Bank of China Limited - Sucursal Panamá Notas a los Estados Financieros 31 de diciembre de 2022 (Cifras expresadas en balboas) -42- Riesgo Operativo El Banco está expuesto a diversos riesgos que puedan representar posibles pérdidas o desviaciones en sus objetivos de negocio. Estos riesgos son inherentes a cualquier proceso o actividad. El riesgo operativo (incluyendo el riesgo legal) es la posibilidad de pérdidas por deficiencias, fallas o inadecuaciones del recurso humano, de los procesos, de la tecnología, de la infraestructura, de información de gestión, de los modelos utilizados, o por acontecimientos externos. No se incluye pérdidas por lucro cesante, riesgo reputacional o riesgo estratégico. En atención al Acuerdo 11-2018 de la Superintendencia de Bancos de Panamá, Artículo 30 sobre Transparencia, el Banco presenta los principales aspectos de Riesgo Operativo. Los objetivos principales de la gestión del Riesgo Operativo del Banco son: a. Apoyar el logro de los objetivos de funcionamiento y rentabilidad del Banco, evitando la pérdida de recursos mediante una operación eficaz y eficiente; b. Determinar el alcance de las exposiciones de riesgo operacional del Banco; c. Mantener un proceso continuo de identificación de riesgos, evaluación de los controles, implementación de estrategias de mitigación y monitoreo de los riesgos; y d. Identificar y emplear herramientas, ya sea internas o externas, que faciliten la mitigación de los riesgos. El Banco utiliza un Modelo de "Tres Líneas de Defensa" para fortalecer la gestión del Riesgo Operativo y los controles internos a través de todos sus procesos. La primera línea de defensa está conformada por los departamentos de negocio. Ellos son los dueños de los riesgos inherentes, así como de los controles establecidos para mitigar, eliminar o transferir dichos riesgos inherentes dentro de sus funciones comerciales. Igualmente establecen procedimientos operativos, reportan eventos o deficiencias en los controles y ejecutan planes correctivos. El Departamento de Administración de Riesgos y los Departamentos de Control conforman la segunda línea de defensa. Son responsables por la planeación, implementación, revisión y evaluación del entorno de gestión de los riesgos, así como de la identificación, medición, monitoreo y control de los riesgos. Establecen lineamientos a la primera línea de defensa para el monitoreo y análisis de los riesgos operativos y son responsables por el escalamiento al Comité de Riesgos o la Gerencia General sobre eventos e incidentes de riesgo operativo. La tercera línea de defensa está compuesta por el Departamento de Auditoría Interna quien revisa los aspectos del control interno y la gestión del riesgo operativo en cuanto a su adecuación y efectividad.
RkJQdWJsaXNoZXIy NzE5MzYw