Riesgo Operativo
Siguiente
Siguiente
Siguiente
Riesgo: Personas y Procesos
(Alto)
Riesgo: Tecnología
Alto
Conceptos sobre Riesgo
Los límites de riesgo son los niveles máximos de exposición al riesgo operativo que una organización está dispuesta a asumir, controlar y aceptar dentro de su gestión de riesgos, establecidos mediante el apetito y la tolerancia al riesgo.
¿QUÉ SON LOS LÍMITES DE RIESGO?
(Alto)
Riesgo: Personas y Procesos
Riesgo: Tecnología
Siguiente
Conceptos sobre Riesgo
Es el nivel y tipo de riesgo que una organización está dispuesta a asumir para alcanzar sus objetivos estratégicos.
¿QUÉ ES APETITO DE RIESGO?
(Alto)
Riesgo: Personas y Procesos
Riesgo: Tecnología
Siguiente
Conceptos sobre Riesgo
Es el margen permitido antes de que se considere que el riesgo está fuera de control.
¿QUÉ ES TOLERANCIA AL RIESGO?
(Alto)
Riesgo: Personas y Procesos
Riesgo: Tecnología
Siguiente
Conceptos sobre Riesgo
Es aquel que puede existir de manera intrínseca en toda actividad, proceso o producto antes de aplicar cualquier control.
¿QUÉ ES RIESGO INHERENTE?
(Alto)
Riesgo: Personas y Procesos
Riesgo: Tecnología
Siguiente
Conceptos sobre Riesgo
El riesgo residual es el que permanece después de incluir los controles, es decir es el riesgo “que queda” luego de implementar medidas de mitigación.
¿QUÉ ES RIESGO RESIDUAL?
(Alto)
Riesgo: Personas y Procesos
Riesgo: Tecnología
Siguiente
Conceptos sobre Riesgo
¿QUÉ ES RIESGO OPERATIVO?
El riesgo operativo se entenderá como la posibilidad de que se ocasionen pérdidas por eventos derivados de fallas o insuficiencias en los factores de: procesos, personas, tecnología de la información y por eventos externos. Incluye el riesgo legal, pero excluye los riesgos: sistémicos, estratégico y de reputación.
(Alto)
Riesgo: Personas y Procesos
Riesgo: Tecnología
Siguiente
Factores y eventos de Riesgo Operativo
Personas
Factores de Riesgo Operativo
En la gestión de riesgo operativo, los factores de riesgo son los elementos o fuentes que pueden originar pérdidas o fallas en los procesos de una organización.
Procesos
Tecnología de la Información
Siguiente
Eventos externos
Conecta estas situaciones al concepto correcto
¡Amenazas Clasificadas con Éxito!
Identificar de dónde vienen los riesgos es el primer paso para proteger al Banco. ¡Nuestra barrera de seguridad está activa gracias a ti!
Siguiente
Eventos de Riesgo Operativo
Es el hecho que deriva en pérdidas para las entidades financieras, originado por fallas o insuficiencias en los factores de riesgo operativo.
Siguiente
TIPOS DE EVENTOS DE RIESGO OPERATIVO
1. Fraude Interno
Pérdidas debidas a actos deshonestos de empleados.
Ejemplos: apropiación indebida, fraude contable, manipulación de registros.
2. Fraude Externo
Pérdidas provocadas por terceros o clientes.
Ejemplos: suplantación de identidad, phishing, fraude con tarjetas.
3. Prácticas Laborales y Seguridad en el Lugar de Trabajo
Pérdidas derivadas de incumplimiento laboral o accidentes.
Ejemplos: demandas laborales, lesiones a empleados, incumplimiento de normas de seguridad.
Siguiente
TIPOS DE EVENTOS DE RIESGO OPERATIVO
4.Clientes, Productos y Prácticas de Negocio
Pérdidas por productos o servicios inadecuados o mal gestionados.
Ejemplos: asesoría financiera errónea, errores en ejecución de contratos.
5. Daños a Activos Físicos
Pérdidas por daños o destrucción de bienes físicos.
Ejemplos: incendios, inundaciones, sabotaje, fallas de infraestructura.
Siguiente
TIPOS DE EVENTOS DE RIESGO OPERATIVO
6. Interrupción del Negocio y Fallas en Sistemas
Pérdidas por fallas tecnológicas o interrupciones operativas.
Ejemplos: caídas del sistema, errores de procesamiento, fallas de red, desastres naturales que paralicen operaciones.
7. Ejecución, Entrega y Procesos de Gestión de Transacciones
Pérdidas por errores en los procesos internos de transacciones o registros.
Ejemplos: errores operativos, duplicidad de pagos, registros contables incorrectos.
Siguiente
Pon a prueba tus conocimientos bajo presión.
Instrucciones:
- Lee atentamente cada caso en pantalla.
- Tienes un tiempo límite para elegir la opción correcta antes de que el sistema colapse.
- Si seleccionas una respuesta incorrecta o se te acaba el tiempo, la alerta se disparará y el temporizador se reseteará para que lo intentes de nuevo.
¡Demuestra tu rapidez y dominio de la Cultura de Riesgo!
Siguiente
¡Alarma Desactivada!
Demostraste rapidez y conocimiento para controlar situaciones críticas bajo presión.
Siguiente
¿Cómo se construye un riesgo operativo?
Secuencia de un acontecimiento que conlleva al riesgo operacional:
Causa
Vulnerabilidad
Amenaza
Evento
Impacto
Click
Click
Click
Siguiente
Modelo de Gestión y Responsabilidades
LAS TRES LÍNEAS DE DEFENSA
El modelo de las Tres Líneas de Defensa es un marco de gestión y control que establece cómo se distribuyen las responsabilidades de control y gestión de riesgos dentro de una organización.
Siguiente
Conecta el tipo de área a su respectiva línea de defensa
¡Escudos Calibrados!
Conocer las responsabilidades de nuestras Tres Líneas de Defensa hace que nuestro modelo de control sea impenetrable.
Siguiente
¿Cómo se gestiona el riesgo operativo?
Las fases del Riesgo Operativo corresponden al proceso que sigue una organización para gestionar, controlar y monitorear los riesgos que pueden afectar sus operaciones dentro de la Gestión de Riesgo Operativo.
Siguiente
¿Cómo se gestiona el riesgo operativo?
Identificación del riesgo
Reporte y comunicación
Control o mitigación del riesgo
Evaluación o medición del riesgo
Monitoreo y seguimiento
Siguiente
¿Que es un Mapa de Calor?
El mapa de calor es una herramienta utilizada en la gestión de riesgos para visualizar y priorizar los riesgos de acuerdo con su nivel de probabilidad e impacto.
Siguiente
Mapa de Calor del Nivel de Riesgo
El mapa normalmente usa dos variables principales:
- Probabilidad → qué tan probable es que ocurra el riesgo.
- Impacto → qué tan grave sería para la organización si ocurre.
Estas dos variables forman la matriz de riesgo operativo y su combinación nos ayuda a determinar el nivel de riesgo, ya sea alto, medio o bajo, y poder identificar los eventos de riesgo para dar su tratamiento prioritario.
Siguiente
Mapa de Calor del Nivel de Riesgo
Este mapa funciona como un semáforo de riesgos:
Verde: riesgo bajo (poca probabilidad o poco impacto).
Amarillo: riesgo medio (requiere monitoreo).
Rojo: riesgo alto o crítico (requiere atención inmediata).
Los colores ayudan a visualizar rápidamente qué riesgos necesitan más control.
Siguiente
Gestores de Riesgo Operativo
¿Qué significa la Cultura de Riesgo Operativo en Banco Solidario?
Que cada colaborador:
- Conoce los riesgos de su proceso
- Cumple los controles establecidos
- Reporta incidentes sin temor
- No busca “atajos” para cumplir metas
- Entiende que proteger al cliente es prioridad
Siguiente
Gestores de Riesgo Operativo
Los Gestores de Riesgo Operativo son los colaboradores que apoyan en las funciones de identificar, evaluar, monitorear y controlar los riesgos operativos dentro del Banco. Su trabajo se desarrolla dentro de la Gestión de Riesgo Operativo, siguiendo buenas prácticas internacionales como las del Comité de Supervisión Bancaria de Basilea.
La gestión de riesgos se fortalece cuando se realiza en coordinación con las diversas áreas del Banco, quienes a su vez identifican a un responsable para que coordine las actividades de riesgo operacional en sus respectivas unidades.
Siguiente
Ejemplo práctico
Situación
Un colaborador del área de cajas (cajero) realiza una transacción de retiro de dinero de la cuenta de un cliente sin efectuar la debida validación de identidad, incumpliendo la política establecida por el banco.
Esta situación genera un evento de Riesgo Operativo, ya que puede ocasionar pérdidas financieras, reclamos del cliente y posibles sanciones para la entidad.
Siguiente
¿Cómo intervienen los gestores de riesgo operativo?
Colaborador / Dueño del proceso (Primera línea)
- Supervisor detecta el error en la transacción.
- Reporta el incidente al área de Riesgo Operativo.
Siguiente
¿Cómo intervienen los gestores de riesgo operativo?
Área de Riesgo Operativo (Segunda línea)
- Analiza el evento para identificar la causa.
- Registra el evento de riesgo en la base de datos.
- Evalúa si el control existente fue insuficiente.
- Propone mejoras y planes de acción que permitan mitigar el riesgo.
Siguiente
¿Cómo intervienen los gestores de riesgo operativo?
Un riesgo operativo puede originarse en una actividad cotidiana, pero la participación de diferentes gestores permite detectarlo, corregirlo y prevenir que vuelva a ocurrir.
Siguiente
¿Por qué es importante el riesgo operativo?
Porque está en todo lo que hacemos:
personas, procesos, sistemas tecnológicos y proveedores.
Cuando falla alguno, el impacto es inmediato.
Siguiente
¡Felicidades!
Recuerda, la importancia del riesgo operativo radica en el compromiso de todas las áreas del Banco.
Amenaza
Es el factor externo o interno con potencial de causar daño.
Puede ser:
- Fraude externo
- Ciberataque
- Error humano
- Desastre natural
- Cambios regulatorios
La amenaza es el “agente” que puede provocar el evento.
Conceptos sobre Riesgo
¡Riesgo Detectado!
Es la probabilidad de que un peligro se materialice, causando daños, pérdidas o consecuencias negativas en personas, bienes o el entorno.
¿QUÉ ES RIESGO?
Siguiente
Reporte y comunicación
Los resultados de la gestión del riesgo se informan a la gerencia, comités de riesgo para apoyar la toma de decisiones.
Siguiente
Vulnerabilidad
Es la debilidad que permite que la amenaza se materialice.
Ejemplos:
- Falta de doble validación
- Controles mal diseñados
- Personal sin capacitación
- Sistemas sin actualización
- Falta de segregación de funciones
La vulnerabilidad es la “puerta abierta”.
Primera Línea:
Áreas de Negocio y Operativa
Son responsables de:
Corresponde a la gestión operativa y de negocio que gestionan los riesgos operativos, responsables del control interno efectivo para identificar, evaluar, controlar, mitigar y notificar los riesgos asociados con sus actividades; de que existan controles adecuados; y, de que se sigan las políticas y procedimientos establecidos. Es decir, son los dueños del riesgo y administran los controles en el día a día.
- Diseñar y ejecutar controles internos.
- Identificar y evaluar sus propios riesgos.
- Implementar acciones preventivas y correctivas.
Siguiente
Evaluación o medición del riesgo
Se analiza qué tan probable es que ocurra el riesgo y qué impacto tendría.
Aquí se determinan:
- Riesgo inherente
- Riesgo residual
- Nivel de riesgo (alto, medio bajo)
4. Eventos externos
Riesgos originados fuera de la organización.
Ejemplos:
- Fraude externo
- Ataques cibernéticos
- Desastres naturales
- Fallas de proveedores
Siguiente
Control o mitigación del riesgo
Se implementan controles y acciones para reducir la probabilidad o el impacto del riesgo. Tipo de controles:
- Preventivo
- Detectivo
- Correctivo
- Automático
- Semiautomático
- Manual
1. Personas
Riesgos asociados al factor humano.
Ejemplos:
- Errores operativos
- Falta de capacitación
- Incumplimiento de procedimientos
- Fraude interno
2. Procesos
Riesgos derivados de procedimientos mal diseñados o mal ejecutados.
Ejemplos:
- Falta de controles
- Procedimientos no actualizados
- Procesos manuales con alta probabilidad de error
Impacto
Es lo que realmente le duele al Banco y que generalmente se traduce en pérdidas económicas.
Siguente
Tercera Línea:
Auditoría Interna
Se trata de una función independiente y objetiva, cuyo rol es:
Corresponde a la función de auditoría interna quien proporciona una evaluación independiente y objetiva de la eficacia global del marco de gobierno, riesgo y control de una organización.
- Evaluar la eficacia de la gestión del riesgo operativo en toda la organización.
- Revisar las acciones de la primera y segunda línea.
- Dar aseguramiento al directorio y a la alta gerencia.
Siguiente
Siguiente
Monitoreo y seguimiento
Se revisa de forma continua si los controles funcionan y si el riesgo se mantiene dentro de niveles aceptables.
Incluye:
- Indicadores de riesgo (KRI)
- Reportes de eventos de pérdida
- Revisiones periódicas
3. Tecnología de la Información
Riesgos relacionados con fallas tecnológicas o de sistemas informáticos.
Ejemplos:
- Caídas del sistema
- Errores en el procesamiento de transacciones
- Fallas en interfaces entre sistemas
Segunda Línea:
Gestión de riesgos y control interno.
Son responsables de:
Corresponde a las áreas especializadas, quienes establecen las políticas y estándares de riesgo operativo, monitorean y hacen contraposición de los controles diseñados y evaluados en la primera línea de defensa. Su papel es asegurar que la primera línea cumpla con el marco de gestión y que exista consistencia en la administración de riesgos.
- Supervisar que los controles funcionan adecuadamente.
- Monitorear los riesgos operativos.
- Emitir lineamientos, metodologías y políticas de gestión de riesgo.
Siguiente
Identificación del riesgo
Consiste en detectar los eventos o situaciones que pueden generar pérdidas en la organización.
Curso Riesgo Operativo
Solidario
Created on April 15, 2026
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Microlearning: When to Use Chat, Meetings or Email
View
Microlearning: Graphic Design
View
Microlearning: Enhance Your Wellness and Reduce Stress
View
Microlearning: Teaching Innovation with AI
View
Microlearning: Design Learning Modules
View
Word Search: Corporate Culture
View
Professional quiz mobile
Explore all templates
Transcript
Riesgo Operativo
Siguiente
Siguiente
Siguiente
Riesgo: Personas y Procesos
(Alto)
Riesgo: Tecnología
Alto
Conceptos sobre Riesgo
Los límites de riesgo son los niveles máximos de exposición al riesgo operativo que una organización está dispuesta a asumir, controlar y aceptar dentro de su gestión de riesgos, establecidos mediante el apetito y la tolerancia al riesgo.
¿QUÉ SON LOS LÍMITES DE RIESGO?
(Alto)
Riesgo: Personas y Procesos
Riesgo: Tecnología
Siguiente
Conceptos sobre Riesgo
Es el nivel y tipo de riesgo que una organización está dispuesta a asumir para alcanzar sus objetivos estratégicos.
¿QUÉ ES APETITO DE RIESGO?
(Alto)
Riesgo: Personas y Procesos
Riesgo: Tecnología
Siguiente
Conceptos sobre Riesgo
Es el margen permitido antes de que se considere que el riesgo está fuera de control.
¿QUÉ ES TOLERANCIA AL RIESGO?
(Alto)
Riesgo: Personas y Procesos
Riesgo: Tecnología
Siguiente
Conceptos sobre Riesgo
Es aquel que puede existir de manera intrínseca en toda actividad, proceso o producto antes de aplicar cualquier control.
¿QUÉ ES RIESGO INHERENTE?
(Alto)
Riesgo: Personas y Procesos
Riesgo: Tecnología
Siguiente
Conceptos sobre Riesgo
El riesgo residual es el que permanece después de incluir los controles, es decir es el riesgo “que queda” luego de implementar medidas de mitigación.
¿QUÉ ES RIESGO RESIDUAL?
(Alto)
Riesgo: Personas y Procesos
Riesgo: Tecnología
Siguiente
Conceptos sobre Riesgo
¿QUÉ ES RIESGO OPERATIVO?
El riesgo operativo se entenderá como la posibilidad de que se ocasionen pérdidas por eventos derivados de fallas o insuficiencias en los factores de: procesos, personas, tecnología de la información y por eventos externos. Incluye el riesgo legal, pero excluye los riesgos: sistémicos, estratégico y de reputación.
(Alto)
Riesgo: Personas y Procesos
Riesgo: Tecnología
Siguiente
Factores y eventos de Riesgo Operativo
Personas
Factores de Riesgo Operativo En la gestión de riesgo operativo, los factores de riesgo son los elementos o fuentes que pueden originar pérdidas o fallas en los procesos de una organización.
Procesos
Tecnología de la Información
Siguiente
Eventos externos
Conecta estas situaciones al concepto correcto
¡Amenazas Clasificadas con Éxito!
Identificar de dónde vienen los riesgos es el primer paso para proteger al Banco. ¡Nuestra barrera de seguridad está activa gracias a ti!
Siguiente
Eventos de Riesgo Operativo
Es el hecho que deriva en pérdidas para las entidades financieras, originado por fallas o insuficiencias en los factores de riesgo operativo.
Siguiente
TIPOS DE EVENTOS DE RIESGO OPERATIVO
1. Fraude Interno
Pérdidas debidas a actos deshonestos de empleados. Ejemplos: apropiación indebida, fraude contable, manipulación de registros.
2. Fraude Externo
Pérdidas provocadas por terceros o clientes. Ejemplos: suplantación de identidad, phishing, fraude con tarjetas.
3. Prácticas Laborales y Seguridad en el Lugar de Trabajo
Pérdidas derivadas de incumplimiento laboral o accidentes. Ejemplos: demandas laborales, lesiones a empleados, incumplimiento de normas de seguridad.
Siguiente
TIPOS DE EVENTOS DE RIESGO OPERATIVO
4.Clientes, Productos y Prácticas de Negocio
Pérdidas por productos o servicios inadecuados o mal gestionados. Ejemplos: asesoría financiera errónea, errores en ejecución de contratos.
5. Daños a Activos Físicos
Pérdidas por daños o destrucción de bienes físicos. Ejemplos: incendios, inundaciones, sabotaje, fallas de infraestructura.
Siguiente
TIPOS DE EVENTOS DE RIESGO OPERATIVO
6. Interrupción del Negocio y Fallas en Sistemas
Pérdidas por fallas tecnológicas o interrupciones operativas. Ejemplos: caídas del sistema, errores de procesamiento, fallas de red, desastres naturales que paralicen operaciones.
7. Ejecución, Entrega y Procesos de Gestión de Transacciones
Pérdidas por errores en los procesos internos de transacciones o registros. Ejemplos: errores operativos, duplicidad de pagos, registros contables incorrectos.
Siguiente
Pon a prueba tus conocimientos bajo presión.
Instrucciones:
¡Demuestra tu rapidez y dominio de la Cultura de Riesgo!
Siguiente
¡Alarma Desactivada!
Demostraste rapidez y conocimiento para controlar situaciones críticas bajo presión.
Siguiente
¿Cómo se construye un riesgo operativo?
Secuencia de un acontecimiento que conlleva al riesgo operacional:
Causa
Vulnerabilidad
Amenaza
Evento
Impacto
Click
Click
Click
Siguiente
Modelo de Gestión y Responsabilidades
LAS TRES LÍNEAS DE DEFENSA
El modelo de las Tres Líneas de Defensa es un marco de gestión y control que establece cómo se distribuyen las responsabilidades de control y gestión de riesgos dentro de una organización.
Siguiente
Conecta el tipo de área a su respectiva línea de defensa
¡Escudos Calibrados!
Conocer las responsabilidades de nuestras Tres Líneas de Defensa hace que nuestro modelo de control sea impenetrable.
Siguiente
¿Cómo se gestiona el riesgo operativo?
Las fases del Riesgo Operativo corresponden al proceso que sigue una organización para gestionar, controlar y monitorear los riesgos que pueden afectar sus operaciones dentro de la Gestión de Riesgo Operativo.
Siguiente
¿Cómo se gestiona el riesgo operativo?
Identificación del riesgo
Reporte y comunicación
Control o mitigación del riesgo
Evaluación o medición del riesgo
Monitoreo y seguimiento
Siguiente
¿Que es un Mapa de Calor?
El mapa de calor es una herramienta utilizada en la gestión de riesgos para visualizar y priorizar los riesgos de acuerdo con su nivel de probabilidad e impacto.
Siguiente
Mapa de Calor del Nivel de Riesgo
El mapa normalmente usa dos variables principales:
Estas dos variables forman la matriz de riesgo operativo y su combinación nos ayuda a determinar el nivel de riesgo, ya sea alto, medio o bajo, y poder identificar los eventos de riesgo para dar su tratamiento prioritario.
Siguiente
Mapa de Calor del Nivel de Riesgo
Este mapa funciona como un semáforo de riesgos:
Verde: riesgo bajo (poca probabilidad o poco impacto).
Amarillo: riesgo medio (requiere monitoreo).
Rojo: riesgo alto o crítico (requiere atención inmediata).
Los colores ayudan a visualizar rápidamente qué riesgos necesitan más control.
Siguiente
Gestores de Riesgo Operativo
¿Qué significa la Cultura de Riesgo Operativo en Banco Solidario?
Que cada colaborador:- Conoce los riesgos de su proceso
- Cumple los controles establecidos
- Reporta incidentes sin temor
- No busca “atajos” para cumplir metas
- Entiende que proteger al cliente es prioridad
Siguiente
Gestores de Riesgo Operativo
Los Gestores de Riesgo Operativo son los colaboradores que apoyan en las funciones de identificar, evaluar, monitorear y controlar los riesgos operativos dentro del Banco. Su trabajo se desarrolla dentro de la Gestión de Riesgo Operativo, siguiendo buenas prácticas internacionales como las del Comité de Supervisión Bancaria de Basilea.
La gestión de riesgos se fortalece cuando se realiza en coordinación con las diversas áreas del Banco, quienes a su vez identifican a un responsable para que coordine las actividades de riesgo operacional en sus respectivas unidades.
Siguiente
Ejemplo práctico
Situación
Un colaborador del área de cajas (cajero) realiza una transacción de retiro de dinero de la cuenta de un cliente sin efectuar la debida validación de identidad, incumpliendo la política establecida por el banco. Esta situación genera un evento de Riesgo Operativo, ya que puede ocasionar pérdidas financieras, reclamos del cliente y posibles sanciones para la entidad.
Siguiente
¿Cómo intervienen los gestores de riesgo operativo?
Colaborador / Dueño del proceso (Primera línea)
Siguiente
¿Cómo intervienen los gestores de riesgo operativo?
Área de Riesgo Operativo (Segunda línea)
Siguiente
¿Cómo intervienen los gestores de riesgo operativo?
Un riesgo operativo puede originarse en una actividad cotidiana, pero la participación de diferentes gestores permite detectarlo, corregirlo y prevenir que vuelva a ocurrir.
Siguiente
¿Por qué es importante el riesgo operativo?
Porque está en todo lo que hacemos:
personas, procesos, sistemas tecnológicos y proveedores.
Cuando falla alguno, el impacto es inmediato.
Siguiente
¡Felicidades!
Recuerda, la importancia del riesgo operativo radica en el compromiso de todas las áreas del Banco.
Amenaza
Es el factor externo o interno con potencial de causar daño.
Puede ser:
La amenaza es el “agente” que puede provocar el evento.
Conceptos sobre Riesgo
¡Riesgo Detectado!
Es la probabilidad de que un peligro se materialice, causando daños, pérdidas o consecuencias negativas en personas, bienes o el entorno.
¿QUÉ ES RIESGO?
Siguiente
Reporte y comunicación
Los resultados de la gestión del riesgo se informan a la gerencia, comités de riesgo para apoyar la toma de decisiones.
Siguiente
Vulnerabilidad
Es la debilidad que permite que la amenaza se materialice.
Ejemplos:
La vulnerabilidad es la “puerta abierta”.
Primera Línea:
Áreas de Negocio y Operativa
Son responsables de:
Corresponde a la gestión operativa y de negocio que gestionan los riesgos operativos, responsables del control interno efectivo para identificar, evaluar, controlar, mitigar y notificar los riesgos asociados con sus actividades; de que existan controles adecuados; y, de que se sigan las políticas y procedimientos establecidos. Es decir, son los dueños del riesgo y administran los controles en el día a día.
Siguiente
Evaluación o medición del riesgo
Se analiza qué tan probable es que ocurra el riesgo y qué impacto tendría. Aquí se determinan:
4. Eventos externos Riesgos originados fuera de la organización. Ejemplos:
Siguiente
Control o mitigación del riesgo
Se implementan controles y acciones para reducir la probabilidad o el impacto del riesgo. Tipo de controles:
1. Personas Riesgos asociados al factor humano. Ejemplos:
2. Procesos Riesgos derivados de procedimientos mal diseñados o mal ejecutados. Ejemplos:
Impacto
Es lo que realmente le duele al Banco y que generalmente se traduce en pérdidas económicas.
Siguente
Tercera Línea:
Auditoría Interna
Se trata de una función independiente y objetiva, cuyo rol es:
Corresponde a la función de auditoría interna quien proporciona una evaluación independiente y objetiva de la eficacia global del marco de gobierno, riesgo y control de una organización.
Siguiente
Siguiente
Monitoreo y seguimiento
Se revisa de forma continua si los controles funcionan y si el riesgo se mantiene dentro de niveles aceptables. Incluye:
3. Tecnología de la Información Riesgos relacionados con fallas tecnológicas o de sistemas informáticos. Ejemplos:
Segunda Línea:
Gestión de riesgos y control interno.
Son responsables de:
Corresponde a las áreas especializadas, quienes establecen las políticas y estándares de riesgo operativo, monitorean y hacen contraposición de los controles diseñados y evaluados en la primera línea de defensa. Su papel es asegurar que la primera línea cumpla con el marco de gestión y que exista consistencia en la administración de riesgos.
Siguiente
Identificación del riesgo
Consiste en detectar los eventos o situaciones que pueden generar pérdidas en la organización.