sales@awrisk.com
(511) - 4980611
img

Gestión de Riesgos Operativos - SBS.

La Superintendencia de Banca y Seguros (SBS), promulgó mediante resolución SBS N° 37-2008, el reglamento que establece que las empresas supervisadas deben contar con una Gestión Integral de Riesgos adecuada a su tamaño y a la complejidad de sus operaciones y Servicios..

Entiéndase por riesgo operacional a la posibilidad de ocurrencia de pérdidas debido a procesos inadecuados, fallas del personal, de la tecnología de información, o eventos externos. Esta definición incluye el riesgo legal, pero excluye el riesgo estratégico y de reputación.

AWRisk permite gestionar los Riesgos que su Institución pueda detectar y que pudieran generar alguna deficiencia o incumplimiento a los controles enmarcados dentro de la legislación. De la misma manera AWRisk ofrece las herramientas para gestionar las actividades preventivas y correctivas necesarias.

Alcance de la Resolución SBS N° 37-2008

El presente Reglamento será de aplicación a las empresas señaladas en el artículo 16° de la Ley General, así como a las Administradoras Privadas de Fondos de Pensiones (AFP), en adelante empresas.También será de aplicación a las Cajas Municipales de Ahorro y Crédito (CMAC), la Caja Municipal de Crédito Popular, el Fondo de Garantía para Préstamos a la Pequeña Industria (FOGAPI), el Banco de la Nación, el Banco Agropecuario, la Corporación Financiera de Desarrollo (COFIDE), el Fondo MIVIVIENDA S.A., y las Derramas y Cajas de Beneficios bajo control de la Superintendencia, en tanto no se contrapongan con las normativas específicas que regulen el accionar de estas empresas.Asimismo, podrán tomar en consideración las disposiciones señaladas en el presente Reglamento en función a su tamaño y complejidad.

img



Procesos de Gestión Resolución SBS N° 37-2008.


img

Factores de Riesgo Operacional

1.-Procesos Internos.

Las empresas deben gestionar apropiadamente los riesgos asociados a los procesos internos implementados para la realización de sus operaciones y servicios, relacionados al diseño inapropiado de los procesos o a políticas y procedimientos inadecuados o inexistentes que puedan tener como consecuencia el desarrollo deficiente de las operaciones y servicios o la suspensión de los mismos.

2.-Personal.

Las empresas deben gestionar apropiadamente los riesgos asociados al personal de la empresa , relacionados a la inadecuada capacitación, negligencia, error humano, sabotaje, fraude, robo, paralizaciones, apropiación de información sensible, entre otros.

3.-Tecnología de la Información.

Las empresas deben gestionar los riesgos asociados a la tecnología de información, relacionados a fallas en la seguridad y continuidad operativa de los sistemas informáticos, los errores en el desarrollo e implementación de dichos sistemas y la compatibilidad e integración de los mismos, problemas de calidad de información, la inadecuada inversión en tecnología, entre otros aspectos.

4.-Eventos Externos.

Las empresas deberán gestionar los riesgos asociados a eventos externos ajenos al control de la empresa, relacionados por ejemplo a fallas en los servicios públicos, la ocurrencia de desastres naturales, atentados y actos delictivos, entre otros factores.