Encuesta de Autoevaluación de Riesgos

ENCUESTA DE AUTOEVALUACIÓN DE RIESGO OPERATIVO Y CONTROLES

INVENTARIO DE RIESGO OPERATIVO

Seleccione cual sería el AMBITO que se vería AFECTADO en caso ocurrieran eventos de riesgo operacional.

Califique la SEVERIDAD del impacto que se presentaría por cada evento si no existieran o si fallaran los controles

Califique la FRECUENCIA con la que se producirían los eventos si no existieran o si fallaran los controles.

Califique la EFECTIVIDAD de los controles actuales para reducir:• La severidad• La frecuencia

Tomando en cuenta la efectividad de los controles, califique la SEVERIDAD del impacto que se presenta o puede presentarse

Tomando en cuenta la efectividad de los controles, califique la FRECUENCIA con la que se produce o se puede producir un evento de riesgo operacional.

Indique y comente los riesgos identificados

Seleccione todas las que correspondan

Seleccione sólo una calificación


Seleccione sólo una



Códi

go Categoría Factores a considerar

Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

A.1 Normas del servicio al cliente

Normas del nivel de servicio al cliente con respecto a la competencia.

Reputación del Banco por su servicio al cliente. Comunicación de las normas del servicio al cliente a

empleados y capacitación pertinente. Aplicación de las normas de servicio al cliente. Capacidad de cumplir o superar las expectativas de

los clientes. Capacidad de anticipar las necesidades de los

clientes y sus requerimientos.

O O O O O O O O O O O O O O O O O O O O O O O O

A.2 Revisión/control de las cuentas de los clientes/rentabi-lidad/carteras

Control de la adherencia del cliente a las condiciones y límites de la cuenta.

Capacidad de reconocer a clientes valiosos o actuar según la relación total con el cliente.

Control oportuno y efectivo de la rentabilidad del cliente.

Efectividad del análisis de cuenta Acceso preciso y oportuno de información al nivel

del cliente, al nivel de cuenta, nivel de cartera para la preparación de informes

Efectividad de las herramientas de modelación de clientes.


document.docx 1/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

A.3 Resolución de quejas

Efectividad de los procedimientos para definir y articular el proceso de resolución de quejas.

Efectividad de resolución de quejas de clientes. Supervisión y gestión del proceso de resolución de

quejas de clientes. Conocimiento del cliente sobre el proceso de

resolución de quejas. Capacidad de capturar en forma precisa las quejas

del cliente. Respuestas dentro de plazos oportunos a las quejas

de los clientes. Capacidad de detener errores constantes, evitar

futuros errores. Comunicación con otras áreas del Banco para

resolver temas que presentan los clientes.


A.4 Promoción de las actividades y ventas

Efectividad de promoción, mercadeo y publicidad de productos y servicios.

Conocimiento sobre productos y servicios. Precisión de información sobre el producto

suministrada por los empleados a los clientes. Venta cruzada de productos y servicios. Recomendación de clientes a otras unidades de

negocios.


document.docx 2/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

A.5 Productos y servicios

Competitividad de los productos y servicios. Capacidad de los productos y servicios de satisfacer

los requerimientos de los clientes. Efectividad y momento oportuno para la

implementación de productos o servicios. Existencia de productos que compiten o están en

conflicto. Consideración y comprensión de las diferencias

culturales y de idioma. Efectividad en la coordinación entre el desarrollo de

productos y los grupos que ofrecen los productos. Comprensión y comunicación de los riesgos

crediticios, de mercado, de liquidez y operativos inherentes en los nuevos productos y servicios.

Precisión de las características del producto en los materiales de mercadeo.

Inteligencia precisa y completa sobre la competencia.

Capacidad de medir la rentabilidad del producto. Precisión del precio del producto al reflejar la

estructura de costo.


A.6 Gestión de errores y defectos en la documentación

Documentación adicional precisa y completa. Procesos adecuados para registrar y renovar

documentación y contratos de garantías, seguros y garantías colaterales.

Documentación completa y precisa de cuentas o clientes nuevos.

Contratos precisos y completos. Términos y cláusulas de contratos adecuados y

apropiados. Uniformidad y consolidación de la documentación

de los clientes existentes.


document.docx 3/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

B.1 Responsabilidades y facultades de aprobación

Adecuación de la estructura organizativa de la unidad y las relaciones jerárquicas para brindar el flujo de información necesario para gestionar sus actividades.

Asignación de responsabilidad y delegación de autoridad para tratar los objetivos y metas de la unidad, funciones operativas, requisitos reglamentarios, sistemas de información y autorizaciones de cambios.

Alcance de las modificaciones a la estructura organizativa a la luz de cambios en las condiciones.

Qué tan adecuadas son los límites y las autoridades delegadas en relación con el nivel de responsabilidad o experiencia.

Qué tan adecuadas son las descripciones de trabajos (puestos) para reflejar las responsabilidades y los deberes relacionados con el control.

Compresión de las funciones y responsabilidades de parte de los empleados.

Carencias o duplicidad de responsabilidades. Separación de deberes en caso de funciones

incompatibles y para lograr controles más eficientes.


document.docx 4/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

B.2 Toma de decisiones

Qué tan adecuados son los procedimientos de diligencia debida para analizar cuidadosamente los riesgos y beneficios potenciales de las iniciativas comerciales.

Respeto y consideración hacia las opiniones diferentes.

Nivel de compromiso, acuerdo y consenso entre quienes tienen a su cargo la toma de decisión y las partes interesadas.

Frecuencia de interacción entre la Alta Dirección y la gerencia operativa, especialmente cuando se opera desde sitios geográficamente apartados.

Consideración de los riesgos de reputación potenciales en el proceso de toma de decisión de la unidad.

Toma oportuna de decisiones. Claridad de objetivos y del plan de negocios. Objetivos realistas. Supervisión de resultados comparados con los

objetivos o el plan de acción.


document.docx 5/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

B.3 Servicio y apoyo de otros departamentos del Banco (excepto Sistemas)

Existencia de acuerdo y normas de nivel de servicio para el servicio proporcionado por otros departamentos.

Capacidad (recursos, conocimiento y comprensión) para brindar apoyo a otros departamentos.

Supervisión y gestión de las normas del nivel de servicio.

Intercambio de información y coordinación entre departamentos.

Acceso y disponibilidad de las unidades de apoyo. Disponibilidad de apoyo en los idiomas necesarios. Respuesta de las unidades de apoyo a los problemas

e inquietudes. Alineación de los objetivos de negocios,

organización y procesos con otros departamentos. Qué tan adecuada es la comunicación del Banco y

qué tan completa, adecuada y oportuna es la información para permitir que las unidades interdependientes descarguen sus responsabilidades en forma eficiente.


B.4 Preparación de informes sobre asuntos importantes

Qué tan adecuada es la cadena de comunicación. Identificación proactiva de problemas y análisis. Qué tan oportuna es la notificación de problemas. Conocimiento de parte de la dirección sobre asuntos

importantes. Claridad de la autoría y responsabilidad en la

resolución de problemas. Qué tan adecuados son los planes de acción para

tratar asuntos importantes. Efectividad del seguimiento de problemas y

supervisión de los procesos para asegurar que se produzcan los cambios o acciones necesarias.

Adherencia a las reglamentaciones/ regulaciones externas sobre temas de preparación de informes.


document.docx 6/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

C.1 Rotación, reclutamiento y retención de empleados

Disponibilidad de recursos (cantidad, habilidad, experiencia) con respecto al tamaño de la unidad, naturaleza y complejidad de actividades y sistemas, y necesarios para lograr los objetivos clave.

Estrategia apropiada y planificación para la contratación de empleados, inclusive la consideración para retiro, reorganización o crecimiento.

Efectividad de políticas y procedimientos en la identificación, reclutamiento y retención de personas calificadas y competentes.

Planificación para la sucesión. Planes de apoyo o contingencia en casos de

vacantes. Rotación de personal en las funciones clave.


document.docx 7/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

C.2 Capacitación y orientación a empleados

Existencia de un proceso formal para identificar el desempeño y del desarrollo de objetivos para asistir al personal en el logro de sus objetivos de negocios y los objetivos de carrera.

Disponibilidad de oportunidades de capacitación y desarrollo y presupuestos relacionados.

Efectividad de las oportunidades de capacitación y desarrollo.

Disponibilidad de programas de apoyo educativo para cursos aprobados que permitan el mayor avance del desarrollo de las carreras de los empleados y concuerden con los objetivos de negocios.

Disponibilidad de programas de orientación para fomentar una cultura en donde el potencial de los empleados se fortalezca mediante el desarrollo de relaciones basadas en la confianza.

Disponibilidad de recursos internos (sitios web, centros de recursos e información, asesoramiento sobre la carrera) para ayudar a los empleados en la gestión de sus necesidades de capacitación.


document.docx 8/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

C.3 Supervisión de empleados

Efectividad de planificación de los requerimientos de recursos.

Cantidad adecuada de personal con respecto al tamaño de la unidad y la naturaleza y complejidad de las actividades y sistemas.

Adecuada distribución del trabajo. Suficiente tiempo y recursos para llevar a cabo las

responsabilidades en forma eficiente. Naturaleza, alcance y calidad general de la

supervisión. Qué tan adecuada es la supervisión con respecto a

la complejidad de las tareas de los empleados. Niveles de autoridad adecuados para las personas

responsables de supervisar a empleados. Suficiente tiempo a disposición de la dirección para

destinarlo a la supervisión de los empleados.


C.4 Evaluación y gestión del desempeño

Efectividad del programa de evaluación del desempeño.

Claridad de los objetivos de desempeño. Procedimientos oportunos y periódicos para la

evaluación de desempeño. Medidas de desempeño apropiadas. Planes de acción adecuados (específicos, medibles,

alcanzables, realistas, enmarcados y situados en el tiempo) para mejorar el desempeño.

Respuesta adecuada de la dirección en caso de fallas al llevar a cabo las responsabilidades asignadas.

Se toman las acciones correctivas adecuadas como resultado de la falta de acatamiento de las políticas establecidas.

Procedimientos adecuados para tratar los desacuerdos o conflictos, incluso la obtención de apoyo experto. (Por ejemplo, Recursos Humanos, Departamento Legal.)


document.docx 9/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

D.1 Políticas y procedimientos

Documentación precisa, adecuada y clara de las políticas, procedimiento y controles relacionados.

Clara asignación de tareas. Comunicación de las políticas y procedimientos. Presentación oportuna de políticas y

procedimientos para nuevos productos e iniciativas. Efectividad de métodos, medios y estrategias para la

comunicación de cambios a los usuarios. Disponibilidad de políticas y procedimientos en los

idiomas locales.


D.2 Procesamiento de transacciones

Procesamiento de transacciones completo, preciso y oportuno.

Acatamiento de las políticas, procedimientos y controles documentados.

Efectividad del proceso de preparación, control, autorización y verificación.

Acatamiento de las instrucciones del cliente. Acatamiento de los límites de aprobación y límites

de cliente. Acatamiento de los requisitos de autorización del

cliente. Procedimientos manuales y soluciones. Confirmación de transacciones precisas y oportunas. Errores y retrasos en el procesamiento o envío del

trabajo. Duplicidad de transacciones. Efectividad del flujo de trabajo entre las unidades. Respuesta de las unidades a las inquietudes y

quejas. Existencia y acatamiento de funciones y

responsabilidades claramente definidas. Carencias o duplicación de responsabilidades.


document.docx 10/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

D.3 Gestión de excepciones y errores

Revisión adecuada del control de gestión. Confiabilidad del proceso para detectar, corregir o

informar errores en transacciones o ingreso de datos.

Confiabilidad y oportunidad del proceso de reconciliación, (cuentas transitorias, cuentas del banco en otras instituciones, cuentas compensación,etc).

Documentación y seguimiento de los planes de acción para partidas excepcionales.

Mantenimiento de posiciones dentro de los límites aprobados o confiabilidad del informe de sobrecostos.

Confiabilidad de la modificación y revisión de la fecha de revisión y límite.


document.docx 11/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

E.1 Contratación externa, servicios de proveedores independientes

Diligencia debida adecuada para la selección y conservación de los proveedores independientes.

Confiabilidad (personas, procesos y tecnología), estabilidad financiera, capacidad y reputación de los proveedores independientes.

Contratos y los acuerdos del nivel de servicio adecuados.

Supervisión del desempeño comparado con los acuerdos del nivel de servicios.

Gestión y supervisión adecuada de los acuerdos de contratación externa.

Disposiciones de apoyo para los proveedores independientes en caso de interrupciones o fallas.

Cumplimiento de la reglamentación que se aplica a los acuerdos de contratación externa.

Capacidad de la dirección de mantener y revisar los controles internos en las instalaciones del proveedor externo.

Apertura y eficiencia de los canales con los proveedores independientes para la comunicación de información y la presentación de las inquietudes.


document.docx 12/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

F.1 Planificación de reanudación del negocio - BCP/ Recuperación y respaldo de información en caso de desastre - DRP

Funciones críticas de la unidad. Existencia de un Plan de Continuidad del Negocio

(Business Continuity Plan - BCP). Existencia de un Plan de Recuperación y Respaldo de

Información (Sistemas) en caso de Desastre (Disaster Recovery Plan - DRP).

Pruebas periódicas de cuán eficiente y adecuado es el BCP/DRP y solución efectiva de problemas que se presentan durante las pruebas.

Comunicación de las partes relevantes del BCP/DRP Capacidad de brindar servicio continuo en los

niveles requeridos. Capacidad de reanudar el servicio dentro de plazos

aceptables. Concentración excesiva de empleados críticos. Mantenimiento de sitios alternativos y de respaldo

adecuados. Identificación de funciones críticas y de aplicaciones

de TI. Evaluación del impacto de sistemas nuevos o

modificados en el BCP/DRP.


document.docx 13/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

G.1 Proyectos e iniciativas

Existencia de procesos que anticipen, identifiquen y permitan la reacción ante actividades o eventos internos o externos que puedan afectar el logro de los objetivos de la unidad.

Efectividad de la gestión de proyectos en el caso de proyectos e iniciativas nuevas, incluyendo la gestión de costos y programa de sobrecostos.

Procedimientos de aprobación y revisión apropiados para nuevos proyectos e iniciativas.

Plazos apropiados para desarrollar y preparar nuevos proyectos e iniciativas.

Capacitación adecuada sobre los nuevos productos y servicios.

Capacidad de la dirección de dar prioridad y programar proyectos e iniciativas.

Procesos, procedimientos y tecnología existente adecuada cuando se introducen nuevas iniciativas.

Efectividad de las comunicaciones y la coordinación de parte del equipo de prestación de servicio.

Nivel de compromiso interno de las partes interesadas afectadas por las iniciativas de cambio.

Efectividad de la comunicación y la coordinación de actividades entre las unidades que participan.

Capacidad de reconocer y articular los riesgos relacionados con los proyectos y las iniciativas.

Nivel de consideración de los requerimientos del negocio y reglamentarios.


document.docx 14/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

H.1 Privacidad del cliente

Existencia de una política de privacidad del Banco. Protección de la confidencialidad de la información

del cliente. Acatamiento de los requerimientos de privacidad y

divulgación del cliente. Procedimientos adecuados para divulgación de la

información del cliente. Procedimientos adecuados para evitar el acceso a la

información del cliente por partes externas. Procedimientos adecuados para tratar las

violaciones a la privacidad del cliente.


H.2 Privacidad del empleado

Existencia de una política de privacidad del Banco. Procedimientos adecuados para proteger la

confidencialidad de la información de los empleados.

Acceso a la información confidencial del empleado restringido a personal autorizado, e incluye códigos de seguridad para acceso a registros mantenidos en medios electrónicos.

Comprensión de la política de la privacidad por parte de los empleados.

Acatamiento de los requerimientos de privacidad del empleado.

Procesos adecuados para tratar con la violación de la privacidad del empleado.


document.docx 15/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

I.1 Conducta en los negocios

Existencia, comunicación e implementación de un código de conducta integral y otras políticas de prácticas de negocios aceptables, conflicto de intereses y normas de comportamiento ético y moral esperadas.

Grado al que partes externas (clientes, proveedores, asociados comerciales) tienen conocimiento de las normas éticas del Banco.

Consideración adecuada de las normas éticas de proveedores independientes al momento de decidir si se contrata, hace negocios o concreta relaciones comerciales o no con ellos.

Toma de conocimiento y firma del código por parte de los empleados nuevos.

Toma de conocimiento y firma anual del código por parte de todos los empleados.

Procedimientos de preparación de informes y canales adecuados en caso de violaciones del código sin temor a castigos.

Acción correctiva adecuada en respuesta a desvíos o violaciones del código de conducta.

Presión por cumplir objetivos de desempeño no realistas y grado en que la remuneración se basa en el logro de esos objetivos de desempeño.

Actitud de la dirección con respecto a la intervención o invalidación de los controles establecidos.


document.docx 16/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

I.2 Valores esenciales

Comunicación de los valores esenciales del Banco, a saber, integridad, respeto, compromiso, perspicacia y optimismo.

La dirección (El Directorio/ la Gerencia) y los empleados son ejemplo de los valores esenciales.

Las interacciones diarias con los clientes, proveedores, empleados y otros asociados se basan en los valores esenciales.

Se dan recompensas e incentivos por ser ejemplo de los valores esenciales.

Se toman las medidas adecuadas sobre las conductas que no se condicen con los valores esenciales del Banco.


I.3 Cursar asuntos preocupantes a los superiores (Comunicación o escalamiento de problemas –preocupaciones)

Procedimientos de preparación de informes y canales adecuados para las violaciones del código de conducta sin temor a castigos.

Comunicación de la política y procedimientos para elevar los asuntos de preocupación a los superiores.

Adecuada cadena de comunicación y relaciones jerárquicas (formales o informales, directas o de matriz) para proporcionar a la Alta Dirección información según su responsabilidad y autoridad.

Se toman las medidas adecuadas para resolver los asuntos que se elevan a los superiores.


document.docx 17/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

J.1 Cumplimiento y comunicación regulatoria, información y adherencia

Comunicación de cambios regulatorios y legales a las unidades funcionales y de negocios pertinentes.

Conocimiento de los requerimientos regulatorios y legales aplicables, cambios relacionados y consecuencias adversas potenciales en caso de incumplimiento.

Capacidad de mantener el ritmo adecuado con el volumen de cambios regulatorios.

Capacidad de interpretar correctamente los cambios en los requerimientos legales y regulatorios.

Políticas y procedimientos adecuados para satisfacer los requerimientos regulatorios.

Cumplimiento de las leyes y la regulación. Supervisión y control del cumplimiento con las leyes

y la regulación. Procedimientos adecuados para prevenir y detectar

el no cumplimiento. Medidas adecuadas tomadas para tratar el no

cumplimiento. Consideración de las leyes y reglamentación

aplicables cuando se desarrollan nuevos productos y servicios.


document.docx 18/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

J.2 Protección a clientes e inversionistas

Violación las reglas y reglamentación de transacciones de partes relacionadas y conflictos de interés.

Asesoramiento adecuado a clientes e inversionistas. Acatamiento de los procedimientos para evitar las

“ventas condicionadas”. Acatamiento de las disposiciones acerca de la

idoneidad de los inversionistas y divulgación de información.

Violación de la “muralla china” (revelación de información privada de empresas parte del conglomerado financiero del Grupo)

Adherencia a prácticas de préstamo justas. Adherencia a procedimientos que impidan la

discriminación y prejuicios hacia los clientes. Cumplimiento de los requisitos sobre

responsabilidad fiduciaria.


J.3 Derechos humanos y normas de empleo

Práctica de políticas que impiden el acoso y discriminación a los empleados.

Adherencia a los requerimientos de equidad laboral. Adaptación a las necesidades de los clientes y

empleados con discapacidades. Adherencia a las políticas de cese de la relación

laboral de empleados. Adherencia a los requerimientos de salud y

seguridad del lugar de trabajo. Procedimientos adecuados para tratar lesiones de

clientes y empleados. Medidas adecuadas adoptadas para la violación de

los derechos humanos y las normas laborales.


document.docx 19/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

K.1 Prevención del lavado de dinero y financiamiento de actividades terroristas (AML/ATF)

Conocimiento y comprensión de las políticas y procedimientos de AML/ATF.

Adherencia a las políticas y procedimientos. Sistemas y procedimientos adecuados para brindar

apoyo efectivo al cumplimiento de los requerimientos.

Adherencia a las prácticas para identificar e investigar transacciones sospechosas o patrones de actividad sospechosa.

Adherencia a las prácticas para investigar las transacciones de gran volumen de efectivo para asegurar que sean legítimas.

Adherencia a las prácticas para la preparación de informes y envió a superiores de las transacciones.

Efectividad en la identificación de sitios, unidades, personas y entidades de alto riesgo.


K.2 Requerimientos de “Conozca a su Cliente” (KYC)

Conocimiento y comprensión de los requisitos de KYC.

Efectividad en la aplicación de los requisitos de KYC. Identificación y control de clientes con los que no se

tiene un contacto cara a cara. Diligencia debida y verificación de nuevas relaciones

con clientes y contrapartes. Adherencia a los requisitos de documentación para

la apertura de cuentas. Control y revisión de actividad de cuenta. Control y revisión de relaciones con clientes

existentes en forma periódica para asegurar la integridad constante del cliente o contraparte.

Verificación de nuevos clientes con las listas restringidas, listas de observación y demás listas de sanciones.


document.docx 20/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

L.1 Contabilidad y preparación de informes financieros

Adherencia a las normas contables de PCGA. Existencia de políticas contables adecuadas. Personal adecuado para la preparación de informes

financieros (cantidad, habilidades y experiencia). Procedimientos adecuados para evitar y detectar

informes financieros fraudulentos o engañosos (por ejemplo, reconocimiento incorrecto de ingresos, manipulación de cuentas transitorias o entre empresas, capitalización de gastos incorrecta y devengos y estimados agresivos).

Procedimientos adecuados para detectar errores y omisiones en la preparación de informes financieros.

Procedimientos adecuados para la reconciliación y ajustes.

Procedimientos adecuados para evitar la invalidación de parte de la dirección.

Procedimientos de presentación de informes y canales adecuados para irregularidades o inquietudes sin temor a recibir castigos.

Adecuada preparación de informes periódicos de las unidades internacionales, que incluyan la consideración de las conversiones monetarias.


L.2 Valoración y modelización

Valoración y contabilidad de activos y pasivos según los PCGA.

Modelos de valoración precisos y adecuados. Revisión periódica y validación de hipótesis

inherentes en los modelos de valoración. Precisión de las configuraciones del modelo de

valoración. Previsiones y depreciaciones adecuadas.


document.docx 21/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

L.3 Información a la Dirección

Procedimientos adecuados para obtener información interna y externa, y proporcionar a la Dirección los informes necesarios sobre el desempeño de la unidad con respecto a los objetivos.

Procedimientos adecuados para brindar información a las personas pertinentes con los detalles suficientes y a tiempo para permitirles tomar decisiones o llevar a cabo sus responsabilidades con eficiencia y eficacia.

Relevancia, precisión o totalidad de la información. Nivel de automatización e integración de la

información. Presentación de la información de modo que

permita la revisión eficiente. Se proporciona información adecuada, precisa y

oportuna a la dirección. Frecuencia de presentación de informes de la

dirección. Revisión constante de información para identificar

tendencias y anomalías.


document.docx 22/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

M.1

Prevención de fraude interno o actividad irregular de parte de empleados

Durante el proceso de reclutamiento se realiza una investigación adecuada de antecedentes, inclusive penales.

Se registra una comparación periódica de montos entre los activos físicos y los activos en custodia.

Desfalco, fraude, apropiación ilegal de activos (del Banco o cliente).

Cohecho, corrupción y soborno. Robo de la información del cliente o exclusiva. Fraude electrónico. Colusión con partes internas o externas. Robo o daño de activos. Diseminación de información importante que no es

pública u otro tipo de fraude de valores. Otras actividades no autorizadas o prácticas

irregulares.


N.1

Prevención de actos delictivos

Robo de identidad, control no autorizado de la cuenta, personificación del cliente.

Robo Fraude con cheques, cheques falsificados, cheques

en descubierto, fraude por transferencia cablegráfica, fraude con préstamos e hipotecas.

Fraude electrónico y delitos en Internet.


document.docx 23/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

N.2

Seguridad física

Procedimientos adecuados para la prevención y detección del acceso físico no autorizado.

Mecanismos de seguridad física apropiados (por ejemplo, personal de seguridad, cámaras, uso de pases) durante y después de horas de atención al público.

Adherencia a las normas de seguridad y custodia (por ejemplo, contraseñas, claves, combinaciones, límites de efectivo, etc.).

Procedimientos de seguridad adecuados para tratar con empleados transferidos y despedidos.


O.1

Diseño y estrategia del sistema

Alcance y claridad de la definición, articulación y comunicación de la estrategia de tecnología.

Alineación de la estrategia de tecnología con la estrategia de negocio.

Capacidad de los sistemas para satisfacer o brindar apoyo a las necesidades de negocio y a las expectativas de los clientes.

Eficiencia del diseño de sistema y alcance de las soluciones manuales necesarias.

Nivel de participación de departamentos de usuarios en el diseño y estrategia del sistema.

Uso del ciclo de vida de desarrollo de sistemas.


document.docx 24/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

P.1 Mantenimiento de sistemas, operación y apoyo

pruebas y procedimientos de garantía de calidad adecuados de los cambios del sistema antes de la implementación.

Comunicación adecuada y efectiva de los cambios de sistemas a los usuarios.

Disponibilidad y confiabilidad de los sistemas. Efectividad y eficiencia del mantenimiento y apoyo

del hardware y software. Adecuada capacidad del sistema. Cantidad de errores del sistema. Adecuado desempeño y tiempo de carga del

sistema. Nivel de capacitación y apoyo que se brinda a los

usuarios. Resolución oportuna de problemas relacionados con

el sistema.


Q.1

Seguridad de la información y sistemas

Gestión y protección de los ID de usuarios y privilegios de acceso.

Ingreso y salida del sistema y controles de contraseñas.

Acceso a instalaciones tecnológicas restringidas a personas autorizadas.

Acceso a información y datos restringidos a personas autorizadas.

Eficiencia de los cortafuegos (firewalls). Eficiencia de los procesos de recuperación y

respaldo para permitir la continuidad de las actividades del negocio.

Adecuados controles de entorno del sistema.


document.docx 25/26
















Códi


Repu

taci

ón

Fina

ncie

ra

Clie

ntes

Bien

esta

r y S

egur

idad

de

l Em

plea

do

Ope

raci

ones

Incu

mpl

imie

nto

Regu

lato

rio y

Leg

al

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

Efec

tivos

Algo

Efe

ctivo

s

Poco

Efe

ctivo

s

No

Efec

tivos

Baja

Mod

erad

a

Alta

Muy

Sev

ero

Rem

ota

Oca

sion

al

Frec

uent

e

Cons

tant

e

Muy

Con

stan

te

1 2 3 4 5 1 2 3 4 5 1 2 3 4 1 2 3 4 5 1 2 3 4 5

En caso Usted haya identificado riesgos que no estén considerados en esta encuesta, por favor indicarlos y evaluarlos en los siguientes campos:

1 Otros Riesgos


2 Otros Riesgos


3 Otros Riesgos


document.docx 26/26

Encuesta de Autoevaluación de Riesgos

Documents

Transcript of Encuesta de Autoevaluación de Riesgos