Definición y aplicación de una matriz de riesgo operativo y su respectiva metodología, para el Departamento de Auditoría Interna de Popular Pensiones

Archivos

TFIA -Matriz Riesgo Operativo Auditoría Popular Pensiones.pdf (2.3 MB)

Fecha

2024

Autores

Aguirre Vargas, Ana Marcela
Rodríguez Trejos, Rebeca Isabel
Zeledón Lara, Florelay

Título de la revista

ISSN de la revista

Título del volumen

Editor

Resumen

Este trabajo de investigación consiste en crear una matriz de riesgo operacional y su metodología, para la gestión del riesgo operativo del área de Auditoría Interna de Popular Pensiones, integrando los principales riesgos operativos identificados a través de diferentes sesiones con el personal clave de la entidad, analizar sus resultados tras aplicarla y enriquecerlo con el valioso aporte de las dos integrantes del grupo externas a la entidad y la aplicación de su experiencia combinada en banca privada y riesgo operativo, operaciones y administración en el sector privado y organismos internacionales. El área de Auditoría Interna es un pilar fundamental para Popular Pensiones, considerando que es la encargada de asegurar, a través de su rol como tercera línea de defensa, que las operaciones se llevan a cabo bajo el marco organizacional de la entidad y el cumplimiento normativo que la rige. Como una de las principales líneas de defensa en materia de riesgos, mapear y establecer un marco de gestión de los mismos en cada proceso que desarrolla, permitirá fortalecer el sistema de control interno de la entidad, definiendo planes de acción con mitigantes que minimicen la ocurrencia y materialización de eventos e incidentes de riesgo, que podrían exponer a la entidad a pérdidas financieras o de índole reputacional. Para la definición de la matriz, se inició con un análisis de las situaciones que aquejan a los funcionarios del área de Auditoría Interna de Popular Pensiones, así como del conocimiento de este personal clave para la definición y mapeo de los principales riesgos operativos presentes en su gestión. Del análisis realizado, se llegó a la conclusión de la existencia de catorce riesgos principales sobre los cuales se basa el mapeo de los controles, para posteriormente obtener una calificación de riesgo residual y en base a ello, establecer acciones mitigantes para minimizar la ocurrencia de eventos. Del trabajo elaborado se obtiene una matriz compuesta por los catorce riesgos identificados, su descripción, clasificación, controles definidos, propuesta de planes de acción y responsables a cargo de llevar a la ejecución de estos planes para que el objetivo de la herramienta sea cumplido, lo cual se propone monitorear trimestralmente para mantener, mejorar o replantear las acciones llevadas a cabo, considerando que el riesgo operativo es continuo y dinámico, esto permitirá al Departamento de Auditoría Interna de Popular Pensiones, ajustar periódicamente la matriz propuesta en este trabajo aplicado.
This research work consists of creating an operational risk matrix and its methodology, for the management of the Internal Audit Department of Popular Pensiones, integrating the main operational risks identified through different sessions with the key personnel of the entity and analyze its results after applying it and enrich it with the valuable contribution of the two members of the group external to the entity and the application of their combined experience in private banking and operational risk, operations and administration of the private sector and international organizations. The Internal Audit area is a fundamental pilar for Popular Pensiones, considering that it is responsible for ensuring, through its role as the third line of defense, that operations are carried out under the organizational framework of the entity and regulatory compliance that governs it. As one of the main lines of defense in terms of risks, mapping and establishing a risk management framework in each process it develops will strengthen the entity's internal control system, defining action plans with mitigating factors that minimize the occurrence. and materialization of risk events and incidents, which could expose the entity to financial or reputational losses. For the definition of the matrix, an analysis was conducted of the situations that affect the officials of the Internal Audit area of Popular Pensiones, as well as the knowledge of these key personnel for the definition and mapping of the main operational risks in their management. From the analysis conducted, it was concluded that there are fourteen main risks on which the mapping of the controls is based to subsequently obtain a residual risk rating and based on this, establish mitigating actions to minimize the occurrence of events. A matrix composed of the fourteen risks identified is obtained with their description, classification, defined controls, proposal of action plans and those in charge of the execution of these plans so that the objective of the tool is met, which is proposed to be monitored quarterly to maintain, improve, or rethink the actions executed. Considering that operational risk is continuous and dynamic, this will allow the Internal Audit Department of Popular Pensiones to periodically adjust the matrix proposed in this applied work.

Descripción

Palabras clave

Trabajo Final de Investigación Aplicada, Gestión de riesgos, Instituciones financieras, Mapeo de procesos

Citación

URI

https://hdl.handle.net/10669/101779

Colecciones

Economía