Primera Etapa: Identificación y Mitigación del Riesgo Operacional

...

Coberturas de Pólizas de Seguro. Tanto de las pólizas propias de nuestra entidad, como de aquellas que cubren nuestras garantías, hipotecarias y de vida deudor.

Contratos de Suplidores. Todos los contratos de suplidores cuyo suministro de productos o servicio resulte determinante para el normal funcionamiento de las operaciones de institución o que resulten relevantes en lo relativo a su costo.

- Plan de Implementación a Ejecutar

- Revisar la calificación de las compañías de seguros y los reaseguros, la cobertura de las pólizas en términos de montos cubiertos y procesos de reclamaciones, y la concentración de estas pólizas.

- Revisar el proceso de actualización de las pólizas y el cumplimiento de las condiciones exigidas para su reclamación.

- Revisar los contratos con suplidores que impliquen un monto superior a RD$5,000.00 mensuales.

- Revisar que el producto y el precio contratado se corresponden con el valor de mercado y de la entrega, y no existe posibilidad de fraude en la cantidad, calidad o precio.

- Confirmar la existencia de planes de continuidad de negocios en los suplidores claves, asegurando que ante eventuales cese de operaciones, existe al menos un proceso alternativo confiable, y que las implicaciones legales del acuerdo proteja nuestra institución de su derecho a acudir a otros proveedores simultáneamente.

- Gestión Humana

La definición de políticas, procesos y procedimientos que aseguren una adecuada planificación y administración del capital humano, considerando los procesos de incorporación, permanencia y desvinculación del personal al servicio de la entidad, es un factor importante de mitigación del Riesgo Operacional.

Las Políticas de Gestión del Capital Humano, tienen que contener normas que permitan identificar fallas o insuficiencias asociadas al personal, para minimizar pérdidas por una inadecuada capacitación, negligencia, fraude, paralizaciones, apropiación de información delicada, lavado de dinero y similares.

La gestión de Recursos Humanos debe de realizar las gestiones encaminadas a: i) adecuar el número de recursos a las necesidades; ii) asegurar que el perfil de las personas es el requerido por los puestos de trabajo; iii) mejorar la formación en los ámbitos en que haya carencias; iv) diseño de políticas retributivas que reduzcan el riesgo de pérdida de recursos críticos; v) gestión del conocimiento para evitar que este se concentre excesivamente y evitar la dependencia de personas; vi) garantizar el cumplimiento de la normativa laboral; vii) evitar situaciones de acoso y discriminación.

- Plan de Implementación del Programa a Ejecutar

- Revisar nuestra filosofía institucional y su adecuada difusión y asimilación en cada miembro de la institución.

- Validar la efectividad de nuestros actuales procesos de incorporación, administración y desvinculación del personal.

- Implementar un plan de carrera partiendo de la revisión en la estructura de cada puesto, las competencias, habilidades, perfil ético y profesional demandados y la evaluación de la preparación, experiencia y talento del personal actual y su adecuada sucesión.

- Diseñar los planes de incentivo y clima organizacional y su correspondiente modelo de seguimiento, de manera que los mismos no pierdan vigencia y mantengan la motivación de los equipos de trabajo.

- Tecnología de la Información

La Planificación y Organización de la Tecnología de la Información, debe de contar con estrategias y tácticas bien planeadas, comunicadas y administradas desde diferentes perspectivas, para mitigar el Riesgo Operacional.

La estructura organizacional y tecnológica debe de considerar aspectos fundamentales, como: i) La planificación estratégica; ii) Arquitectura de la información; iii) Dirección tecnológica; iv) Procesos y control, que garanticen la transparencia y asegure la calidad de los procesos; v) Comunicación de las acciones; vi) Administración de los recursos humanos; etc.

La mitigación del Riesgo Operacional también requiere de: i) Desarrollo de planes de contingencia; ii) Desarrollo de planes de continuidad; iii) Mejoras en la seguridad física;

iv) Mejoras en la seguridad lógica.

El plan de contingencia debe estar encaminado a reducir el impacto en la actividad a consecuencia de eventos catastróficos, a través de un plan que garantice la recuperación de la actividad con un tiempo rápido de respuesta sin pérdida significativa de información y permitiendo la prestación de servicios básicos a los clientes.

El plan de continuidad es complementario al de contingencia y debe de orientarse a situaciones de interrupción puntual: i) Caídas de sistemas; ii) Caídas de líneas telefónicas; iii) Deficiencias en el suministro de energía eléctrica; iv) exposición a virus; v) Otros eventos.

Las mejoras en la seguridad física deben ir encaminadas a evitar posibles amenazas contra los activos materiales y líquidos, recursos e información confidencial, estableciendo barreras físicas, murallas chinas para la protección de información confidencial y procedimientos de control y prevención para situaciones de robo, incendio e inundación.

Las mejoras en la seguridad lógica deben ir encaminadas a mantener la integridad, disponibilidad, confidencialidad, control y autenticidad de la información procesada, así como la réplica, no repudio, consistencia y aislamiento de la información, mediante la aplicación de barreras que impidan el acceso a datos, archivos y programas por personas no autorizadas. Además la seguridad lógica debe de contemplar el impedimento de modificaciones no autorizadas de archivos y programas por el área de Desarrollo; garantizar el uso adecuado de datos, archivos y programas en el área de Producción; salvaguardar las transmisiones de información; garantizar que esta llega al destinatario y que existen medidas de transmisión alternativa en caso de emergencia.

- Plan de Implementación del Programa a Ejecutar

En lo relativo a Tecnología de la Información incluiremos en nuestros planes de trabajo revisión de todas las fases que garanticen la Alta Disponibilidad:

- Planificación y Organización. Revisión del correcto alineamiento del plan estratégico