gestión de eventos - riesgos operativos
TRANSCRIPT
Gestión de Eventos - Riesgos Operativos
EVENTO DE RIESGO OPERACIONAL (Nivel 3)
Uso indebido de facultades y poderes
Operaciones no reveladas (intencionalmente)
Operaciones no autorizadas
Valoración errónea de posiciones (intencional)
Fraude
Hurto / extorsión / malversación de activos
Uso indebido de activos
Apropiación de cuentas / Suplantación de identidad
Destrucción dolosa de activos
Falsificación interna de la información
Utilización de cheques sin fondos
Incumplimiento / evasión de impuestos (intencional)
Soborno / cohecho
Uso indebido de información privilegiada
Vulneración de sistemas de seguridad
Daños por ataques informáticos
Hurto de información
Utilización indebida de claves de acceso y/o niveles de autorización
La entidad debe especificar a qué hace referencia
Hurto / estafa / extorsión /soborno
Falsificación externa / Suplantación de identidad
Utilización fraudulenta de cheques
Uso y/o divulgación de información privilegiada
Espionaje industrial
No.
1.1.1
1.1.2
1.1.3
1.1.4
1.2.1
1.2.2
1.2.3
1.2.4
1.2.5
1.2.6
1.2.7
1.2.8
1.2.9
1.2.10
1.3.1
1.3.2
1.3.3
1.3.4
1.4.1
2.1.1
2.1.2
2.1.3
2.1.4
2.1.5
No.No.
1.1
1.2
1.3
1.4
2.1
Actividades no Autorizadas
EVENTO DE RIESGO OPERACIONAL (Nivel 2)
Fraude interno
EVENTO DE RIESGO OPERACIONAL (Nivel 1)
Fraude externo
Hurto y Fraude Externo
Hurto y Fraude Interno
Seguridad de los sistemas
Otros
1
2
EVENTO DE RIESGO OPERACIONAL (Nivel 3)
Vulneración de sistemas de seguridad
Daños por ataques informáticos
Hurto de información
Utilización indebida de claves de acceso y/o niveles de autorización
La entidad debe especificar a qué hace referencia
Remuneración, prestaciones sociales, terminación de contratos
Recursos humanos
Responsabilidad en general a mantener la seguridad y salud de los trabajadores
Incumplimiento a las normas relacionadas con la higiene y seguridad laboral
Discriminación
Invasión a la intimidad y/o acoso
La entidad debe especificar a qué hace referencia
Abuso de confianza / incumplimiento de políticas y reglamentación interna de la entidad
Indebida divulgación de información
Prácticas restrictivas de la competencia
Prácticas comerciales / de mercado improcedentes
Manipulación del mercado
Abuso de información privilegiada (a favor de la empresa)
Actividades no autorizadas
Defectos del producto
Error en los modelos financieros y de negocios
Peticiones / quejas / reclamos relacionados con las actividades de asesoramiento
Litigios relacionados con las actividades de asesoramiento
La entidad debe especificar a qué hace referencia
Desastres naturales
Terrorismo
Vandalismo
La entidad debe especificar a qué hace referencia
No.
2.2.1
2.2.2
2.2.3
2.2.4
2.3.1
3.1.1
3.1.2
3.2.1
3.2.2
3.3.1
3.3.2
3.4.1
4.1.1
4.1.2
4.2.1
4.2.2
4.2.3
4.2.4
4.2.5
4.3.1
4.3.2
4.4.1
4.4.2
4.5.1
5.1.1
5.2.1
5.2.2
5.3.1
No.No.
2.2
2.3
3.1
4.1
Seguridad de los sistemas
EVENTO DE RIESGO OPERACIONAL (Nivel 2)
EVENTO DE RIESGO OPERACIONAL (Nivel 1)
Fraude externo
Relaciones laborales y seguridad laboral
Clientes, productos y prácticas empresariales
Indebida divulgación de información y abuso de confianza
4.2
Prácticas empresariales o de mercado improcedentes
4.3 Productos inadecuados
4.4 Actividades deasesoramiento
Otros
Relacioneslaborales
3.2 Higiene y seguridad laboral
3.3 Desigualdad y discriminación
3.4 Otros
4.5
5.1
5.2
5.3
Otros
Desastresnaturales
Otros acontecimientos
Otras causas externas
2
3
4
Daños a activos físicos
5
EVENTO DE RIESGO OPERACIONAL (Nivel 3)
Hardware
Software
Telecomunicaciones
Prestación servicios públicos
La entidad debe especificar a qué hace referencia
Comunicación defectuosa
Errores de introducción de datos, mantenimiento o descarga
Incumplimiento de plazos o de responsabilidades
Ejecución errónea de modelos / sistemas
Errores contables
Errores en otras tareas
Fallos en la gestión de colaterales
Mantenimiento de datos de referencia
Incumplimiento de la obligación de informar
Inexactitud de informes externos
Inexistencia de autorizaciones / rechazos de clientes
Contratos, documentos requeridos inexistentes / incompletos
Errores en los contratos (diseño deficiente, errores tipográficos, cláusulas erróneas y/o abusivas o prácticas restrictivas)
Registros incorrectos de clientes
Pérdida o daño de activos de clientes
De la normativa vigente y aplicable
Fallos derivados de acuerdos y convenios comerciales distintos de clientes
Litigios derivados de convenios y acuerdos comerciales con contrapartes distintas de clientes
Errores en los contratos (diseño deficiente, errores tipográficos, cláusulas erróneas o ilegales)
Fallos derivados en la contratación
Litigios con proveedores
Errores en los contratos (diseño deficiente, errores tipográficos, cláusulas erróneas)
La entidad debe especificar a qué hace referencia
No.
6.1.1
6.1.2
6.1.3
6.1.4
6.2.1
7.1.1
7.1.2
7.1.3
7.1.4
7.1.5
7.1.6
7.1.7
7.1.8
7.2.1
7.2.3
7.3.1
7.3.2
7.3.3
7.4.1
7.4.2
7.5.1
7.6.1
7.6.2
7.6.3
7.7.1
7.7.2
7.7.3
7.8.1
No.No.
6.1
6.2
7.1
7.5
Sistemas
EVENTO DE RIESGO OPERACIONAL (Nivel 2)
EVENTO DE RIESGO OPERACIONAL (Nivel 1)
Fallas tecnológicas
Ejecución y administraciónde procesos
Incumplimiento de la regulación vigente
7.6Acuerdos y convenios comerciales
7.7 Proveedores
7.8 Otros
Otros
Recepción, ejecución y mantenimiento de operaciones
7.2 Seguimiento y presentación de Informes
7.3Aceptación de clientes y documentación
7.4 Gestión de cuentas de dlientes
6
7