Compendio de Normas que regulan a las Cajas de Compensación de Asignación Familiar
6.1.5.1 Política de Gestión de Riesgo Operacional
6 LIBRO VI. GESTIÓN DE RIESGOS
6.1 TÍTULO I. RIESGO OPERACIONAL
6.1.5 EXIGENCIAS DE GESTIÓN QUE DEBEN CUMPLIR LAS C.C.A.F. PARA IMPLEMENTAR ADECUADAMENTE EL PROCESO DE GESTIÓN DE RIESGO OPERACIONAL
6.1.5.1 Política de Gestión de Riesgo Operacional
6.1.5.1 Política de Gestión de Riesgo Operacional
El Directorio de la C.C.A.F. debe aprobar y ordenar la implementación de una Política de Gestión de Riesgo Operacional, destinada a establecer las medidas que debe adoptar la administración de la entidad en dicho ámbito.
La Política de Gestión de Riesgo Operacional debe contener al menos los siguientes elementos:
6.1.5.1 Política de Gestión de Riesgo Operacional
6.1.5.1.1 Roles y responsabilidades
6.1.5.1.1 Roles y responsabilidades
Se deben definir las obligaciones y responsabilidades de quienes participan en el proceso de gestión de riesgo operacional. La Caja debe poseer una unidad especializada en la administración del riesgo operacional y debe disponer de los recursos necesarios, físicos, humanos y tecnológicos para cumplir a cabalidad con su labor. El tamaño de esta unidad especialista en riesgo operacional estará directamente relacionado con la complejidad y volumen de operaciones de la C.C.A.F., y estar en constante coordinación con las otras unidades especializadas que se preocupan de la gestión del riesgo de crédito, liquidez y mercado. Debe existir consistencia entre la estrategia de gestión del riesgo operacional definida por la entidad y el volumen de sus actividades. Adicionalmente, la política debe establecer la función de Auditoría Interna en la gestión del riesgo operacional que realiza la C.C.A.F.
6.1.5.1.2 Definición de objetivos del proceso de gestión de riesgo operacional
6.1.5.1.2 Definición de objetivos del proceso de gestión de riesgo operacional
La C.C.A.F. debe establecer los objetivos que persigue la implementación del proceso de gestión de riesgo operacional, los cuales deben estar alineados con sus objetivos estratégicos.
6.1.5.1.3 Definición de riesgos
6.1.5.1.3 Definición de riesgos
La C.C.A.F. debe definir con claridad los riesgos operacionales que le corresponde gestionar, con el objetivo de determinar los tipos de riesgos que serán administrados y la forma a partir de la cual, ellos serán gestionados.
6.1.5.1.4 Definición de riesgo aceptado
6.1.5.1.4 Definición de riesgo aceptado
La C.C.A.F. debe establecer los criterios para determinar el riesgo aceptado, el cual debe ser consecuente con los criterios de evaluación y tratamiento de riesgos y con el marco legal y reglamentario aplicable a la entidad.
6.1.5.1.5 Criterios de evaluación y tratamiento de riesgos
6.1.5.1.5 Criterios de evaluación y tratamiento de riesgos
La C.C.A.F. debe definir el criterio de evaluación de riesgo que mejor se adecúe a su contexto organizacional y estratégico. Además, debe especificar los criterios de tratamiento de los riesgos, junto con las variables a considerar en cada una de ellas.
6.1.5.1.6 Criterios de Divulgación de los riesgos a los actores relevantes
6.1.5.1.6 Criterios de Divulgación de los riesgos a los actores relevantes
La C.C.A.F. debe definir en su política la forma de entrega de información sobre la gestión del riesgo operacional a los actores relevantes (entidades supervisoras, entidades empleadoras, público en general, acreedores, entre otros).
6.1.5.1.7 Periodicidad en la entrega de información al Directorio
6.1.5.1.7 Periodicidad en la entrega de información al Directorio
La C.C.A.F. debe establecer la forma y periodicidad con la que se informe al Directorio y a la Gerencia General, entre otros, sobre la exposición al riesgo operacional de la Caja y de cada unidad de negocio.