En St. Georges Bank somos conscientes que el negocio bancario está altamente expuesto al impacto financiero producto de los riesgos inherentes, por lo que reconoce la importancia de la gestión integral de los riesgos, a través de los mecanismos para la identificación, mitigación, monitoreo y control de los mismos, llevado a cabo por una estructura de Gobierno Corporativo, la cual está conformada por la Junta Directiva, Comité de Riesgos, Comité de Auditoría, Gerencia de Gestión Integral de Riesgos, Auditoría Interna y la Alta Gerencia.   

Como parte de la metodología de la Gerencia de Gestión Integral de Riesgos, mantenemos un marco de gestión del Riesgo Operativo, el cual cumple con las disposiciones descritas en el Acuerdo N° 011-2018 de la Superintendencia de Bancos de Panamá.  Esta gestión es llevada por las unidades especializadas de Riesgo Operativo, Riesgo Tecnológico, Seguridad de la Información y Riesgo Transaccional, mientras que la administración de los riesgos se da de manera integral a lo largo de la organización por las áreas de negocio y soporte con el apoyo de las áreas de control.

El principal pilar de la gestión es el fomento de la cultura de riesgo, para lograr la participación de los colaboradores en todas las áreas del Banco, que nos permita mitigar de la mejor manera los riesgos y fortalecernos como institución financiera a través de cada uno de nuestros miembros.

Objetivos de la Gestión de Riesgo Operativo

Las fases en la gestión del Riesgo Operativo que incluyen la identificación, la medición, mitigación, el monitoreo - control y la divulgación o la información oportuna, tienen como principal objetivo mitigar los riesgos, prever las pérdidas financieras, coordinar un adecuado establecimiento y seguimiento de los planes de acción; y procurar el perfil de riesgo aprobado en las políticas del Banco.

Ampliamos brevemente nuestra labor en cada fase de la gestión:

• Identificación de riesgos: analizamos los procesos, productos, servicios del Banco o al materializarse un evento o incidente.
• Medición de los riesgos: comparamos los datos o estimaciones de cada riesgo potencial o materializado contra nuestros parámetros o límites establecidos.
• Mitigación: esta etapa de suma importancia para evitar la recurrencia de los riesgos se logra realizando acciones correctivas inmediatas o estableciendo planes de acción en coordinación con las distintas áreas involucradas.
• Monitoreo y control: damos seguimiento al cumplimiento de los planes de acción con el objetivo de mitigar la recurrencia de los riesgos.
• Informar: mantenemos a las partes interesadas informadas de las diferentes etapas de la gestión es la última fase, pero no menos importante. La Gerencia de Gestión Integral de Riesgos presenta a las instancias correspondientes (Alta Gerencia, Comité de Riesgos y Junta Directiva) periódicamente los resultados de la gestión de riesgo operativo.

Logros de la Gestión de Riesgo Operativo

En cuanto a los resultados de la gestión podemos resaltar lo siguiente:

• Siendo nuestro principal pilar el fomento de la cultura de riesgo, en 2021 realizamos más de 20 sesiones de capacitación dirigidas a personal de primer ingreso, gestores de riesgo, staff gerencial y supervisores. Adicionalmente se realizó la capacitación anual de refuerzo, alcanzando la participación del 98% de los colaboradores convocados.
• La identificación de los riesgos es una tarea en la que se están dando pasos significativos hacia un mejor entendimiento y aporte por las áreas del Banco.
• El reporte de los eventos e incidentes se ha mantenido de manera consistente a lo largo de la organización y la correspondiente revisión y análisis por la Gerencia de Gestión Integral de Riesgos, para determinar la causa raíz y coordinar el cierre de las brechas detectadas. Esto en consecuencia ha fortalecido nuestro entorno de control.
• La evaluación de la medición de los riesgos, es presentada ante la Alta Gerencia, el Comité de Riesgos y la Junta Directiva, para mantenerlos al tanto de lo acontecido y de aquello que necesite mayor atención por representar una debilidad o desviación a lo esperado en la gestión.
• Se han establecido métricas para el seguimiento de los planes de acción y su presentación a las instancias de gobierno correspondiente para fortalecer la mitigación de los riesgos.
• Mantenemos transparencia y comunicación oportuna en la presentación de la información, no sólo ante las instancias de gobierno corporativo, sino también ante el regulador.