IBC Informe Integral de Riesgos FINAL - Banco BAC ... de referencia a los involucrados tener claro...

INFORME DE GESTIÓN INTEGRAL DE RIESGOS

INVERSIONES BURSÁTILES CREDOMATIC, S.A. DE C.V.

CASA DE CORREDORES DE BOLSA

AÑO 2016

INVERSIONES BURSATILES

CREDOMATIC, S. A. de C. V. Casa de Corredores de Bolsa y

Administradora de Cartera

- 1 -

Tabla de contenido

I. ESTRUCTURA ORGANIZATIVA PARA LA GESTION INTEGRAL DE RIESGOS CASA DE CORREDORES DE

BOLSA (I.B. CREDOMATIC, S.A. DE C.V.) ............................................................................................. - 2 -

II. DETALLE DE LOS PROINCIPALES RIESGOS ASUMIDOS POR LAS ACTIVIDADES DE LA ENTIDAD .... - 2 -

1. RIESGO DE MERCADO ............................................................................................................ - 3 -

2. RIESGO OPERATIVO ............................................................................................................... - 4 -

3. RIESGO TECNOLOGICO .......................................................................................................... - 9 -

4. RIESGO DE LAVADO .............................................................................................................. - 9 -

5. RIESGO REPUTACIONAL ....................................................................................................... - 12 -

6. CONTINUIDAD DEL NEGOCIO............................................................................................... - 14 -

- 2 -

INVERSIONES BURSÁTILES CREDOMATIC, S.A. DE C.V.

CASA DE CORREDORES DE BOLSA Miembro BAC | CREDOMATIC NETWORK

INFORME DEGESTION INTEGRAL DE RIESGOS AÑO 2016

I. ESTRUCTURA ORGANIZATIVA PARA LA GESTION INTEGRAL DE RIESGOS CASA DE CORREDORES DE BOLSA (I.B. CREDOMATIC, S.A. DE C.V.)

Estructura organizativa de la Gerencia de Gestión Integral de Riesgos y Cumplimiento

II. DETALLE DE LOS PROINCIPALES RIESGOS ASUMIDOS POR LAS ACTIVIDADES DE

LA ENTIDAD

• RIESGO DE MERCADO

• RIESGO OPERACIONAL

• RIESGO TECNOLÓGICO

• RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO

• RIESGO REPUTACIONAL

• RIESGO LEGAL

• RIESGO DE CONTINUIDAD DEL NEGOCIO

- 3 -

1. RIESGO DE CRÉDITO

2. RIE

1. RIESGO DE MERCADO

2. SGO DE CRÉDITO Riesgo de Mercado: se define como la posibilidad que se incurra en pérdidas como resultado de los cambios en los precios de mercado de los instrumentos financieros en que mantiene exposiciones dentro del balance. El proceso de monitoreo y medición del riesgo se realiza a través del seguimiento de los procesos de ejecución y liquidación de las negociaciones de los instrumentos de inversión, de esta manera el Middle Office en el proceso de inversiones, previo a la autorización, se revisan las condiciones de la inversión y posterior a la negociación se verifica que la inversión se haya cerrado y contabilizado de acuerdo a lo aprobado y se verifica la inclusión de la compra en el Módulo de Administración y Control de la Cartera de Inversión.

1.1 POLÍTICAS ACTUALIZADAS PARA LA GESTIÓN DE RIESGO DE MERCADO La política de Gestión de Riesgo de Mercado fue aprobada en sesión 04/2014 celebrada el 14 de octubre de 2014 vigencia a partir de esa fecha y fue ratificada en el Comité Integral de Riesgos en sesión 05/2016 celebrada el 13 de mayo de 2016. La institución cuenta además con una Política de Inversiones a nivel regional que establece una serie de controles y parámetros que toman en cuenta la calificación y calidad de los emisores, límites específicos de inversión y la diversificación de los portafolios del grupo. Para el monitoreo y control de la gestión de riesgo de mercado se han identificado los límites establecidos en la “Política de liquidez e inversión local” y la “Política de Gestión de Riesgo de Mercado” la cual se utiliza para la administración de las operaciones de la tesorería del banco, y los controles de las operaciones que realiza la Casa de Corredores de Bolsa.

1.2 DECRIPCIÓN DE LAS METODOLOGÍAS, SISTEMAS Y HERRAMIENTAS UTILIZADAS

El proceso de monitoreo y medición del riesgo se realiza a través del seguimiento de los procesos de ejecución y liquidación de las negociaciones de los instrumentos de inversión, de esta manera el Middle Office en el proceso de inversiones, previo a la autorización, se revisan las condiciones de la inversión y posterior a la negociación se verifica que la inversión se haya cerrado y contabilizado de acuerdo a lo aprobado y se verifica la inclusión de la compra en el Módulo de Administración y Control de la Cartera de Inversión, el monitoreo de escucha de llamadas aplica para las operaciones que realiza el puesto de bolsa.

1.3 RESULTADO DE LA EVALUACIÓN EFECTUADA A LA GESTIÓN DE RIESGO DE MERCADO

Como parte del plan de trabajo, en el presente ciclo se llevaron a cabo Auditorías para verificar la capacidad de los controles creados para el buen funcionamiento del Middle-Office en las operaciones bursátiles.

- 4 -

El área de auditoria interna realizo el informe DAISALBAC-42/2014 y seguimiento Agosto 2015 sobre la Evaluación de “Inversiones Financieras” con fecha Agosto 2015. Objetivo de la auditoria:

a) Evaluar la gestión de riesgos y controles implementados para administrar los procesos relacionados con las inversiones financieras.

b) Evaluar la razonabilidad de los saldos contables de las inversiones financieras. c) Evaluar el cumplimiento con las normas emitidas por la SSF, aplicables a las inversiones. d) Evaluar el cumplimiento con las mejores prácticas de control interno y seguridad de la

información divulgada por el grupo AVAL.

La calificación del informe es “B” Satisfactoria, esta se asigna a aquellas áreas o procesos en los cuales Auditoria interna detecta que los controles son apropiados para mantener un nivel razonable de seguridad, la mitigación de riesgos está en cumplimiento con los objetivos del negocio, sin embargo se detectaron algunos puntos de mejora, a los cuales la administración de riesgos les está dando seguimiento. El área de auditoria interna realizo dos informes para IBC DAISALBAC/COM 47-2016, DAISALBAC/COM 42-2016 sobre el seguimiento de acuerdos de Junta General y Junta Directiva conglomerado Financiero. La calificación de ambos informes fue “B” satisfactoria.

1.4 PROYECTOS ASOCIADOS A LA GESTIÓN DE RIESGO DE MERCADO A DESARROLLAR EN 2017

Apoyar las operaciones que llevara a cabo la Casa de Corredores de Bolsa con las colocaciones de los títulos de emisión del banco para el año 2017.

1. RIESGO DE MERCADO

2. RIESGO OPERATIVO

Riesgo Operativo: se define como el riesgo de impactos negativos resultante de infraestructura, tecnología, personas, sistemas o procesos internos inadecuados o fallidos, o producidos por eventos externos.

1.1 DEFINICION DE LA ESTRATEGIA PARA LA GESTION DE RIESGO OPERACIONAL

Grupo Conglomerado IFBAC ha establecido un marco mínimo para la gestión de riesgos operativos que es obligatorio para todas las entidades y es basada en los procesos de identificación y evaluación de riesgos,

indicadores de riesgo, el proceso de diseño y evaluación de controles, tratamiento de riesgos, proceso de

manejo y reporte de incidentes y el proceso de reportes de gestión de riesgo (generación de información gerencial) de riesgos en un ciclo continúo. El diseño del marco general de administración de los riesgos operativos sigue cuatro elementos administrativos centrales:

i. Propiedad descentralizada de los riesgos con responsabilidad en cada Gerencia a nivel de país o Dirección Regional.

- 5 -

ii. Coordinación y seguimiento general por parte del área de Gestión de Riesgos Operativos iii. Supervisión independiente del Comité de Riesgos Operativos iv. Evaluación independiente de las Auditorías Internas

Estos procesos son desarrollados de forma descentralizada en las áreas funcionales, el dueño de los riesgos es el gerente de área correspondiente, quien debe validar la evaluación de riesgos y controles. El área de Gestión de Riesgos Operativos realiza un seguimiento continuo del desempeño de la gestión y también consolida la información resultante para generar reportes a nivel de todas las empresas del Grupo Conglomerado IFBAC: • Banco de América Central, S.A., • Credomatic de El Salvador, S.A. de C.V, • Inversiones Bursátiles Credomatic, S.A. de C.V.

1.2 DETALLE DE METODOLOGIA EMPLEADA PARA LA GESTION DEL RIESGO OPERACIONAL

BAC| Credomatic El Salvador con el fin de gestionar el riesgo operativo fundamenta su gestión de riesgo operacional en la reducción de vulnerabilidad y severidad de los riesgos a los que la organización pueda estar expuesta, y sobre todo en impulsar a nivel de toda la organización la cultura de prevención y control de este riesgo. Las etapas de la Gestión de Riesgo Operacional se presentan a continuación:

Para ello, se ha desarrollado una metodología que consiste en proporcionar a los participantes del proceso una guía de acciones a realizar donde se despliega los mecanismos y herramientas que comunican y sirven de referencia a los involucrados tener claro qué hacer, como realizarlo, a quien escalar, con el propósito de asegurar el cumplimiento de las diferentes directrices relacionadas a la gestión. Para el año 2016 y con el propósito de llevar a cabo el proceso de revisión anual de dicha metodología en cumplimiento a lo dispuesto por la “Normas para la Gestión del Riesgo Operacional de las entidades financieras (NPB4-50), en ese sentido se expusieron los elementos de la Política y el Manual para la gestión de riesgo operacional, así como las herramientas relacionadas a la identificación, mitigación, generación de indicadores, evaluación de ambiente, reporte de incidentes y evaluación de las unidades funcionales. Los principales pilares de la metodología de riesgo operacional se encuentran en:

Identificación,

Evaluación y

Monitoreo de los

Riesgos

Mitigación de Riesgos

y Reportes de

Incidentes

Diseño y Evaluación de

Controles

Generación de

Reportes

- 6 -

Marco

Referencial Objetivo de Gestión Instancia de

Aprobación

Política de Gestión de Riesgo Operacional

Proporciona las directrices generales, funciones y responsabilidades para la identificación, evaluación, control, monitoreo de los riesgos operativos que pueden afectar a la organización.

Junta Directiva

Comité de Riesgo Operacional

Manual de Gestión de Riesgo Operacional

El presente Manual incluye el desarrollo y despliegue de la Metodología aplicada para la Gestión de Riesgo Operacional.

Junta Directiva


Formularios y/o herramientas de trabajo

Insumos proporcionados a los gestores de riesgo operacional, que permiten la obtención de la información sobre los riesgos relacionados con factores RO.

Junta Directiva


Programas de Capacitación

Consiste en el despliegue y comunicación de la gestión al personal involucrado directamente en la gestión y a toda la organización.

Junta Directiva


Reportes y Comunicación

Escalar información sobre resultados del seguimiento de la gestión, así como reportar oportunamente y de forma completa las fallas en los diferentes factores de riesgo operacional.

Junta Directiva


1.3 RESULTADO DE LA EVALUACIÓN EFECTUADA A LA GESTIÓN DE RIESGO OPERACIONAL

Alcance de la Gestión de Riesgo Operacional Al cierre del año 2016 INVERSIONES BURSATILES CREDOMATIC, S.A. IBC gestiono únicamente el proceso de Administración de Cartera como responsables directos de la ejecución, las cuales durante el año desarrollaron cada una de las etapas del ciclo de gestión de riesgo operacional. Perfil de Riesgo Operativo El perfil de riesgo operativo de INVERSIONES BURSATILES CREDOMATIC, S.A. IBC al cierre del

- 7 -

año 2016 reportó 12 riesgos identificados; estos resultados son producto de la evaluación y calificación por parte de los dueños de unidad funcional acorde a la metodología establecida, y está dada en términos de vulnerabilidad y severidad de los riesgos con relación a los controles implementados que se llevan a cabo para evitar que los riesgos se materialicen.

El perfil de riesgo operativo de INVERSIONES BURSATILES CREDOMATIC, S.A. IBC al cierre del año 2016 reportó 12 riesgos identificados

Resultados por Compañía INVERSIONES BURSATILES CREDOMATIC - IBC Compañía IBC reporta únicamente el proceso de Administración de Cartera donde se aprecia que de acuerdo a la nota promedio de Ciclo General RO que fue de 87% por encima de nota global del Grupo; Para el año 2017 se deben reforzar en la validación de planes de mitigación de riesgos.

Identificación MonitoreoMitigación y

Seguimiento

Reporte de

Eventos

Calificación

Total

20% 10% 25% 35%

96% 94% 77% 87%

Gerencia

dic-2016

Evolución

Nota RO

Inversiones Búrsatiles Credomatic

Mes

- 8 -

En el presente ciclo se brindó monitoreo, seguimiento y evaluación del Ciclo de Gestión de Riesgo Operacional se presenta comparativo de Avance en la gestión de Evaluación por Unidades Funcionales con entrega de resultados de forma cuatrimestral y con ponderación final al cierre de ciclo.

Registros de Eventos de Riesgo Operacional al cierre 2016

El registro de reportes de eventos de riesgo es consolidado por compañías y procesos que ejecutan y se lleva un recuento de forma mensual y por estatus de atención, donde se evidencia el compromiso de la gestión por parte de las gerencias y unidades funcionales por área. A nivel de organización se trabajó en programa de capacitación dirigida especialmente a preparar los enlaces de riesgo operativo, con el objetivo de certificarlos y facultarles en los conocimientos de reporte de incidencias de riesgo operativo.

Compañía INVERSIONES BURSATILES CREDOMATIC - IBC sin registro de eventos RO

reportados durante el 2016.

1.4 PROYECTOS ASOCIADOS A LA GESTIÓN DE RIESGO OPERACIONAL A DESARROLLAR EN 2017

Para el 2017 se tiene el compromiso de continuar trabajando en la gestión de riesgo operacional, para proporcionar a los gestores de riesgo herramientas que faciliten la gestión y permitan seguir construyendo la cultura de riesgo operativo; dentro de los principales proyectos se tiene:

� Llevar la gestión por procesos y no por unidades funcionales, bajo un enfoque de Gobierno de Procesos.

� Implementación de metodología de diseño y evaluación de controles de Matriz de Riesgos TOP. � Despliegue de herramienta de administración de riesgo que permita contar con un flujo de

administración de todas las etapas de ciclo de gestión de riesgo operacional. � Integración de herramienta de reporte de incidentes con el resto de gestiones asociadas dentro de la

entidad. � Transición para la migración de metodología de Riesgo Integral.

- 9 -

3. RIESGO TECNOLOGICO

Riesgo Tecnológico: La gestión de riesgos operacionales tecnológicos es basada en los procesos de identificación, evaluación, mitigación, control, reporte de incidentes, monitoreo y comunicación (generación de información gerencial) de riesgos en un ciclo continúo. Estos procesos son desarrollados de forma descentralizada en las áreas funcionales, de acuerdo a la documentación publicada; en este sentido se reconoce como dueño de los riesgos al gerente de área correspondiente.

La Casa Corredora de Bolsa, está cubierta con la Gestión de Riesgo Tecnológica del Conglomerado IFBAC. Dicha gestión permite a la Entidad identificar sus riesgos y darles el debido seguimiento.

1.1 POLÍTICAS ACTUALIZADAS PARA LA GESTIÓN DE RIESGO TECNOLOGICO La política de Riesgo Tecnológico fue aprobada en sesión 03/2016 celebrada el 11 de marzo de 2016 vigencia a partir de esa fecha.

1.2 DETALLE DE METODOLOGIA EMPLEADA PARA LA GESTION DEL RIESGO TECNOLOGICO

Durante 2016, se utilizaron las siguiente metodologías las cuales están publicadas y a disposición de las partes interesadas en el repositorio oficial de documentación de la Entidad. Metodología Regional para la Gestión de Riesgos Tecnológicos Objetivos: Establecer y estandarizar cada uno de los pasos necesarios para la implementación de las etapas del proceso de Gestión de Riesgos Tecnológicos.

1.3 PROYECTOS ASOCIADOS A LA GESTIÓN DE RIESGO TECNOLOGICO A DESARROLLAR EN 2017

Fortalecer la gestión de riesgo tecnológico en el Puesto de Bolsa, de tal forma que los riesgos sean gestionados en correspondencia a la nueva metodología que el Grupo está implementando basado en Cobit 5.0

4. RIESGO DE LAVADO

Gestión de Prevención LAFT 2016 – Inversiones Bursátiles Credomatic IBC

- 10 -

Inversiones Bursátiles Credomatic S.A. de C.V. I.B.C mantiene su compromiso de administrar el riesgo de lavado de activos y financiamiento del terrorismo, a fin de prevenir, detectar y controlar la utilización de nuestros productos y servicios para el movimiento de fondos provenientes de actividades ilícitas.

Como institución financiera, Inversiones Bursátiles Credomatic S.A. de C.V. I.B.C debe gestionar los riesgos inherentes a la naturaleza de sus operaciones, servicios y productos. Entre los riesgos más críticos se presentan el Lavado de Activos y el Financiamiento al Terrorismo. Para combatirlos, el grupo debe de adoptar las tecnologías, metodologías y buenas prácticas recomendadas y/o exigidas por la regulación nacional e internacional.

a) Actualización de Manual SARLAFT

Se realizaron actualizaciones a nuestro Manual del Sistema de Administración de Riesgos de Lavado de Activos y Financiamiento al Terrorismo con el fin de robustecer los controles, actualizar las políticas aplicadas, también definir tareas y responsabilidades a desarrollar por las diferentes áreas. La Junta Directiva del Conglomerado aprobó que dicho Manual sea aplicable a todas las entidades que conforman el Grupo BAC Credomatic en El Salvador.

b) Inscripción de IBC en el Registro de Sujetos Obligados

Para dar aplicación a las instrucciones de la Fiscalía General de la República, en Marzo de 2016 se efectuó la inscripción de IBC en el Registro de Sujetos Obligados que lleva la Unidad de Investigación Financiera.

c) Comunicación con entes reguladores

El Oficial de Cumplimiento que efectúa respuestas a los requerimientos de información de la Unidad de Investigación Financiera de la Fiscalía General de la República apoyado con el personal de la Casa Corredora de Bolsa. Se recibieron 189 requerimientos hacia IBC durante el año 2016.

d) Plan de Capacitación.

El plan de capacitación se realizó de forma normal y exitosa ya que con el fin de lograr un buen entendimiento de las políticas y lineamientos relacionados con temas de prevención del lavado de dinero y financiamiento al terrorismo el plan de capacitación comprendió labores de concientización y divulgación al personal mediante capacitaciones presenciales al personal de nuevo ingreso, capacitaciones especiales para enseñar la funcionalidad de las herramientas existentes de prevención y control, capacitaciones a Campeones de Cumplimiento, Comité de Expertos, Capacitación a Junta Directiva, grupo gerencial y áreas de negocio, y al personal de Oficina Cumplimiento, también se efectúa capacitaciones en línea dirigidas a toda la organización. Igualmente con el fin de acercar a nuestros clientes, autoridades competentes y organismos internacionales en relación a la Ley contra el Lavado de Dinero y de Activos se efectuó el Primer Congreso SARLAFT para Clientes del Grupo Financiero BAC-CREDOMATIC en la cual participaron Clientes, Directores, Presidentes, Gerentes Generales y Oficiales de Cumplimiento.

e) Actualización de Matriz de Riesgos SARLAFT

- 11 -

Como parte de la metodología de gestión de riesgos y utilizando adecuados métodos de identificación de riesgos sea ha desarrollado la matriz de riesgos SARLAFT que permite establecer el perfil de riesgos LA-FT actual y la construcción de mapas de calor, mediante calificaciones cualitativas y cuantitativas, que estructuradas adecuadamente, completan el análisis de medición de riesgos LA FT y la exposición de la Casa Corredora a dichos riesgos

f) Monitoreo de transacciones y reportes

Inversiones Bursátiles Credomatic, S.A. no atiende actualmente clientes externos para el puesto de bolsa, además de haber cerrado la administración de cartera, por lo tanto solamente está operando a efectos de atender las necesidades bursátiles del Conglomerado Financiero Banco de América Central, S.A.

La Junta Directiva giró instrucciones para mantener los informes sobre Prevención del Lavado de Dinero y Activos que sean aplicables según la legislación vigente.

g) PROGRAMA DE CUMPLIMIENTO PARA IBC AÑO 2017

Descripción Fecha Límite Ene Feb Mar Abr May Jun Jul Ago Sept Oct Nov Dic

Informe a Junta Directiva de IBC feb-17 Respuestas a entes reguladores.

Presentación de Informe Trimestral a Junta Directiva

Presentación de Informe Trimestral a UIF

Personal de IBC por medio de curso virtual en la herramienta SKILLPORT

may-17

Actualización de Matriz de Riesgos de IBC

jun-17

Revisión ó actualización de Procedimientos LAFT IBC

ago-17

Actualización de Expedientes Clientes IBC (clientes HR) si existen

sep-17

Revisión de PEP (si existen) y actualización de Expedientes Clientes IBC

nov-17

- 12 -

5. RIESGO REPUTACIONAL

Prioridad 1.

En cuanto a la “Orientación al cliente” se aseguró el cumplimiento de los siguientes objetivos:

1. Se cuenta con una estructura de apoyo en temas de servicio y transparencia a través de la Gerencia de Servicio al Cliente.

2. Existe una estructura de apoyo (facilitadores internos-para el desarrollo de cierre de brechas en el modelo de gestiones) a través de la Gerencia de Servicio al Cliente.

3. La existencia de un proceso para dar seguimiento a las denuncias interpuestas por los clientes ante los reguladores, a través del área de Servicio al Cliente y Transparencia.

4. La existencia de un proceso para la atención de reclamos y redes sociales en aras de asegurar la protección al consumidor.

5. Revelación de resultados de Imagen Reputacional ante los Reguladores, a través de la Gerencia de Servicio al Cliente.

Asimismo, se realizaron algunas tareas orientadas a promover la agilidad en los trámites de la institución mediante el uso de servicios electrónicos y reducir el tiempo de espera en agencias.

Prioridad 2.

Sobre el tema de “Ciudadanía”, el trabajo se destinó a visibilizar a BAC|CREDOMATIC como una entidad que invierte en causas sociales y fomenta la educación financiera.

En el primer punto, se llevó a cabo una gestión de comunicación del Programa Dona Tu Vuelto a través de redes sociales y medios tradicionales. Dicho programa consiste en una suscripción que permite a los tarjetahabientes destinar el remanente de sus compras ajustadas al próximo dólar a una fundación previamente seleccionada de acuerdo a las opciones ofrecidas por BAC|CREDOMATIC.

En cuanto al fomento de la Educación Financiera, se llevaron a cabo las siguientes actividades:

1. Consejos Financieros en Redes Sociales 2. Promover el ingreso al sitio web www.mipresupuestovirtual.com, como una

plataforma disponible para organizar las finanzas de nuestros colaboradores. 3. Promoción de la nueva página de educación financiera

Prioridad 3.

La “Solidez” no sólo significa un elemento integrador de la estrategia de gestión del riesgo de reputación, sino la importancia de divulgar las actividades que permiten posicionar a la Compañía como una entidad comprometida con su entorno. A efecto de cumplir con lo anterior, se destinaron esfuerzos para comunicar iniciativas de Responsabilidad Social Corporativa mediante la convocatoria permanente a conferencias de prensa para

- 13 -

Para el año 2017 en cuanto a la gestión de riesgo de reputación se mantienen los dos ejes principales, una perspectiva regional y una perspectiva local.

Se realizó la identificación de 14 macro riesgos reputacionales de los cuales se extrajeron los más importantes para dar inicio al proyecto, por lo que se comenzó con la creación de planes de prevención, contención y mitigación para cada uno de los macro riesgos identificados. Lo que se prevé para el año 2017 es realizar la valoración de los modos de fallo obtenidos de la identificación de los riesgos anteriores, además del reporte de incidentes de posibles riegos reputacionales, lo cual se ha realizado mensualmente desde mediados del año 2016.

lanzamientos, promociones y novedades.

Prioridad 4.

Sobre la prioridad relacionada a “Innovación” se promovió a BAC|CREDOMATIC como una entidad que se anticipa a la competencia y se promovió el uso de nuevos productos mediante servicios móviles y aplicaciones como:

1. Promo Zone: plataforma virtual que permite a nuestros comercios afiliados actualizar promociones en línea disponibles para nuestros clientes.

2. Recarga Cel: servicio que permite realizar recargas de celulares mediante envío de mensajito y se descuenta al saldo del tarjetahabiente.

- 14 -

6. CONTINUIDAD DEL NEGOCIO

Continuidad de Negocio: La Gestión de Continuidad de Negocio busca proteger los servicios prioritarios de la Entidad. Es aplicable a todas las empresas del Conglomerado IFBAC, dentro del cual se encuentra Inversiones Bursátiles Credomatic, S.A.

Está enfocada en riesgos que pueden afectar la continuidad de negocio asociado a los servicios prioritarios de la organización con impacto masivo, penalizaciones regulatorias, pérdidas económicas e imagen.

La base de gobierno utilizada en respuesta al liderazgo y compromisos de la dirección se evidencia a nivel local en los Comités de Riesgo Operativo y Comités de Gestión Integral de Riesgo.

Para Inversiones Bursátiles Credomatic, la regulación que ha emitido el supervisor financiero con respecto a la Gestión de Continuidad de Negocios está incluido en:

Normativa

i. NRP-11 Normas Técnicas para la Gestión Integral de Riesgos de las Entidades ii. Estándar internacional. La administración de la Gestión de Continuidad de Negocio

toma como referencia el estándar ISO22301-2012 Seguridad de las Sociedades para la definición de la Política Regional de Continuidad de Negocio (L-CORP-REG-0000169).

Objetivo: Establecer directrices corporativas para el análisis, desarrollo, implementación y mantenimiento de la gestión de continuidad de negocio, coherentes con el plan estratégico de la organización.

- 15 -

1.1 POLÍTICAS ACTUALIZADAS PARA LA GESTIÓN DE CONTINUIDAD DE NEGOCIOS

La estructura organizacional bajo el enfoque de un sistema de gestión, está documentada en la sección “Detalle de Roles, responsabilidades y autoridades de la política anteriormente citada.

Localmente, es complementada por L-BAC Credomatic El Salvador – Política de Continuidad de Negocios GFBC-SAL-0000036, la cual Aplica al Conglomerado IFBAC.

1.2 DETALLE DE METODOLOGIA EMPLEADA PARA LA GESTION DE

CONTINUIDAD DE NEGOCIOS

La Casa de Corredores de Bolsa IBC al ser parte del Conglomerado IFBAC, está cubierta con la Gestión de Continuidad de la Organización. La gestión se desarrolla operativamente en base a las disposiciones aprobadas en el Manual de Gestión de Continuidad de Negocios GFBC.

Específicamente se cuenta con un manual local publicado que contiene el plan para la Casa de Corredores de Bolsa, IBC: Puesto de Bolsa (Versión 6).

El plan de continuidad de negocios, incluye la concientización del personal de nuevo ingreso y el que ya haya sido contratado en años previos. La Casa de Corredores de Bolsa es parte del universo capacitado anualmente.

1.3 PROYECTOS ASOCIADOS A LA GESTIÓN DE CONTINUIDAD DE

NEGOCIOS A DESARROLLAR EN 2017

Continuar gestionando el plan de continuidad de negocios para la Casa de Corredores de Bolsa, IBC y realizar una prueba controlada que permita validar el grado de preparación y madurez que se tiene actualmente.

IBC Informe Integral de Riesgos FINAL - Banco BAC ... de referencia a los involucrados tener claro...

Documents

Transcript of IBC Informe Integral de Riesgos FINAL - Banco BAC ... de referencia a los involucrados tener claro...