Cumple la Norma de control para la gestión del riesgo operativo con Pirani
El título IX del libro “Normas de control para las entidades de los sectores financieros público y privado” de la Superintendencia de Bancos de Ecuador establece las directrices para la gestión y administración de riesgos. El capítulo V de este título se refiere específicamente a la Norma de control para la gestión del riesgo operativo.
A continuación te contamos cómo puedes cumplir fácilmente esta norma a través de Pirani.
Así te ayudamos a cumplir la norma con
Identifica y asocia los riesgos a los procesos de tu organización. | |
Mide la probabilidad de ocurrencia y el impacto de los riesgos. | |
Crea controles para mitigar la probabilidad o el impacto de los riesgos. | |
Registra de manera ordenada todos los eventos de riesgo operativo. | |
Realiza un monitoreo permanente de las actividades de la gestión de riesgos. |
Sobre la Norma de control para la gestión del riesgo operativo
¿Qué es?
Esta norma específica de riesgo operativo hace parte de las Normas de control para las entidades de los sectores financieros público y privado de la Superintendencia de Bancos de Ecuador. Fue reformada por la Resolución No. SB-2019-497 del 29 de abril de 2019.
De acuerdo con la norma, el riesgo operativo se entiende como “la posibilidad de que se ocasionen pérdidas por eventos derivados de fallas o insuficiencias en los factores de: procesos, personas, tecnología de la información y por eventos externos. El riesgo operativo incluye el riesgo legal, pero excluye los riesgos sistémico, estratégico y de reputación”.
Para la administración de este tipo de riesgo, la Superintendencia de Bancos indica que las entidades controladas deben definir políticas, procesos, procedimientos y metodologías, considerando su objeto social, tamaño, naturaleza, complejidad de sus operaciones y demás características propias.
Así mismo, la administración del riesgo operativo debe permitir “identificar, medir, controlar, mitigar y monitorear su exposición a este riesgo en el desarrollo de sus negocios y operaciones”.
Administración del riesgo operativo
Detallaremos cada uno de estos puntos de la norma y te mostramos cómo puedes realizarlos de una manera más simple y eficiente con nuestro software Pirani.
A partir de lo establecido por la norma, las entidades controladas deben:
El artículo 5 establece que las entidades deben identificar los riesgos operativos por línea de negocio, tipo de evento, factor de riesgo operativo y las fallas o insuficiencias. Para hacerlo deben utilizar una metodología que esté debidamente documentada y aprobada y se ajuste a las necesidades de la entidad.
Con Pirani, a través del módulo de Riesgos, puedes crear los diferentes riesgos operativos a los que está expuesta tu organización, determinar sus causas y consecuencias y asociarlos fácilmente a los procesos, que puedes crear en el módulo de Procesos especificando si son de tipo estratégico, misional o de apoyo, así como si son un Macroproceso, un Proceso o un Subproceso.
Después de la identificación de los riesgos operativos, el artículo 6 indica que se debe medir el riesgo determinando su probabilidad de ocurrencia e impacto para la entidad para así tener una visión clara de la exposición a este riesgo y poder tomar decisiones y acciones a tiempo.
Pirani te permite parametrizar la matriz de riesgos de tu organización, establecer los niveles de riesgo, el número de variables de probabilidad e impacto, sus nombres y sus respectivos pesos.
Y al crear los riesgos operativos que hayas identificado, puedes medir su probabilidad e impacto a partir de las variables que definiste en la matriz, en la que además podrás ver la distribución de todos los riesgos y el perfil de riesgo inherente de tu organización.
Uno de los aspectos importantes para la administración del riesgo operativo son los controles, sobre estos el artículo 7 de la norma establece que deben ser parte de las actividades de la entidad para generar respuestas oportunas ante eventos de riesgo operativo y las fallas o insuficiencias que los ocasionaron.
Así mismo, indica que las entidades deben contar con planes de mitigación formalmente establecidos y validados periódicamente mediante la revisión de estrategias y políticas.
En Pirani puedes crear los controles que te ayudarán a mitigar la probabilidad o el impacto de los riesgos operativos, además, a través de la parametrización de estos puedes tener criterios personalizados para calificarlos según las variables de diseño y ejecución que definas y también puedes establecer su solidez. Los controles que crees en la herramienta pueden ser correctivos, detectivos y preventivos y los puedes asociar fácilmente a los riesgos que tengas creados.
Igualmente vas a poder crear planes acción para el tratamiento de los riesgos de tu organización, puedes incluir información como nombre, descripción, fecha de inicio y finalización, responsable y actividades a desarrollar en el plan.
El artículo 8 señala que las entidades controladas deben realizar un monitoreo permanente de las actividades y contar con un esquema de reportes que les permita tener información suficiente, pertinente y oportuna para la toma de decisiones. Entre otros aspectos, este reporte debe incluir el cumplimiento de los planes de mitigación y la matriz y mapas de riesgos operativos.
A través del módulo de Reportes, en Pirani puedes visualizar diferentes informes e indicadores de tu organización, por ejemplo, la distribución de los riesgos inherente y residual en la matriz de riesgos, el perfil de riesgo organizacional y el perfil de riesgo por procesos. Además, gracias a la centralización de toda la información puedes hacer un monitoreo continuo a la gestión de los riesgos y tomar decisiones oportunamente que beneficien a la organización.
Adicional a lo anterior, el artículo 9 de la norma indica que para una gestión efectiva del riesgo las entidades deben conformar bases de datos centralizadas, que permitan registrar, ordenar, clasificar y disponer de información sobre los riesgos y eventos de riesgo operativo incluidos los de orden legal, de seguridad de la información y de continuidad del negocio.
Pirani también te permite registrar fácilmente los diferentes eventos de riesgo operativo que se presenten en tu organización. En la herramienta puedes agregar información detallada sobre el evento, por ejemplo, nombre, descripción, dónde ocurrió, fecha de inicio y fecha de descubrimiento y adjuntar evidencia; igualmente, puedes indicar en qué estado se encuentra y establecer su criticidad.
Prueba gratis Pirani gratis y conoce cómo podemos ayudarte a hacer de la gestión de riesgos en tu organización un proceso más simple y eficiente.
Únete a las empresas que ya confían en nosotros para gestionar fácilmente los riesgos operacionales a los que están expuestas