BAC

BAC INTERNATIONAL BANK, INC. Y SUBSIDIARIAS (Panamá, República de Panamá) Notas a los Estados Financieros Consolidados 66 (4) Administración de Riesgos, continuación (d) Riesgo Operativo El Banco ha establecido un marco mínimo para la gestión de riesgos operativos en sus entidades, el cual tiene como finalidad dar las directrices generales para asegurar la identificación, evaluación, control, monitoreo y reporte de los riesgos operativos y eventos materializados que pueden afectarla con el objetivo de asegurar su adecuada gestión, mitigación o reducción de los riesgos administrados y contribuir a brindar una seguridad razonable con respecto al logro de los objetivos organizacionales. El modelo de gestión de riesgo operativo considera las mejores prácticas emitidas por el Comité de Supervisión Bancaria de Basilea y por COSO ( Committee of Sponsoring Organizations of the Treadway Commission ). Adicionalmente, cumple con los requisitos normativos de la región que para tal fin han definido los entes reguladores de los países donde opera el Banco. Tomando como referencia lo anterior, se define el riesgo operativo como la posibilidad que eventos resultantes de personas, tecnologías de información o procesos internos inadecuados o fallidos; así como, los producidos por causas externas, generen impactos negativos que vayan en contra del cumplimiento de los objetivos del Banco y que por su naturaleza está presente en todas las actividades de la organización. La prioridad del Banco es identificar y gestionar los principales factores de riesgo, independientemente de que puedan producir pérdidas monetarias o no. La medición también contribuye al establecimiento de prioridades en la gestión del riesgo operativo. El sistema de gestión del riesgo operativo se encuentra debidamente documentado en el Lineamiento y Manual de Riesgo Operativo del Banco. Es un proceso continuo de varias etapas: • Medición de la perspectiva del ambiente de control • Identificación y evaluación de riesgos operativos • Tratamiento y mitigación de riesgos operativos • Seguimiento y revisión del riesgo • Registro y contabilización de pérdidas por incidentes de riesgo operativo. Adicionalmente, el Banco cuenta con políticas formalmente establecidas para la gestión de la seguridad de la información, la gestión de continuidad de negocios, la gestión de prevención de fraudes y código de ética que apoyan a la adecuada gestión de riesgos operativos en la organización. A nivel regional y en todos los países donde opera el Banco se cuenta con una Dirección de Gestión de Riesgo Operativo que da seguimiento, asesora y evalúa la gestión realizada por la administración respecto a los riesgos operativos. Igualmente, existe un comité especializado en riesgos operativos (Comité RO) integrado por la administración; El Comité RO da seguimiento a la gestión de la continuidad del negocio, reporta al Comité de Gestión Integral de Riesgos, supervisa la gestión y se asegura que los riesgos operativos identificados se mantengan en los niveles aceptados por el Banco. Estados Financieros Consolidados 2021-2020