Bank of China Limited - Sucursal Panamá Notas a los Estados Financieros 31 de diciembre de 2024 (Cifras expresadas en balboas) 34 El Banco utiliza un Modelo de "Tres Líneas de Defensa" para fortalecer la gestión del Riesgo Operativo y los controles internos a través de todos sus procesos. La primera línea de defensa está conformada por los departamentos de negocio. Ellos son los dueños de los riesgos inherentes, así como de los controles establecidos para mitigar, eliminar o transferir dichos riesgos inherentes dentro de sus funciones comerciales. Igualmente establecen procedimientos operativos, reportan eventos o deficiencias en los controles y ejecutan planes correctivos. El Departamento de Administración de Riesgos y los Departamentos de Control conforman la segunda línea de defensa. Son responsables por la planeación, implementación, revisión y evaluación del entorno de gestión de los riesgos, así como de la identificación, medición, monitoreo y control de los riesgos. Establecen lineamientos a la primera línea de defensa para el monitoreo y análisis de los riesgos operativos y son responsables por el escalamiento al Comité de Riesgos o la Gerencia General sobre eventos e incidentes de riesgo operativo. La tercera línea de defensa está compuesta por el Departamento de Auditoría Interna quien revisa los aspectos del control interno y la gestión del riesgo operativo en cuanto a su adecuación y efectividad. Para gestionar los riesgos operativos, el Banco utiliza diversas herramientas de gestión incluyendo un Perfil de Riesgo; Límites globales y específicos; Matriz de Riesgos y Controles junto con mapas de riesgo; Auto evaluación de Riesgos; Indicadores Clave de Riesgos (KRI); Recolección de Datos de Pérdidas documentados en una base de datos. El Banco ha establecido políticas y procedimientos para estandarizar el reporte de los riesgos operativos dentro de la organización buscando una continua mejora en los resultados de gestión de los riesgos. Los resultados de la gestión del Riesgo operativo son presentados en el Comité de Administración de Riesgos y Control Interno (RMICC), el cual se reúne por lo menos trimestralmente y donde se discuten las políticas, resultados, indicadores y demás información relevante sobre el entorno de control y necesidades de mejora. El Banco mantiene un proceso continuo de comunicación a través de las diversas líneas de defensa para asegurar un flujo adecuado de información actualizada sobre sus procesos, controles, resultados, planes de acción y seguimiento. Los diversos riesgos operativos a los que se expone el Banco se documentan en una matriz de riesgos. Al 31 de diciembre de 2024, el Banco ha identificado 246 riesgos operativos los cuales son inherentes a sus procesos, productos y servicios. Estos riesgos se encuentran documentados en una Matriz de Riesgos junto con los controles establecidos. Dicha información es luego resumida en mapas de riesgo considerando la Frecuencia de Ocurrencia y su Impacto. El Mapa de riesgos es una matriz 4x4, cuyo resultado se muestra en los colores verde, amarillo, naranja o rojo según la combinación de Frecuencia de Ocurrencia e Impacto que tenga cada riesgo para el banco. Al 31 de diciembre de 2024, el Mapa de Riesgos muestra que un 85% (2023: 83%) de sus riesgos residuales se encuentra en color Verde, o sea el nivel más bajo. Durante el 2024, el Banco no ha reportado incidentes que representen pérdidas reales relacionadas a riesgo operativo. El Banco documenta aquellos eventos donde pudo estar expuesto a posibles pérdidas y le da seguimiento a la ejecución de los planes de acción correctivos. El evento de riesgo operativo más relevante del 2024 se relaciona a una demanda interpuesta por un garante hipotecario posterior a la adjudicación de una propiedad por falta de pago. El Banco ha designado su representación legal y se dará seguimiento a la evolución del caso.
RkJQdWJsaXNoZXIy NzE5MzYw