reportadas por el personal desde cualquier puesto de trabajo, a los efectos de establecer los procedimientos que mejoren la calidad e integridad de información de los eventos de riesgo operacional que se incorporan en el Régimen Informativo Base de Datos sobre Eventos de Riesgo Operacional – Comunicación “A” 4904 del BCRA. La cultura organizacional tiene un fuerte impacto sobre el control y mitigación del riesgo operacional, razón por la cual la Entidad cumple con asegurar un plan de incentivos dirigido a su personal que incluye capacitación interna y externa de toda la organización, acceso a múltiples herramientas de reporte, seguimiento y mitigación de riesgos, canales de comunicación permanentes a clientes internos y externos sobre la importancia de la gestión de los riesgos y, como estímulo adicional a la participación, la misma constituye un aspecto integrante de la calificación en el proceso de evaluación de desempeño personal. Todo ello tendiente a crear en el personal la conciencia de la necesidad de la gestión de los riesgos operacionales.  Otros Riesgos Riesgo Reputacional Se entiende por riesgo reputacional como aquel que está asociado a una percepción negativa sobre el Banco por parte de los clientes, contrapartes, accionistas, inversores, tenedores de deuda, analistas xx xxxxxxx y otros participantes xxx xxxxxxx relevantes que afecta adversamente la capacidad del Banco para mantener relaciones comerciales existentes o establecer nuevas y continuar accediendo x xxxxxxx de fondeo. A partir de los lineamientos establecidos por el BCRA a través de la Com. “A” 5398, se determinó que la gestión del riesgo reputacional quede asociada a la gestión del riesgo operacional. El Banco utiliza su proceso de gestión de riesgo operacional que incluya políticas, programas, mediciones y competencias para identificar identificar, evaluar y administrar los riesgos con el objeto de asistir a los gerentes de área y al directorio del Banco, en un entorno de riesgos rápidamente cambiantes y significativos. En este contexto, se desarrolló el Modelo Evolutivo Integral de Gestión de Riesgos Operativos, que comprende la identificación, medición, administración y monitoreo de riesgos operativos. Se diseñó un programa de capacitación a través del cual se comenzó a difundir los conceptos inherentes a Riesgo Operacional y el cambio cultural que esto genera, y se puso en práctica un plan de implementación del modelo para alcanzar la plena implementación de todas sus etapas. Se emplea un enfoque cuantitativo para medir el riesgo operacional y riesgo tecnológico. Respecto de la gestión de riesgos relacionada con la tecnología informática y sistemas de información, el Banco cuenta con planes de contingencia y continuidad de negocios con el fin de minimizar los riesgos que pueden afectar la continuidad de las potenciales fuentes operaciones del Banco. El Banco posee un sistema de incentivos para gestionar el riesgo operacional de forma tal de alentar la participación y la evaluación de riesgos. La política de gestión de riesgos también se ha visto reforzada en lo relativo a nuevos productos y modificaciones a productos existentes. Asimismo, se avanzó en la implementación de mejoras en diferentes funcionalidades del sistema de gestión de riesgos. Para mayor información sobre los procesos de gestión de riesgo reputacional operacional, véase la nota 19, “Políticas de gestión de riesgo” a las cuales se ve expuestolos estados contables auditados del Banco para el ejercicio finalizado el 31 de diciembre de 2015, desarrollando la metodología para analizar en la forma más precisa posible comparativo con los efectos de este riesgodos ejercicios anteriores.