¿Qué es el Riesgo Operacional?
El Banco Central a través del Comunicado “A” 4793, complementarias y modificatorias, ha establecido los lineamientos para la gestión de los riesgos operacionales en las entidades financieras; entendiendo por riesgos operacionales a los riesgos de pérdidas resultantes por fallas en los procesos, productos, actividades, sistemas, tecnología y seguridad de la información, como así también los riesgos derivados de actividades subcontratadas y servicios prestados por proveedores.

¿Cómo nace el Riesgo Operacional?
El crecimiento a nivel mundial de la actividad financiera motivó la firma de acuerdos entre diversos Bancos Centrales de la Comunidad Internacional. Estos acuerdos tienen la finalidad de elaborar normas que sirvan de guía para administrar y medir un riesgo en particular, identificado como Riesgo Operacional.

El Banco Central adhiere a esos acuerdos y establece disposiciones para la Gestión de Riesgo Operacional en las entidades financieras.

¿Qué es la administración o Gestión del Riesgo Operacional?
Es la identificación de las causas o factores que originan los riesgos operacionales, su evaluación, seguimiento, control y mitigación.

¿Qué está haciendo el Banco al respecto?
Banco San Juan ha entendido que el cumplimiento y la aplicación de lo normado contribuyen a mejorar los servicios y productos brindados a nuestros clientes, por ello cuenta con un marco de gestión del riesgo operacional (estructura organizativa, políticas, manuales y procesos) de manera que permita detectar, prevenir y gestionar todos los posibles riesgos operacionales asociados de manera eficaz, garantizando a su vez, el adecuado cumplimiento de todos los aspectos clave de gestión y regulatorios.

En este sentido, la gestión y el control del riesgo se ejercen, principalmente, a través de la expresión del apetito del riesgo aprobado por el Directorio, que incluye la declaración de apetito de riesgo, los límites de riesgo, la asignación de roles y responsabilidades en los procesos de gestión y control, y un adecuado gobierno.

La Gestión de los Riesgos Operacionales no es un hecho puntual, sino que es un proceso continuo y una excelente posibilidad para identificar oportunidades de mejoras en el proceso de trabajo diario. Todos los empleados son responsables de la gestión del riesgo, debiendo comprender y considerar los riesgos a los que sus actividades diarias están expuestas. Son responsables de la identificación, gestión y comunicación de los riesgos y deben evitar asumir riesgos cuyo impacto se desconozca o exceda el apetito de riesgo.

Para llevar a cabo una correcta gestión y control de los riesgos, el Banco San Juan se apoya en un modelo de “tres líneas de defensa”, cuyas tareas y responsabilidades son:

Primera línea de defensa: Gerencias de Área (Unidades de Negocio). Responsabilidad de identificar, evaluar, gestionar y mitigar los riesgos operacionales en origen, dentro de cada área de negocio.
Segunda línea de defensa: Gerencia Integral de Riesgos – Riesgo Operacional. Esta línea debe supervisar de forma independiente la adecuada identificación, medición, control y mitigación de los riesgos operacionales. Valida la efectividad de los controles y la aplicación de herramientas de gestión. Debe informar, cuando sea necesario, los riesgos, el apetito de riesgo y los excesos al mismo a los órganos de gobierno pertinentes.

Tercera línea de defensa: Autoría Interna. Revisa de forma independiente el diseño, implementación y efectividad del marco de gestión del riesgo operacional, verificando la adecuada separación de funciones entre la primera y segunda línea.

En línea con lo expresado, el Banco desarrolla los siguientes procesos para gestionar y controlar los riesgos clave de manera efectiva:

Planificación. Se establecen los objetivos del negocio. Incluye la formulación de los tipos y niveles de riesgo que la entidad puede y está dispuesta a asumir para el logro de dichos objetivos.

Identificación. Todos los empleados son responsables de identificar los riesgos de su ámbito de actuación.

Evaluación. Una vez identificados los riesgos, son evaluados en forma cualitativa y cuantitativa, estimando su probabilidad de ocurrencia, impacto y mitigantes implementados.

Toma de decisiones y ejecución. Acciones tendientes a gestionar el perfil de riesgo dentro de los límites aprobados y alcanzar los objetivos del negocio.

Seguimiento. Permite comprobar que el perfil de riesgo se encuentra dentro del nivel de apetito aprobado.

Mitigación. Acciones o actividades que contribuyen a prevenir la ocurrencia de un evento de riesgo o reducir el impacto del mismo.