BAC, institución financiera con más de 50 años al servicio de sus clientes y líder en el sector bancario de nuestra región, permanentemente se ha mantenido atenta a los cambios, con especial cuidado en la gestión de los riesgos financieros que pudieran incidir en el logro de sus objetivos. Es por esto, que desde el año 2007, ha gestionado el Riesgo Operativo mediante una metodología conceptual que sigue los lineamientos de Basilea e incorpora elementos del esquema de administración integral de riesgos recomendado por el Comité de Organizaciones Patrocinadoras de la Comisión de Normas (conocido por sus siglas en inglés como COSO).

A partir del año 2010, BAC, institución comprometida con el cumplimento de las regulaciones locales e internacionales, implementó dentro de su gestión de Riesgos los acuerdos emitidos por la Superintendencia de Bancos de Panamá (8 – 2010 y 11- 2018) para la Administración del Riesgo Integral y Riesgo Operativo, fortaleciendo sus procesos y ejecutando las tareas que le permiten una identificación oportuna de los riesgos, así como su medición, mitigación, monitoreo, control, y principalmente la presentación de esta información a la Alta Gerencia, por medio de los Comités de Riesgo y Juntas Directivas.

Dentro de esta gestión para el año 2023, como institución comprometida con la regulación, nuestros clientes y socios, hemos obtenido los siguientes logros:

•    Mantener un ambiente de Control Interno que facilita la gestión de los factores de Riesgo Operativo, a saber: Recursos Humanos, Procesos Internos, Tecnología, Amenazas Externas, Información de Gestión y Riesgo de Modelo; generando para el banco el beneficio de la disminución de las pérdidas operativas con relación a años anteriores.

•    Mejoras en las herramientas tecnológicas para el registro contable de las pérdidas generadas por errores operativos en las cuentas definidas para estos gastos, lo que permite conocer con exactitud el impacto de cada incidente de Riesgo Operativo reportado en el banco.

•    Mejoras en los canales de comunicación entre los equipos de Protección de Datos, Riesgo Operativo y Seguridad de la Información, generando sinergia entre estas áreas para la protección de Datos de nuestros clientes y el cumplimiento de la ley 81 y el acuerdo 1 – 2022 de la superintendencia de Bancos de Panamá (ambos sobre protección de datos).

•    Desarrollo de campañas sobre la gestión de Riesgo Operativo con la intención de comunicar los diferentes beneficios que conlleva una buena gestión de Riesgo, haciendo hincapié, en el rol que cada colaborador desempeña desde su puesto de trabajo.

•    Capacitaciones sobre la gestión de Riesgos Operativos dictadas a la Alta Gerencia del Banco, como también a los colaboradores de primer ingreso, resaltando en estas el acompañamiento que brinda el equipo de riesgo operativo en la identificación, medición, monitoreo y control de este tipo de riesgos.

•    Actualización de la herramienta tecnológica donde se administra el inventario de riesgos operativos y sus controles (identificación, medición y mitigación), capacitando a los colaboradores de las diferentes áreas del banco en su uso, con el fin de hacer más eficiente la gestión de Riesgo Operativo, descentralizado la misma e involucrando a los colaboradores del banco en esta tarea. 

Lo anterior nos ha permitido contar a la fecha con un inventario superior a los 700 riesgos operativos, identificados y evaluados por las diferentes áreas de negocios, operativas y de control, relacionados con los procesos que ejecutan.  Lo cual facilita el conocimiento de las diferentes formas de fallas a la cuales se pueden enfrentar en su día a día, para estar preparados en el peor escenario. 

Evaluación de los controles sobre riesgos relevantes y principales del banco, midiendo su diseño y ejecución en la operativa. En este sentido, durante el año 2023 y según el alcance definido, se realizaron autoevaluaciones para más de 660 controles establecidos, realizando las recomendaciones respectivas sobres las oportunidades de mejora identificadas. Igualmente, se realizaron acciones relacionadas con la optimización de los controles establecidos, contribuyendo a la mejora continua de los procesos asociados.

Participación en los Comité de Riesgo Operativo y Juntas Directivas, en cumplimiento con lo establecido en el acuerdo de riesgo operativo, presentando en estos los resultados de la gestión, los logros y el avance a la Alta Gerencia del Banco.

Todo lo anterior nos ha permitido fortalecer la gestión de riesgo operativo en BAC, con el propósito de mantener una seguridad razonable con respecto al logro de los objetivos organizacionales.