Common use of Riesgo Operacional Clause in Contracts

Riesgo Operacional. Se entiende por Riesgo Operacional al riesgo de pérdidas resultantes de la falta de adecuación o fallas en los procesos internos, de la actuación del personal, de los sistemas y de aquellas que sean producto de eventos externos. Este concepto incluye el riesgo legal y excluye el riesgo estratégico y reputacional. La Entidad prioriza el ambiente de control sobre sus actividades comerciales y operativas, principalmente en aquellas que considera críticas por el impacto que podrían producir. Conforme a lo establecido por el B.C.R.A. y en línea con los estándares internacionales de supervisión bancaria, la Entidad determina una serie de medidas destinadas a dar cumplimiento a lo definido por el Ente Rector. En tal sentido la Gerencia de Riesgos, es el área del banco responsable de implementar los lineamientos generales del sistema de Gestión de Riesgo Operacional, buscando darle identidad a los riesgos incluidos en los procesos de la Entidad con el fin de identificarlos, controlarlos y minimizarlos, estableciendo, en su caso, planes de acción mitigantes. Asimismo los procesos se encuentran documentados y normados siendo de fácil acceso para todos los empleados de la organización. Dichos procesos son auditados por Auditoría Interna que examina el adecuado cumplimiento de controles respecto de las políticas y procedimientos normados. Complementario a las medidas descriptas, la Entidad fija políticas precisas respecto a procedimientos de control interno, delimitando responsabilidades y atribuciones por función, supervisión de niveles superiores, definición de procedimientos internos por ciclos, productos o procesos, niveles de seguridad de acceso a información y uso de herramientas tecnológicas. Asimismo se efectúan revisiones continúas de los procesos críticos de la organización, incorporándose controles sistémicos y reportes de incidentes para su revisión y regularización. En relación con los aspectos vinculados al riesgo de Tecnología Informática, este se gestiona mediante la ejecución de los mecanismos de control del grado de exposición a potenciales riesgos inherentes a los sistemas de información, de la tecnología informática y sus recursos asociados. La Gerencia de Riesgos define las metodologías y procedimientos para la gestión del riesgo operacional, tanto cualitativa como para la gestión cuantitativa, determina la criticidad de los procesos, orienta a las diferentes áreas de la organización y presenta en forma detallada los planes de acción propuestos para la mitigación de riesgos operacionales, su estado de implementación y cumplimiento. Finalmente, para la cuantificación de las pérdidas por riesgo operacional, el Banco utiliza modelos internos de medición basados en métodos de distribución de pérdidas. Con diferente periodicidad se emiten informes a los diferentes niveles de la Entidad que permiten el adecuado control del presente riesgo, entre los cuales se destaca: La Gerencia de Riesgos eleva trimestralmente al Comité de Riesgos un informe relacionado con la evaluación periódica realizada sobre el Sistema de Gestión del Riesgo Operacional de acuerdo a la normativa del BCRA, el cual contiene las acciones relacionadas con la aplicación y ejecución de los procedimientos de gestión del riesgo, incluyendo el estado de situación de la acciones de mitigación de los mismos y un resumen de las pérdidas operacionales registradas. El Comité de Riesgos informa como mínimo semestralmente los principales aspectos relacionados con la gestión de riesgo operacional al Directorio de la Entidad a los efectos de determinar el perfil de riesgo operacional de la entidad, la eficacia del sistema de gestión y verificar las implicancias estratégicas y sustanciales para su actividad. Adicionalmente se lleva a cabo un análisis de las pérdidas por eventos de riesgos operacionales contabilizadas durante el ejercicio y/o reportadas por el personal desde cualquier puesto de trabajo, a los efectos de establecer los procedimientos que mejoren la calidad e integridad de información de los eventos de riesgo operacional que se incorporan en el Régimen Informativo Base de Datos sobre Eventos de Riesgo Operacional – Comunicación “A” 4904 del BCRA. La cultura organizacional tiene un fuerte impacto sobre el control y mitigación del riesgo operacional, razón por la cual la Entidad cumple con un plan de incentivos dirigido a su personal que incluye capacitación interna y externa de toda la organización, acceso a múltiples herramientas de reporte, seguimiento y mitigación de riesgos, canales de comunicación permanentes a clientes internos y externos sobre la importancia de la gestión de los riesgos y, como estímulo adicional a la participación, la misma constituye un aspecto integrante de la calificación en el proceso de evaluación de desempeño personal. Todo ello tendiente a crear en el personal la conciencia de la necesidad de la gestión de los riesgos operacionales.  Otros Riesgos Riesgo Reputacional Se entiende por riesgo reputacional como aquel que está asociado a una percepción negativa sobre el Banco por parte de los clientes, contrapartes, accionistas, inversores, tenedores de deuda, analistas xx xxxxxxx y otros participantes xxx xxxxxxx relevantes que afecta adversamente la capacidad del Banco para mantener relaciones comerciales existentes o establecer nuevas y continuar accediendo x xxxxxxx de fondeo. A partir de los lineamientos establecidos por el BCRA a través de la Com. “A” 5398, se determinó que la gestión del riesgo reputacional quede asociada a la gestión del riesgo operacional. El Banco utiliza su proceso de gestión de riesgo operacional para identificar las potenciales fuentes de riesgo reputacional a las cuales se ve expuesto, desarrollando la metodología para analizar en la forma más precisa posible los efectos de este riesgo.

Riesgo Operacional. Se entiende por Riesgo Operacional al riesgo de pérdidas resultantes de la falta de adecuación o fallas en los procesos internos, de la actuación del personal, de los sistemas y de aquellas que sean producto de eventos externos. Este concepto incluye el riesgo legal y excluye el riesgo estratégico y reputacional. La Entidad prioriza el ambiente de control sobre sus actividades comerciales y operativas, principalmente en aquellas que considera críticas por el impacto que podrían producir. Conforme a lo establecido por el B.C.R.A. y en línea con los estándares internacionales de supervisión bancaria, la Entidad determina una serie de medidas destinadas a dar cumplimiento a lo definido por el Ente Rector. En tal sentido la Gerencia de Riesgos, es el área del banco responsable de implementar los lineamientos generales del sistema de Gestión de Riesgo Operacional, buscando darle identidad a los riesgos incluidos en los procesos de la Entidad con el fin de identificarlos, controlarlos y minimizarlos, estableciendo, en su caso, planes de acción mitigantes. Asimismo los procesos se encuentran documentados y normados siendo de fácil acceso para todos los empleados de la organización. Dichos procesos son auditados por Auditoría Interna que examina el adecuado cumplimiento de controles respecto de las políticas y procedimientos normados. Complementario a las medidas descriptas, la Entidad fija políticas precisas respecto a procedimientos de control interno, delimitando responsabilidades y atribuciones por función, supervisión de niveles superiores, definición de procedimientos internos por ciclos, productos o procesos, niveles de seguridad de acceso a información y uso de herramientas tecnológicas. Asimismo se efectúan revisiones continúas de los procesos críticos de la organización, incorporándose controles sistémicos y reportes de incidentes para su revisión y regularización. En relación con los aspectos vinculados al riesgo de Tecnología Informática, este se gestiona mediante la ejecución de los mecanismos de control del grado de exposición a potenciales riesgos inherentes a los sistemas de información, de la tecnología informática y sus recursos asociados. La Gerencia de Riesgos define las metodologías y procedimientos para la gestión del riesgo operacional, tanto cualitativa como para la gestión cuantitativa, determina la criticidad de los procesos, orienta a las diferentes áreas de la organización y presenta en forma detallada los planes de acción propuestos para la mitigación de riesgos operacionales, su estado de implementación y cumplimiento. Finalmente, para la cuantificación de las pérdidas por riesgo operacional, el Banco utiliza modelos internos de medición basados en métodos de distribución de pérdidas. Con diferente periodicidad se emiten informes a los diferentes niveles de la Entidad que permiten el adecuado control del presente riesgo, entre los cuales se destaca: La Gerencia de Riesgos eleva trimestralmente al Comité de Riesgos un informe relacionado con la evaluación periódica realizada sobre el Sistema de Gestión del Riesgo Operacional de acuerdo a la normativa del BCRA, el cual contiene las acciones relacionadas con la aplicación y ejecución de los procedimientos de gestión del riesgo, incluyendo el estado de situación de la acciones de mitigación de los mismos y un resumen de las pérdidas operacionales registradas. El Comité de Riesgos informa como mínimo semestralmente los principales aspectos relacionados con la gestión de riesgo operacional al Directorio de la Entidad a los efectos de determinar el perfil de riesgo operacional de la entidad, la eficacia del sistema de gestión y verificar las implicancias estratégicas y sustanciales para su actividad. Adicionalmente se lleva a cabo un análisis de las pérdidas por eventos de riesgos operacionales contabilizadas durante el ejercicio y/o reportadas por el personal desde cualquier puesto de trabajo, a los efectos de establecer los procedimientos que mejoren la calidad e integridad de información de los eventos de riesgo operacional que se incorporan en el Régimen Informativo Base de Datos sobre Eventos de Riesgo Operacional – Comunicación “A” 4904 del BCRA. La cultura organizacional tiene un fuerte impacto sobre el control y mitigación del riesgo operacional, razón por la cual la Entidad cumple con un plan de incentivos dirigido a su personal que incluye capacitación interna y externa de toda la organización, acceso a múltiples herramientas de reporte, seguimiento y mitigación de riesgos, canales de comunicación permanentes a clientes internos y externos sobre la importancia de la gestión de los riesgos y, como estímulo adicional a la participación, la misma constituye un aspecto integrante de la calificación en el proceso de evaluación de desempeño personal. Todo ello tendiente a crear en el personal la conciencia de la necesidad de la gestión de los riesgos operacionales.  Otros Riesgos Riesgo Reputacional Se entiende por riesgo reputacional como aquel que está asociado a una percepción negativa sobre el Banco por parte de los clientes, contrapartes, accionistas, inversores, tenedores de deuda, analistas xx xxxxxxx y otros participantes xxx xxxxxxx relevantes que afecta adversamente la capacidad del Banco para mantener relaciones comerciales existentes o establecer nuevas y continuar accediendo x xxxxxxx de fondeo. A partir de los lineamientos establecidos por el BCRA a través de la Com. “A” 5398, se determinó que la gestión del riesgo reputacional quede asociada a la gestión del riesgo operacional. El Banco utiliza su proceso ha implementado un modelo de gestión de riesgo operacional para identificar cumplir con los más altos estándares de administración de dicho riesgo en sus procesos y sistemas. Además, este modelo cumple con todos los criterios exigidos por el Comité Interno de Basilea y con las potenciales fuentes normas establecidas por la Superintendencia de riesgo reputacional Bancos e Instituciones Financieras de acuerdo a las cuales se ve expuestoXxxxxxx XX. El referido modelo de gestión tiene como objetivo principal una gestión efectiva del riesgo, desarrollando la metodología para analizar con énfasis en la forma más precisa posible prevención y mitigación de riesgos operacionales y el mejoramiento en el conocimiento de los efectos riesgos existentes y potenciales, lo que a su vez potencia el mejoramiento continuo de este riesgolos procesos y reduce las pérdidas operacionales contables y no contables. Además, el modelo busca asegurar la continuidad operacional de la organización, promoviendo una cultura de gestión del riesgo operacional al interior del Banco. El modelo de gestión se basa en una estructura funcional específica compuesta por un Comité de Riesgo Operacional y una Gerencia de Riesgo Operacional, dependiente de la División de Riesgos. También supone el uso de herramientas cuantitativas y cualitativas para la medición del riesgo operacional, la generación de información de gestión mediante reportes que apoyen la toma de decisiones y un plan de comunicación y capacitación en dichas materias. El Comité de Riesgo Operacional tiene carácter ejecutivo y está facultado para adoptar los cambios necesarios en los procesos, procedimientos, controles y sistemas informáticos que soportan la operación del Banco y sus Filiales, con el fin de mitigar los riesgos operativos y de seguridad de la información, asegurando que las distintas áreas puedan gestionar y controlar adecuadamente estos riesgos. El Comité está conformado por las Gerencias Divisionales de Operaciones, Riesgos, Informática, Servicios Legales y Desarrollo Organizacional.

Riesgo Operacional. Se entiende por Riesgo Operacional al El riesgo operacional se encuentra definido como el riesgo de pérdidas resultantes pérdida que resulta de los procesos internos inadecuados o deficientes, de personas, de sistemas, de eventos externos e inclusive del riesgo legal. Los riesgos operacionales son relevantes en cualquier aspecto vinculado a los negocios del Grupo y cubren un amplio espectro de riesgos. La estrategia de HSBC Bank Argentina S.A. es gestionar los riesgos operacionales de una manera efectiva, con niveles de objetivos consistentes con el apetito de riesgo de la falta Entidad. La administración de adecuación o fallas en este riesgo se estructura a través de las siguientes gerencias: Gerencia de Riesgos Operacionales HSBC Bank Argentina S.A. cuenta con una Gerencia de Riesgos Operacionales (ORIC), independiente de las áreas de negocio, cuyo objetivo es el de coordinar y realizar un control de calidad sobre el proceso de identificación, evaluación, seguimiento, control y mitigación de este riesgo por parte de las diversas gerencias. La Gerencia de ORIC también tiene a su cargo articular los principales procesos internosque la Entidad financiera necesite para gestionar el riesgo operacional, de la actuación del personaladoptando los mecanismos que permitan una comunicación, interacción y coordinación efectiva con los responsables de los sistemas y de aquellas que sean producto de eventos externosotros riesgos. Este concepto incluye el riesgo legal y excluye el riesgo estratégico y reputacional. La Entidad prioriza el ambiente de control sobre sus actividades comerciales y operativas, principalmente en aquellas que considera críticas por el impacto que podrían producir. Conforme a lo establecido por el B.C.R.A. y en línea con los estándares internacionales de supervisión bancariaMediante este departamento, la Entidad determina una serie se asegura un proceso de medidas destinadas a dar cumplimiento a lo definido por el Ente Rector. En tal sentido la Gerencia evaluación de Riesgos, es el área del banco responsable su vulnerabilidad ante los eventos de implementar los lineamientos generales del sistema riesgos operacionales para así comprender mejor su perfil de Gestión de Riesgo Operacional, buscando darle identidad a los riesgos incluidos en los procesos de la Entidad con el fin de identificarlos, controlarlos y minimizarlos, estableciendoriesgo y, en su caso, planes adoptar las medidas correctivas que sean pertinentes. Otra de acción mitigantes. Asimismo los procesos se encuentran documentados y normados siendo de fácil acceso para todos los empleados las funciones relevantes de la organización. Dichos procesos son auditados por Auditoría Interna que examina el adecuado cumplimiento Gerencia de controles respecto ORIC es la de coordinar la implementación de las políticas mejores prácticas internacionales aplicadas por HSBC con los requerimientos locales determinados por el B.C.R.A.. Para ello elabora políticas, prácticas y procedimientos normados. Complementario acordes a las medidas descriptas, la Entidad fija políticas precisas respecto a procedimientos de control interno, delimitando responsabilidades y atribuciones por función, supervisión de niveles superiores, definición de procedimientos internos por ciclos, productos o procesos, niveles de seguridad de acceso a información y uso de herramientas tecnológicas. Asimismo se efectúan revisiones continúas de los procesos críticos de la organización, incorporándose controles sistémicos y reportes de incidentes para su revisión y regularización. En relación con los aspectos vinculados al riesgo de Tecnología Informática, este se gestiona mediante la ejecución de los mecanismos de control del fomenta que todo el personal evidencie un alto grado de exposición compromiso en cuanto a potenciales riesgos inherentes a los sistemas mantener una sólida cultura de información, de la tecnología informática y sus recursos asociados. La Gerencia de Riesgos define las metodologías y procedimientos para la gestión del riesgo operacional, tanto cualitativa operacional como para la gestión cuantitativa, determina la criticidad parte de los procesos, orienta a las diferentes áreas de la organización y presenta en forma detallada los planes de acción propuestos para la mitigación de riesgos operacionales, su estado de implementación y cumplimiento. Finalmente, para la cuantificación de las pérdidas por riesgo operacional, el Banco utiliza modelos internos de medición basados en métodos de distribución de pérdidas. Con diferente periodicidad se emiten informes a los diferentes niveles de la Entidad que permiten el adecuado control procesos diarios del presente riesgo, entre los cuales se destaca: La Gerencia de Riesgos eleva trimestralmente al Comité de Riesgos un informe relacionado con la evaluación periódica realizada sobre el Sistema de Gestión del Riesgo Operacional de acuerdo a la normativa del BCRA, el cual contiene las acciones relacionadas con la aplicación y ejecución de los procedimientos de gestión del riesgo, incluyendo el estado de situación de la acciones de mitigación de los mismos y un resumen de las pérdidas operacionales registradasBanco. El Comité esquema de Riesgos informa como mínimo semestralmente los principales aspectos relacionados con la gestión de riesgo operacional al Directorio de la Entidad a los efectos de determinar el perfil de riesgo operacional de la entidad, la eficacia del sistema de gestión y verificar las implicancias estratégicas y sustanciales para su actividad. Adicionalmente se lleva a cabo un análisis de las pérdidas por eventos de riesgos operacionales contabilizadas durante el ejercicio y/o reportadas por el personal desde cualquier puesto de trabajo, a los efectos de establecer los procedimientos que mejoren la calidad e integridad de información de los eventos de riesgo operacional que se incorporan en el Régimen Informativo Base de Datos sobre Eventos de Riesgo Operacional – Comunicación “A” 4904 del BCRA. La cultura organizacional tiene un fuerte impacto sobre el control y mitigación del riesgo operacional, razón por la cual la Entidad cumple con un plan de incentivos dirigido a su personal que incluye capacitación interna y externa de toda la organización, acceso a múltiples herramientas de reporte, seguimiento y mitigación de riesgos, canales de comunicación permanentes a clientes internos y externos sobre la importancia de la gestión de los riesgos y, como estímulo adicional a la participación, la misma constituye un aspecto integrante operacionales y controles internos de la calificación Entidad asegura un estándar mínimo de gobierno societario que permite cubrir todos los negocios y operaciones (incluyendo las diversas actividades, procesos, sistemas y productos). Los siguientes riesgos son incluidos dentro de la definición del riesgo operacional y están sujetos a una gestión periódica para mitigar tanto los impactos directos (pérdidas operacionales) como indirectos (impacto en el proceso de evaluación de desempeño personal. Todo ello tendiente servicio a crear en el personal la conciencia de la necesidad de la gestión de los riesgos operacionales.  Otros Riesgos Riesgo Reputacional Se entiende por riesgo reputacional como aquel que está asociado a una percepción negativa sobre el Banco por parte de los clientes, contrapartesreputación de la Entidad): - Cumplimiento - corresponde al riesgo de incumplir con las regulaciones relevantes del negocio. Estas regulaciones pueden incluir incluso normativas extra-territoriales. - Fiduciario - se refiere al riesgo que se corre cuando se actúa como fideicomisario de terceros, accionistas, inversores, tenedores o como administrador de deuda, analistas xx xxxxxxx y otros participantes xxx xxxxxxx relevantes que afecta adversamente activos para beneficio de terceros; la capacidad del Banco para mantener relaciones comerciales existentes o establecer nuevas y continuar accediendo x xxxxxxx de fondeo. A partir administración indebida de los lineamientos establecidos activos podría resultar en pérdida, y el fiduciario podría responsable por el BCRA a través de la Com. “A” 5398, se determinó que la gestión del riesgo reputacional quede asociada a la gestión del riesgo operacional. El Banco utiliza su proceso de gestión de riesgo operacional para identificar las potenciales fuentes de riesgo reputacional a las cuales se ve expuesto, desarrollando la metodología para analizar en la forma más precisa posible los efectos de este riesgodicha pérdida.

Riesgo Operacional. Se entiende El riesgo operacional, definido por Riesgo Operacional al el Banco de conformidad con el Acuerdo de Basilea II y la Comunicación “A” 5398 del Banco Central, comprende el riesgo de sufrir pérdidas resultantes de la falta de adecuación o fallas en los procesos internos, de la actuación del personalsistemas o personas, de los sistemas y de o bien aquellas que sean producto de eventos externos. Este concepto Esta definición incluye el riesgo legal y legal, pero excluye el riesgo estratégico y reputacional. La Entidad prioriza el ambiente El Banco cuenta con políticas, procedimientos y estructuras, que incluyen la designación de control sobre sus actividades comerciales un responsable de riesgo operacional y operativas, principalmente en aquellas que considera críticas por el impacto que podrían producir. Conforme a lo establecido por el B.C.R.A. y en línea con los estándares internacionales un comité de supervisión bancaria, la Entidad determina una serie de medidas destinadas a dar cumplimiento a lo definido por el Ente Rector. En tal sentido la Gerencia Gestión de Riesgos, es el área del banco responsable de implementar los lineamientos generales del sistema de Gestión de Riesgo Operacional, buscando darle identidad a los riesgos incluidos cuyo principal objetivo consiste en los procesos de la Entidad con el fin de identificarlos, controlarlos y minimizarlos, estableciendo, en su caso, planes de acción mitigantes. Asimismo los procesos se encuentran documentados y normados siendo de fácil acceso para todos los empleados de la organización. Dichos procesos son auditados por Auditoría Interna que examina el adecuado cumplimiento de controles respecto de las políticas y procedimientos normados. Complementario a las medidas descriptas, la Entidad fija políticas precisas respecto a procedimientos de control interno, delimitando responsabilidades y atribuciones por función, supervisión de niveles superiores, definición de procedimientos internos por ciclos, productos o procesos, niveles de seguridad de acceso a información y uso de herramientas tecnológicas. Asimismo se efectúan revisiones continúas de los procesos críticos de la organización, incorporándose controles sistémicos y reportes de incidentes para su revisión y regularización. En relación con los aspectos vinculados al riesgo de Tecnología Informática, este se gestiona mediante la ejecución de los mecanismos de control del grado de exposición a potenciales riesgos inherentes a los sistemas de información, de la tecnología informática y sus recursos asociados. La Gerencia de Riesgos define las metodologías y procedimientos para la gestión del riesgo operacional, tanto cualitativa como para la gestión cuantitativa, determina la criticidad de los procesos, orienta a las diferentes áreas de la organización y presenta en forma detallada los planes de acción propuestos para la mitigación de riesgos operacionales, su estado de implementación y cumplimiento. Finalmente, para la cuantificación de las pérdidas por riesgo operacional, el Banco utiliza modelos internos de medición basados en métodos de distribución de pérdidas. Con diferente periodicidad se emiten informes a los diferentes niveles de la Entidad que permiten el adecuado control del presente riesgo, entre los cuales se destaca: La Gerencia de Riesgos eleva trimestralmente al Comité de Riesgos un informe relacionado con la evaluación periódica realizada sobre el Sistema de Gestión del Riesgo Operacional de acuerdo a la normativa del BCRA, el cual contiene las acciones relacionadas con la aplicación y ejecución de los procedimientos de gestión del riesgo, incluyendo el estado de situación de la acciones de mitigación de los mismos y un resumen de las pérdidas operacionales registradas. El Comité de Riesgos informa como mínimo semestralmente los principales aspectos relacionados con la gestión de riesgo operacional al Directorio de la Entidad a los efectos de determinar el perfil de riesgo operacional de la entidad, la eficacia del sistema de gestión y verificar las implicancias estratégicas y sustanciales para su actividad. Adicionalmente se lleva a cabo un análisis de las pérdidas por eventos de riesgos operacionales contabilizadas durante el ejercicio y/o reportadas por el personal desde cualquier puesto de trabajo, a los efectos de establecer los procedimientos que mejoren la calidad e integridad de información de los eventos de riesgo operacional que se incorporan en el Régimen Informativo Base de Datos sobre Eventos de Riesgo Operacional – Comunicación “A” 4904 del BCRA. La cultura organizacional tiene un fuerte impacto sobre el control y mitigación del riesgo operacional, razón por la cual la Entidad cumple con asegurar un plan de incentivos dirigido a su personal que incluye capacitación interna y externa de toda la organización, acceso a múltiples herramientas de reporte, seguimiento y mitigación de riesgos, canales de comunicación permanentes a clientes internos y externos sobre la importancia de la gestión de los riesgos y, como estímulo adicional a la participación, la misma constituye un aspecto integrante de la calificación en el proceso de evaluación de desempeño personal. Todo ello tendiente a crear en el personal la conciencia de la necesidad de la gestión de los riesgos operacionales.  Otros Riesgos Riesgo Reputacional Se entiende por riesgo reputacional como aquel que está asociado a una percepción negativa sobre el Banco por parte de los clientes, contrapartes, accionistas, inversores, tenedores de deuda, analistas xx xxxxxxx y otros participantes xxx xxxxxxx relevantes que afecta adversamente la capacidad del Banco para mantener relaciones comerciales existentes o establecer nuevas y continuar accediendo x xxxxxxx de fondeo. A partir de los lineamientos establecidos por el BCRA a través de la Com. “A” 5398, se determinó que la gestión del riesgo reputacional quede asociada a la gestión del riesgo operacional. El Banco utiliza su proceso de gestión de riesgo operacional que incluya políticas, programas, mediciones y competencias para identificar identificar, evaluar y administrar los riesgos con el objeto de asistir a los gerentes de área y al directorio del Banco, en un entorno de riesgos rápidamente cambiantes y significativos. En este contexto, se desarrolló el Modelo Evolutivo Integral de Gestión de Riesgos Operativos, que comprende la identificación, medición, administración y monitoreo de riesgos operativos. Se diseñó un programa de capacitación a través del cual se comenzó a difundir los conceptos inherentes a Riesgo Operacional y el cambio cultural que esto genera, y se puso en práctica un plan de implementación del modelo para alcanzar la plena implementación de todas sus etapas. Se emplea un enfoque cuantitativo para medir el riesgo operacional y riesgo tecnológico. Respecto de la gestión de riesgos relacionada con la tecnología informática y sistemas de información, el Banco cuenta con planes de contingencia y continuidad de negocios con el fin de minimizar los riesgos que pueden afectar la continuidad de las potenciales fuentes operaciones del Banco. El Banco posee un sistema de incentivos para gestionar el riesgo operacional de forma tal de alentar la participación y la evaluación de riesgos. La política de gestión de riesgos también se ha visto reforzada en lo relativo a nuevos productos y modificaciones a productos existentes. Asimismo, se avanzó en la implementación de mejoras en diferentes funcionalidades del sistema de gestión de riesgos. Para mayor información sobre los procesos de gestión de riesgo reputacional operacional, véase la nota 19, “Políticas de gestión de riesgo” a las cuales se ve expuestolos estados contables auditados del Banco para el ejercicio finalizado el 31 de diciembre de 2015, desarrollando la metodología para analizar en la forma más precisa posible comparativo con los efectos de este riesgodos ejercicios anteriores.

Riesgo Operacional. Se entiende por Riesgo Operacional al riesgo El Grupo Helvetia ha establecido un procedimiento estándar para todas sus unidades de pérdidas resultantes de la falta de adecuación o fallas en negocio, para identificar, valorar, gestionar y controlar los procesos internos, de la actuación del personal, de los sistemas y de aquellas que sean producto de eventos externosriesgos operacionales. Este concepto incluye el riesgo legal proceso denominado “Sistema de Control Interno y excluye el riesgo estratégico y reputacional. La Entidad prioriza el ambiente de control sobre sus actividades comerciales y operativas, principalmente en aquellas que considera críticas por el impacto que podrían producir. Conforme a lo establecido por el B.C.R.A. y en línea con los estándares internacionales de supervisión bancaria, la Entidad determina una serie de medidas destinadas a dar cumplimiento a lo definido por el Ente Rector. En tal sentido la Gerencia de Riesgos, es el área Gestión del banco responsable de implementar los lineamientos generales del sistema de Gestión de Riesgo Operacional, buscando darle identidad a los riesgos incluidos en los procesos de la Entidad con el fin de identificarlos, controlarlos y minimizarlos, estableciendo, en su caso, planes de acción mitigantes. Asimismo los procesos se encuentran documentados y normados siendo de fácil acceso para ” (ICOR) incluye todos los empleados de la organización. Dichos procesos son auditados por Auditoría Interna que examina el adecuado cumplimiento de controles respecto de las políticas y procedimientos normados. Complementario a las medidas descriptas, la Entidad fija políticas precisas respecto a procedimientos de control interno, delimitando responsabilidades y atribuciones por función, supervisión de niveles superiores, definición de procedimientos internos por ciclos, productos o procesos, niveles de seguridad de acceso a información y uso de herramientas tecnológicas. Asimismo se efectúan revisiones continúas de los procesos críticos de la organización, incorporándose controles sistémicos y reportes de incidentes para su revisión y regularización. En relación con los aspectos vinculados al riesgo de Tecnología Informática, este se gestiona mediante la ejecución de los mecanismos de control del grado de exposición a potenciales riesgos inherentes a los sistemas de información, de la tecnología informática y sus recursos asociados. La Gerencia de Riesgos define las metodologías y procedimientos pasos necesarios para la gestión del riesgo operacional. En la tabla siguiente se representa el esquema de la estructura del proceso ICOR: Helvetia Compañía Suiza gestiona su negocio bajo el principio de prudencia. Esto significa que los riesgos pueden ser adecuadamente identificados, tanto cualitativa como para la gestión cuantitativavalorados, determina la criticidad controlados y reportados, y son tenidos en cuenta cuando se evalúan los requerimientos de solvencia. Los riesgos operacionales son evaluados de acuerdo con una metodología estándar. La autoevaluación y control del riesgo (RCSA) se realiza dentro de los procesos, orienta a las diferentes áreas limites de tolerancia definidos. Dependiendo de la organización y presenta en forma detallada los planes de acción propuestos para la mitigación de riesgos operacionales, su estado de implementación y cumplimiento. Finalmente, para la cuantificación de las pérdidas por riesgo operacional, el Banco utiliza modelos internos de medición basados en métodos de distribución de pérdidas. Con diferente periodicidad se emiten informes a los diferentes niveles de la Entidad que permiten el adecuado control del presente riesgo, entre los cuales se destaca: La Gerencia de Riesgos eleva trimestralmente al Comité de Riesgos un informe relacionado con la evaluación periódica realizada sobre el Sistema de Gestión del Riesgo Operacional de acuerdo a la normativa del BCRA, el cual contiene las acciones relacionadas con la aplicación y ejecución de los procedimientos de gestión valoración del riesgo, incluyendo los controles y las medidas de gestión de riesgos son revisadas y si es necesario ajustadas para que sean adecuadas y efectivas. Los controles principales se documentan dentro del ICOR RCSA, evaluándose tanto su diseño como su utilidad. En primer lugar se revisa la eficiencia del control mediante la evaluación de su diseño. La prueba de que el estado de situación control se efectúa realmente se obtiene a través de la acciones evidencia trazable. Con el objetivo de conseguir la máxima calidad, sé establece un número mínimo de controles clave que han de ser revisados por el responsable de ICOR. Adicionalmente se realiza una evaluación independiente por Auditoria Interna según su plan anual y otra por el auditor externo a través de una muestra y coordinado también con su plan anual de auditoría La autoevaluación se lleva a cabo evaluando los riesgos en términos de tres posibles impactos (salida de flujos de caja, reporting financiero incorrecto y daño reputacional) basándose en su probabilidad de ocurrencia y su severidad. El resultado es una evaluación general del riesgo con la calificación de “bajo”, “medio” o “alto”. La evaluación del riesgo se lleva a cabo “neta” es decir después de considerar las medidas de mitigación efectivas existentes. Todos los riesgos operacionales están dentro de los mismos limites aprobados. De acuerdo a Solvencia II, que Helvetia Compañía Suiza aplica para el cálculo de su requerimiento de capital de Solvencia, la extensión del riesgo operacional depende del volumen de negocio (medido a través xx xxxxxx o reservas). El capital de Solvencia II requerido para riesgo operacional se detalla en la sección E.2.2. Un incremento en primas y un resumen reservas del 10%, incrementaría el requerimiento por riesgo operacional en 1,1 millones de las pérdidas operacionales registradaseuros. Como ya se ha mencionado, a través del Proceso CRP (Comprehensive Risk Profilling), los riesgos más importantes así como la concentración de riesgos son identificados. La valoración de los riesgos mayores dentro del proceso CRP se realiza a través de una matriz de riesgos (como se observa a continuación) y de la evaluación de los mismos, estableciéndose su probabilidad de ocurrencia y su severidad en caso de ocurrencia. La probabilidad de ocurrencia está basada en una probabilidad cualitativa, estableciéndose distintos niveles de probabilidad desde “muy alta” a “casi imposible”. Estas categorías se corresponden con unas frecuencias de ocurrencia que van desde: “al menos anualmente” hasta “menos que cada 30 años”. La dimensión de severidad se define sobre la base de 5 criterios cuantitativos y cualitativos que van desde “marginal” a “critica”. El análisis anual sobre los principales riesgos se lleva a cabo anualmente en cada unidad de negocio dentro del proceso coordinado por el Grupo Helvetia (CRP). El Comité de Riesgos informa Dirección de Helvetia Compañía Suiza, así como mínimo semestralmente los principales aspectos relacionados con la gestión de riesgo operacional al Directorio de la Entidad a los efectos de determinar el perfil de riesgo operacional de la entidad, la eficacia del sistema de gestión y verificar las implicancias estratégicas y sustanciales para su actividad. Adicionalmente se lleva a cabo un análisis de las pérdidas por eventos de riesgos operacionales contabilizadas durante el ejercicio y/o reportadas por el personal desde cualquier puesto de trabajo, a los efectos de establecer los procedimientos que mejoren la calidad e integridad de información de los eventos de riesgo operacional que se incorporan sus funciones clave participan en el Régimen Informativo Base mismo. Además de Datos sobre Eventos de Riesgo Operacional – Comunicación “A” 4904 del BCRA. La cultura organizacional tiene un fuerte impacto sobre el control y mitigación del riesgo operacional, razón por la cual la Entidad cumple con un plan de incentivos dirigido a su personal que incluye capacitación interna y externa de toda la organización, acceso a múltiples herramientas de reporte, seguimiento y mitigación de riesgos, canales de comunicación permanentes a clientes internos y externos sobre la importancia de la gestión de identificarse los riesgos y, como estímulo adicional mayores que afectan a la participacióncompañía, la misma constituye un aspecto integrante de la calificación en el proceso de evaluación de desempeño personal. Todo ello tendiente a crear en el personal la conciencia de se establecen medidas para mitigarlos cuando se identifica la necesidad de acción, esta se define dentro del esquema de la gestión estrategia de riesgos y limites de tolerancia definidos. En Helvetia Compañía Suiza, se han identificado como riesgos relevantes los riesgos operacionales.  Otros Riesgos Riesgo Reputacional Se entiende por riesgo reputacional como aquel siguientes: - Continuación de la crisis política del Euro que está asociado puede conducir a un deterioro significativo de la economía en los países de la zona Euro (recesión, desempleo) y a una percepción negativa sobre el Banco por parte mayor crisis de los clientes, contrapartes, accionistas, inversores, tenedores de deuda, analistas xx xxxxxxx crédito. La situación política y otros participantes xxx xxxxxxx relevantes que afecta adversamente la capacidad del Banco para mantener relaciones comerciales existentes o establecer nuevas y continuar accediendo x xxxxxxx de fondeo. A partir de los lineamientos establecidos por el BCRA a través económica de la Comzona Euro se sigue muy de cerca y se discute a nivel de Dirección tanto de la compañía como del Grupo, si es necesario. “A” 5398La evaluación realista de la situación así como la proyección del desarrollo futuro son fundamentales para establecer el plan estratégico y para definir la estrategia de inversiones y coberturas tanto a nivel de Grupo como de unidad de negocio en España. - Continuación del entorno de tipos de interés bajos o incluso negativos, se determinó que impacta fundamentalmente al negocio de Vida. Con respecto a las provisiones técnicas, la gestión del riesgo reputacional quede asociada a la gestión del riesgo operacional. El Banco utiliza su medida básica es el proceso de gestión de activos y pasivos ALM, que está en funcionamiento desde hace mucho tiempo. Este proceso sirve para asegurarse de que los compromisos con los tomadores podrán cumplirse incluso en un entorno de tipos de interés bajos prolongado. Además se han definido medidas adicionales como resultado de la revisión de la estrategia en el negocio de vida y de la estrategia de inversiones, asegurándose por ejemplo que los nuevos productos están diseñados adecuadamente teniendo en cuenta el entorno de tipos de interés bajo. - Nuevos modelos de negocio que están surgiendo en el contexto de la digitalización y desarrollo tecnológico, así como los cambios potenciales en el entorno competitivo que suponen un riesgo operacional importante para identificar las potenciales fuentes compañías de riesgo reputacional a las cuales seguros tradicionales. Las tendencias xx xxxxxxx se ve expuesto, desarrollando la metodología revisan continuamente para analizar revisar su impacto en la forma estrategia de negocio propia y en los canales de distribución utilizados. La innovación es un elemento importante dentro de la actual estrategia de negocio de Helvetia Compañía Suiza. La información más precisa posible relevante de Helvetia Compañía Suiza ha sido explicada en detalle en los efectos apartados anteriores. No se han identificado concentraciones de este riesgoriesgos que pudieran deteriorar el capital base de Helvetia Compañía Suiza.

Riesgo Operacional. Se entiende por Riesgo Operacional El Emisor depende de su base de depositantes, de instituciones financieras, xxx xxxxxxx de capitales nacional (emisión de títulos valores) y de sus accionistas para financiar su crecimiento y manejar su flujo de caja. La interacción humana y de los diferentes controles está presente en todas estas actividades y conlleva la ejecución de procesos en ocasiones incorrecta, debido al error humano, al fallo tecnológico o al dolo. Estos procesos en caso de derivar en errores a pesar de los eficientes procedimientos integrados en controles y sistemas que realiza el Emisor en todas estas actividades pueden implicar pérdidas económicas para todos los actores involucrados. Estos controles conllevan una inversión constante con el fin de que no se produzcan estos posibles errores y se minimicen. Por tanto, la posibilidad de que se produzcan estas pérdidas económicas se encuentra mitigada, a pesar de todos estos procesos representan el riesgo operacional del Emisor. El riesgo operacional consiste en la posibilidad de que se produzcan pérdidas resultantes directas o indirectas que resulten de la falta de adecuación procesos internos inadecuados o fallas en los procesos mismos, deficiencias en los controles internos, errores humanos, fallas de la actuación del personal, de los sistemas y de aquellas que sean producto como consecuencia de eventos externos. Este concepto incluye La estructura establecida en el riesgo legal y excluye el riesgo estratégico y reputacional. La Entidad prioriza el ambiente de control sobre sus actividades comerciales y operativas, principalmente en aquellas que considera críticas por el impacto que podrían producir. Conforme a lo establecido por el B.C.R.A. y en línea con los estándares internacionales de supervisión bancaria, la Entidad determina una serie de medidas destinadas a dar cumplimiento a lo definido por el Ente Rector. En tal sentido la Gerencia de Riesgos, es el área del banco responsable de implementar los lineamientos generales del sistema de Gestión de Riesgo Operacional, buscando darle identidad a los riesgos incluidos en los procesos de la Entidad con el fin de identificarlos, controlarlos y minimizarlos, estableciendo, en su caso, planes de acción mitigantes. Asimismo los procesos se encuentran documentados y normados siendo de fácil acceso para todos los empleados de la organización. Dichos procesos son auditados por Auditoría Interna que examina el adecuado cumplimiento de controles respecto de las políticas y procedimientos normados. Complementario a las medidas descriptas, la Entidad fija políticas precisas respecto a procedimientos de control interno, delimitando responsabilidades y atribuciones por función, supervisión de niveles superiores, definición de procedimientos internos por ciclos, productos o procesos, niveles de seguridad de acceso a información y uso de herramientas tecnológicas. Asimismo se efectúan revisiones continúas de los procesos críticos de la organización, incorporándose controles sistémicos y reportes de incidentes para su revisión y regularización. En relación con los aspectos vinculados al riesgo de Tecnología Informática, este se gestiona mediante la ejecución de los mecanismos de control del grado de exposición a potenciales riesgos inherentes a los sistemas de información, de la tecnología informática y sus recursos asociados. La Gerencia de Riesgos define las metodologías y procedimientos Emisor para la gestión del riesgo operacional, tanto cualitativa como para la gestión cuantitativa, determina la criticidad de los procesos, orienta a las diferentes áreas de la organización y presenta en forma detallada los planes de acción propuestos para la mitigación de riesgos operacionales, su estado de implementación y cumplimiento. Finalmente, para la cuantificación de las pérdidas por riesgo operacional, el Banco utiliza modelos operacional permite realizar procesos internos de medición basados en métodos de distribución de pérdidas. Con diferente periodicidad se emiten informes a los diferentes niveles de la Entidad que permiten el adecuado control del presente riesgoidentificación, entre los cuales se destaca: La Gerencia de Riesgos eleva trimestralmente al Comité de Riesgos un informe relacionado con la evaluación periódica realizada sobre el Sistema de Gestión del Riesgo Operacional de acuerdo a la normativa del BCRAevaluación, el cual contiene las acciones relacionadas con la aplicación y ejecución de los procedimientos de gestión del riesgo, incluyendo el estado de situación de la acciones de mitigación de los mismos y un resumen de las pérdidas operacionales registradas. El Comité de Riesgos informa como mínimo semestralmente los principales aspectos relacionados con la gestión de riesgo operacional al Directorio de la Entidad a los efectos de determinar el perfil de riesgo operacional de la entidad, la eficacia del sistema de gestión y verificar las implicancias estratégicas y sustanciales para su actividad. Adicionalmente se lleva a cabo un análisis de las pérdidas por eventos de riesgos operacionales contabilizadas durante el ejercicio y/o reportadas por el personal desde cualquier puesto de trabajo, a los efectos de establecer los procedimientos que mejoren la calidad e integridad de información de los eventos de riesgo operacional que se incorporan en el Régimen Informativo Base de Datos sobre Eventos de Riesgo Operacional – Comunicación “A” 4904 del BCRA. La cultura organizacional tiene un fuerte impacto sobre el control y mitigación del riesgo operacional, razón por la cual la Entidad cumple con un plan de incentivos dirigido a su personal que incluye capacitación interna y externa de toda la organización, acceso a múltiples herramientas de reportecuantificación, seguimiento y mitigación de riesgos, canales de comunicación permanentes a clientes internos y externos sobre la importancia de la gestión de los riesgos y, como estímulo adicional a la participación, la misma constituye un aspecto integrante de la calificación en el proceso de evaluación de desempeño personal. Todo ello tendiente a crear en el personal la conciencia de la necesidad de la gestión de los riesgos operacionales.  Otros Riesgos Riesgo Reputacional Se entiende por La estructura del Emisor es capaz de brindar a los niveles gerenciales correspondientes, información que sirva de base para el establecimiento de prioridades y la toma de decisiones. La gestión del riesgo reputacional como aquel operacional del Emisor es un proceso dinámico que está asociado a se realiza desde una percepción negativa sobre el Banco por parte de los clientesperspectiva cualitativa, contrapartes, accionistas, inversores, tenedores de deuda, analistas xx xxxxxxx y otros participantes xxx xxxxxxx relevantes que afecta adversamente la capacidad del Banco para mantener relaciones comerciales existentes o establecer nuevas y continuar accediendo x xxxxxxx de fondeo. A partir de los lineamientos establecidos por el BCRA a través de la Com. “A” 5398identificación de riesgos y el análisis de factores que pudieran ocasionar su materialización, se determinó que y desde una perspectiva cuantitativa apoyada fundamentalmente en la gestión del riesgo reputacional quede asociada a recolección de los eventos ocurridos, la gestión del riesgo operacional. El Banco utiliza medición de su proceso impacto, el seguimiento al comportamiento de gestión los indicadores claves de riesgo operacional para identificar las potenciales fuentes y al análisis de riesgo reputacional a las cuales escenarios. Como resultado, la información que se ve expuesto, desarrollando la metodología para analizar obtiene de estos procesos se traduce en la forma más precisa posible definición e implantación de acciones que permitan controlar y mitigar los riesgos del Emisor. Un evento de fuerza mayor como un desastre natural o una pandemia podrían tener un impacto severo sobre los activos físicos del Emisor. Adicionalmente, los efectos de este riesgoen la economía panameña podrían ser severos y prolongados.