En Nuestras Manos
1. Revisar que los accesos de los usuarios en las aplicaciones son adecuados al puesto de trabajo.
¿Cómo lo hago?
Si hay un cambio de puesto debés revisar los accesos.
Y cada vez debés llevar a cabo la certificación de accesos.
¿Qué pasa si no lo hago?
Expondrías a que personas no autorizadas mantengan accesos a repositorios con información sensible que no les compete de acuerdo con sus funciones, además estarías incumpliendo las políticas de la organización y la expondrías a riesgos.
2. Realizar una validación de controles clave de los procesos.
¿Cómo lo hago?
Identificando los riesgos y puntos vulnerables de los procesos a cargo para implementar controles efectivos, ya que los controles generan valor a los procesos.
Ejecutando oportunamente los controles para crear evidencias y dando visibilidad a las jefaturas de los resultados, así como asegurándote que siempre tené un back up en los puntos de control de tus procesos.
¿Qué pasa si no lo hago?
Podrías perder credibilidad, ya que hacerte responsable de la identificación de riesgos y puntos vulnerables son claves para evitar la materialización de riesgos.
Falta de compromiso en la ejecución de tus controles que conlleva al requerimiento de planes de mitigación y acciones correctivas; que deben ser elevados a Comités de revelación como la Alta Gerencia, Comité Operativo, Comité de Cumplimiento y Auditoría Interna.
3. Reportar los incidentes que podrían comprometer la continuidad de nuestras operaciones.
¿Cómo lo hago?
Analizando el impacto para valorar si afecta la continuidad, en cuyo caso se debe cumplir con el protocolo de reporte
¿Qué pasa si no lo hago?
El impacto del evento no se podría controlar y el incidente escalaría a una crisis con posibles impactos reputacionales.
4. Conocer sobre la importancia de las estimaciones de crédito.
¿Cómo lo hago?
Ingresando y validando correctamente la información del Crédito y del Deudor en tiempo y en forma (Registro de Garantías, Carta CIC, Capacidad de Pago, etc).
Validando periódicamente cualquier cambio que afecte el perfil de riesgo del deudor o del sector productivo.
¿Qué pasa si no lo hago?
Si no se ingresa la información correctamente o no se mantiene actualizada, nos exponemos a medir incorrectamente el riesgo y provisión del deudor en caso de materializarse un impago, además de afectar la toma de decisiones con información errada o desfasada.
¡En tus manos está evitar la materialización de riesgos en tu área!
