Logotype

Informe con Relevancia Prudencial 2014

1.4. Modelo General de control y gestión de Riesgos

Imprimir esta página

El Grupo BBVA cuenta con un Modelo General de control y gestión de Riesgos (denominado, en adelante, el Modelo) adecuado a su modelo de negocio, a su organización y a las geografías en las que opera, que le permite desarrollar su actividad en el marco de la estrategia y política de control y gestión de riesgos definida por los órganos sociales del Banco y adaptarse a un entorno económico y regulatorio cambiante; afrontando la gestión de manera global y adaptada a las circunstancias de cada momento. El Modelo establece un sistema de gestión de riesgos adecuado en relación al perfil de riesgos y a la estrategia de la entidad.

Este Modelo se aplica de forma integral en el Grupo y se compone de los elementos básicos que se enumeran a continuación:

  • Gobierno y organización
  • Apetito al Riesgo
  • Decisiones y procesos
  • Evaluación, seguimiento y reporting
  • Infraestructura

El Grupo impulsa el desarrollo de una cultura de riesgos que asegure la aplicación consistente del Modelo de control y gestión de Riesgos en el Grupo y que garantice que la función de riesgos es entendida e interiorizada a todos los niveles de la organización.

1.4.1. Gobierno y organización

El modelo de gobierno de los riesgos en BBVA se caracteriza por una especial implicación de sus órganos sociales, tanto en el establecimiento de la estrategia de riesgos como en el seguimiento y supervisión continua de su implantación.

De este modo, y como a continuación se desarrolla, son los órganos sociales los que aprueban dicha estrategia de riesgos y las políticas corporativas para las diferentes tipologías de riesgos, siendo la función de riesgos la encargada, en el ámbito de la gestión, de su implantación y desarrollo, dando cuenta de ello a los órganos sociales.

La responsabilidad de la gestión diaria de los riesgos corresponde a los negocios, que se atienen en el desarrollo de su actividad a las políticas, normas, procedimientos, infraestructuras y controles que, partiendo del marco fijado por los órganos sociales, son definidos por la función de riesgos.

Para llevar a cabo esta labor de manera adecuada, la función de riesgos en el Grupo BBVA se ha configurado como una función única, global e independiente de las áreas comerciales.

1.4.1.1. Esquema corporativo de gobierno

El Grupo BBVA ha desarrollado un sistema de gobierno corporativo en línea con las mejores prácticas internacionales y adaptado a los requerimientos de los reguladores del país en el que operan sus distintas unidades de negocio.

El Consejo de Administración (denominado en adelante el Consejo) aprueba la estrategia de riesgos y supervisa los sistemas internos de control y gestión. En concreto, la estrategia que aprueba el Consejo incluye, al menos, la declaración de Apetito al Riesgo del Grupo, las métricas fundamentales y la estructura básica de límites por geografías, tipos de riesgos y clases de activos; así como las bases del Modelo de control y gestión de riesgos. El Consejo vela además para que el presupuesto se encuentre alineado con el Apetito al Riesgo aprobado.

Sobre la base establecida por el Consejo de Administración, la Comisión Delegada Permanente (“CDP”) aprueba políticas corporativas concretas para cada tipología de riesgos. Asimismo, esta comisión aprueba los límites de riesgo del Grupo y realiza un seguimiento de los mismos, siendo informada tanto de los excedidos que se produzcan sobre los límites como, en su caso, de las medidas correctoras oportunas que pudieran establecerse.

Finalmente, el Consejo de Administración ha constituido una comisión especializada en materia de riesgos, la Comisión de Riesgos (“CR”). A esta comisión le corresponde el análisis y seguimiento periódico del riesgo en el ámbito de las atribuciones de los órganos sociales, y así asiste al Consejo de Administración y a la Comisión Delegada Permanente en la determinación y seguimiento de la estrategia de riesgos y de las políticas corporativas, respectivamente. Asimismo realiza, como labor de especial relevancia, un control y seguimiento detallado de los riesgos que afectan al Grupo en su conjunto, que le permite vigilar la efectiva integración en la gestión de la estrategia de riesgos y la aplicación de las políticas corporativas aprobadas por los órganos sociales.

El máximo responsable de la función de riesgos en la línea ejecutiva, el Director de Riesgos del Grupo (CRO), desempeña su labor con la independencia, autoridad, rango y los recursos necesarios para ello. Es nombrado por el Consejo de Administración del Banco, como miembro de su alta dirección, y tiene acceso directo a sus órganos sociales (Consejo de Administración, Comisión Delegada Permanente y Comisión de Riesgos), a quienes reporta regularmente sobre la situación de los riesgos en el Grupo.

El Director de Riesgos, para el mejor cumplimiento de sus funciones, se apoya en una estructura compuesta por unidades transversales de riesgos en el área corporativa y unidades específicas de riesgos en las geografías y/o áreas de negocio que tiene el Grupo. Cada una de estas unidades tiene como responsable un Director de Riesgos del área geográfica y/o de negocio que desarrolla, dentro de su ámbito de competencia, funciones de gestión y control de riesgos y es el responsable de aplicar las políticas y normas corporativas aprobadas a nivel Grupo de manera consistente, adaptándolas, si fuera necesario, a los requerimientos locales y reportando de todo ello a los órganos sociales locales.

Los Directores de Riesgos de las áreas geográficas y/o de negocio mantienen una doble dependencia con el Director de Riesgos del Grupo y con el responsable de su área geográfica y/o de negocio. Este sistema de co-dependencia persigue asegurar la independencia de la función de riesgos local de las funciones operativas, y permitir su alineamiento con las políticas corporativas y los objetivos del Grupo en materia de riesgos.

Finalmente, la política del Grupo en materia de selección de consejeros se encuentra contenida en el procedimiento de selección que se describe en el informe anual de gobierno corporativo (IAGC), cuya publicación tiene carácter anual. En dicho procedimiento se considera, entre otros aspectos, la diversidad en el Consejo, siendo la Comisión de Nombramientos el órgano encargado de proponer al Consejo la política en materia de diversidad y los objetivos de representación de género en el Consejo a todos los niveles.

1.4.1.2. Estructura organizativa y cuerpo de Comités

La función de riesgo, como se ha mencionado anteriormente, está compuesta por unidades de riesgos del área corporativa, que realizan funciones transversales, y por unidades de riesgos de las áreas geográficas y/o de negocio.

  • Las unidades de riesgos del área corporativa desarrollan y formulan al Director de Riesgos del Grupo (CRO) la propuesta del Apetito de Riesgo del Grupo, las políticas corporativas, normas, procedimientos e infraestructuras globales dentro del marco de actuación aprobado por los órganos sociales, se aseguran de su aplicación y reportan, directamente o a través del Director de Riesgos del Grupo (CRO), a los órganos sociales del Banco. Entre sus funciones se incluyen:
  • Gestión de las distintas tipologías de riesgos a nivel Grupo de acuerdo con la estrategia definida por los órganos sociales.
  • Planificación de riesgos alineada con los principios del Apetito de Riesgo.
  • Seguimiento y control del perfil de riesgos del Grupo en relación al Apetito de Riesgo aprobado por los órganos sociales del Banco, proporcionando información precisa y fiable con la frecuencia y el formato requerido.
  • Realización de análisis prospectivos que permitan evaluar el cumplimiento del Apetito de Riesgo en escenarios de estrés y el análisis de los mecanismos para su mitigación.
  • Gestión de los desarrollos tecnológicos y metodológicos necesarios para el desarrollo del Modelo en el Grupo.
  • Articular el modelo de Control Interno de Riesgos del Grupo y definir la metodología, criterios corporativos y procedimientos para identificar y priorizar el riesgo inherente a las actividades y procesos de cada unidad.
  • Validación de los modelos utilizados y de los resultados obtenidos por los mismos para verificar su adecuación a los distintos usos a los que se aplican.
  • Las unidades de riesgos de las áreas de negocio desarrollan y formulan al Director de Riesgos del área geográfica y/o de negocio la propuesta del Apetito de Riesgo que resulta de aplicación en cada área geográfica y/o de negocio, con autonomía y siempre dentro del Apetito de Riesgo del Grupo. Asimismo, se aseguran de la aplicación de las políticas y normas corporativas aprobadas a nivel Grupo de manera consistente, adaptándolas en su caso, a los requerimientos locales, y se dotan de las infraestructuras adecuadas para el control y gestión de sus riesgos y reportan, según corresponda, a sus órganos sociales y alta dirección.

De este modo, las unidades de riesgos locales trabajan con las unidades de riesgos del área corporativa con el objetivo de adecuarse a la estrategia de riesgos a nivel Grupo y poner en común toda la información necesaria para llevar a cabo el seguimiento de la evolución de sus riesgos.

La función de riesgos cuenta con un proceso de toma de decisiones apoyado en una estructura de comités. El Comité global de dirección del área de riesgos es el máximo comité de la función de riesgos y en él se proponen, contrastan, y en su caso aprueban, entre otros, el marco normativo interno de riesgos, los procedimientos e infraestructuras necesarios para identificar, evaluar, medir y gestionar los riesgos a los que se enfrenta el Grupo en el desarrollo de sus negocios, así como la admisión de las operaciones de riesgos más relevantes. Son miembros de dicho Comité el Director de Riesgos del Grupo y los máximos responsables de las unidades de riesgos del área corporativa y de las áreas geográficas y/o de negocio más representativas.

El Global Risk Management Committee (GRMC) articula el desarrollo de sus funciones en distintos comités de apoyo, entre los que cabe destacar:

  • Comité Técnico de Operaciones Global: Tiene por objeto la toma de decisiones relativas a la admisión de riesgos de crédito mayorista de determinados segmentos de clientela.
  • Monitoring, Assessment & Reporting Committee: Garantiza la existencia y el adecuado desarrollo de los aspectos relativos a la identificación, evaluación, monitoring y reporting de los riesgos, con una visión integral y transversal.
  • Comité de Asset Allocation: Instancia ejecutiva para el análisis y decisión sobre todos aquellos asuntos en materia de riesgos de crédito relacionados con los procesos destinados a la obtención de equilibrio entre riesgo y rentabilidad de acuerdo al Apetito de Riesgo del Grupo.
  • Comité de Tecnología y Metodologías: Su objeto es determinar la necesidad de nuevos modelos e infraestructuras y canalizar la toma de decisiones relativas a las herramientas necesarias para la gestión de todos los riesgos a los que el Grupo está expuesto.
  • Comité Corporativo de Riesgos Tecnológicos y de Control de la Operativa: El objeto es la aprobación de los Marcos de Gestión de Riesgos Tecnológicos y de Control de la Operativa, de acuerdo con la arquitectura del Modelo General de Riesgos, y hacer el seguimiento de métricas, perfiles de riesgo y eventos de pérdidas operacionales.
  • Comité Global Market Risk Unit: El objetivo es formalizar, supervisar y comunicar el seguimiento del riesgo en sala en la totalidad de las unidades de negocio de Global Markets.
  • Comité Corporativo de Admisión de Riesgo Operacional y Outsourcing: Identificación y evaluación de los riesgos operacionales de nuevos negocios, nuevos productos y servicios y de iniciativas de outsourcing.

Cada área geográfica y/o de negocio cuenta con su propio comité (o comités) de gestión de riesgos, con objetivos y contenidos similares a los del área corporativa, que desarrollan sus funciones de forma consistente y alineadas con las políticas y normas corporativas en materia de riesgos.

Con este esquema organizativo, la función de riesgos se asegura la integración y la aplicación en todo el Grupo de la estrategia de riesgos, marco normativo, infraestructuras y controles de riesgo homogéneos, a la vez que se beneficia del conocimiento y cercanía al cliente de cada área geográfica y/o de negocio y transmite a los diferentes estamentos del Grupo la cultura corporativa existente en esta materia.

1.4.1.3. Control Interno de Riesgos y Validación Interna

El Grupo cuenta con una unidad específica de Control Interno de Riesgos, cuya principal función es asegurar que existe un marco normativo interno suficiente, un proceso y unas medidas definidas para cada tipología de riesgos identificada en el Grupo (y para aquellas otras tipologías de riesgo por las que el Grupo se pueda ver afectado potencialmente), controlando su aplicación y funcionamiento, así como velar por la integración de la estrategia de riesgos en la gestión del Grupo. La unidad de Control Interno de Riesgos es independiente de las unidades que desarrollan los modelos de riesgo, gestionan los procesos y ejecutan los controles. Su ámbito de actuación es global tanto desde el punto de vista geográfico como en cuanto a tipología de riesgos.

El Director de Control Interno de Riesgos del Grupo es el responsable de la función; reporta sus actividades e informa de sus planes de trabajo al CRO y a la Comisión de Riesgos del Consejo, asistiendo además a ésta en aquellas cuestiones en que así le requiera.

A estos efectos el área de Riesgos cuenta, asimismo, con una Secretaría Técnica, también independiente de las unidades que desarrollan los modelos de riesgo, gestionan los procesos y ejecutan los controles, que ofrece a la Comisión el apoyo técnico necesario para el mejor desempeño de sus funciones.

Para el desarrollo de su función, la unidad cuenta con una estructura de equipos tanto a nivel corporativo como en las geografías más relevantes en las que está presente el Grupo. Al igual que en el área corporativa, las unidades locales se mantienen independientes de las áreas de negocio que ejecutan los procesos, y de las unidades que ejecutan los controles, manteniendo dependencia funcional de la unidad de Control Interno de Riesgos. Las líneas de actuación de esta unidad se establecen a nivel de Grupo, encargándose localmente de adaptarlas y ejecutarlas, así como de reportar los aspectos más relevantes.

Adicionalmente, el Grupo dispone de una unidad de Validación Interna, también independiente de las unidades que desarrollan los modelos de riesgos y de las que los utilizan en la gestión. Sus funciones son, entre otras, la revisión y validación independiente, a nivel interno, de los modelos utilizados para el control y gestión de los riesgos del Grupo.

El sistema de control interno del Grupo BBVA se inspira en las mejores prácticas desarrolladas tanto en el “Enterprise Risk Management - Integrated Framework” de COSO (Committee of Sponsoring Organizations of the Treadway Commission) como en el “Framework for Internal Control Systems in Banking Organizations”, elaborado por el Banco Internacional de Pagos de Basilea (BIS).

El modelo de control cuenta con un sistema de tres líneas de defensa:

  • La primera línea la constituyen las unidades de negocio del Grupo, que son responsables del control en su ámbito y de la ejecución de las medidas en su caso fijadas desde instancias superiores.
  • La segunda línea la constituyen las unidades especialistas de control (Cumplimiento Normativo, Global Accounting & Informational Management/Control Interno Financiero, Control Interno de Riesgos, IT Risk, Fraud & Security, Control de la Operativa y las Direcciones de Producción de las unidades de soporte, como Recursos Humanos, Asesoría Jurídica, etc…). Esta línea supervisa el control de las distintas unidades en su ámbito de especialidad transversal, define las medidas mitigadoras y de mejora necesaria y promueve la correcta implantación de las mismas. Adicionalmente, forma parte de esta línea la unidad de Gestión Corporativa de Riesgo Operacional que provee una metodología y herramientas comunes para la gestión.
  • La tercera línea la constituye la unidad de Auditoría Interna, que realiza una revisión independiente del modelo, verificando el cumplimiento y eficacia de las políticas corporativas y proporcionando información independiente sobre el modelo de control.

1.4.2. Apetito de Riesgo

El Apetito de Riesgo del Grupo aprobado por el Consejo de Administración determina los riesgos y el nivel de los mismos que el Grupo está dispuesto a asumir para alcanzar sus objetivos de negocio. Estos se expresan en términos de capital, liquidez, rentabilidad, recurrencia de ingresos, coste de riesgo u otras métricas. La concreción del Apetito de Riesgo tiene los siguientes objetivos:

  • Explicitar la estrategia del Grupo y los niveles máximos de riesgo que el Grupo está dispuesto a asumir, tanto a nivel Grupo como a nivel área geográfica y/o de negocio.
  • Establecer unas guías de actuación y un marco de gestión a medio-largo plazo que eviten actuaciones (tanto a nivel Grupo como a nivel área geográfica y/o de negocio) que puedan comprometer la viabilidad futura del Grupo.
  • Establecer un marco de relación con las áreas geográficas y/o de negocio, que preservando su autonomía en la toma de decisiones, asegure una consistencia en el desempeño de las mismas, evitando comportamientos dispares.
  • Establecer un lenguaje común a lo largo de toda la organización y desarrollar una cultura de riesgos orientada a su cumplimiento.
  • Alineación con los nuevos requerimientos regulatorios facilitando la comunicación con los reguladores, inversores y otros stakeholders, gracias a un marco integral y estable de gestión del riesgo.

El Apetito de Riesgo se explicita a través de los siguientes elementos:

  • Declaración de Apetito de Riesgo: Recoge los principios generales de la estrategia de riesgos del Grupo y el perfil de riesgo objetivo.
  • La política de riesgos de BBVA está dirigida a lograr el mantenimiento del perfil de riesgos explicitado en la Declaración de Apetito de Riesgo del Grupo, que se materializa en una serie de métricas que sirven de aproximación a la misma (Métricas Fundamentales y Límites).
  • Métricas Fundamentales: Plasman en términos cuantitativos los principios y perfil de riesgo objetivo recogidos en la declaración de Apetito de Riesgo.
  • Límites: Articulan el Apetito de Riesgo al nivel de las áreas geográficas y/o de negocio, entidades legales, tipologías de riesgo, o cualquier otro que se considere apropiado, permitiendo su integración en la gestión.

El área corporativa de riesgos trabaja con las diferentes áreas geográficas y/o de negocio a los efectos de definir su Apetito de Riesgo, de manera que éste se encuentre coordinado y enmarcado en el del Grupo, y asegurarse de que su perfil se ajusta con el definido.

El grupo BBVA asume un determinado grado de riesgo para poder prestar los servicios financieros y productos a sus clientes y obtener niveles atractivos de retorno para el accionista. La organización debe entender, gestionar y controlar los riesgos que asume.

El objetivo de la organización no es eliminar todos los riesgos, sino asumir un nivel prudente de riesgos que permita a la organización generar rendimientos a la vez que mantener niveles aceptables de capital y de fondeo y generar beneficios de forma recurrente.

El Apetito al Riesgo de BBVA expresa los niveles y tipos de riesgo que la entidad está dispuesta a asumir para poder llevar a cabo su plan estratégico sin desviaciones relevantes incluso en situaciones de tensión. El Apetito de Riesgo se encuentra integrado en la gestión y determina las líneas básicas de actividad del Grupo, ya que establece el marco en el que se desarrolla el presupuesto.

GRÁFICO 2: Apetito al Riesgo

1.4.2.1. Métricas Fundamentales

Son aquellas métricas que caracterizan el comportamiento objetivo de la entidad (definido en la declaración), permitiendo expresar la cultura de riesgo a todos los niveles de una forma sistematizada y entendible. Sintetizan los objetivos de la entidad por lo que son útiles para la comunicación a los grupos de interés o ‘stakeholders’.

Las métricas fundamentales son de carácter estratégico, difundidas a nivel de todo el Grupo, entendibles y fáciles de calcular, objetivables a nivel de área de negocio / geografía y pueden ser sometidas a proyecciones futuras.

1.4.2.2. Límites

Métricas que determinan el posicionamiento estratégico de la entidad para los diferentes tipos de riesgo de crédito, estructural (Asset&Liability Management, ALM), liquidez, mercados, operacional, etc. Los siguientes aspectos las diferencian de las Métricas Fundamentales:

1. Son palancas para conseguir el resultado: Son una herramienta de gestión que responde a un posicionamiento estratégico y que debe estar orientada a permitir el cumplimiento de las Métricas Fundamentales incluso en escenarios adversos.

2. Métricas de riesgo: Nivel de especialización mayor. No tienen necesariamente que ser difundidas por todo el Grupo.

3. Independientes del ciclo: Puede incluir métricas con poca correlación con el ciclo económico por lo que permite una comparabilidad aislada de la situación macro específica.

Por tanto, son palancas para mantenerse dentro de los umbrales definidos en las métricas fundamentales y utilizadas para la gestión de riesgo en el día a día. Incluyen límites de tolerancia, sublímites y alertas establecidas al nivel de área de negocio / geografía, carteras, productos, etc.

Durante 2014, las métricas del Apetito de Riesgo evolucionaron de manera coherente con el perfil establecido.

1.4.3. Decisiones y procesos

La traslación del Apetito de Riesgo a la gestión ordinaria se apoya en tres aspectos básicos:

  • Un cuerpo normativo homogéneo
  • Una planificación de los riesgos
  • Una gestión integrada de los riesgos a lo largo de su ciclo de vida

1.4.3.1. Cuerpo normativo homogéneo

Corresponde al área corporativa de GRM la propuesta de definición y el desarrollo de las políticas corporativas, normas específicas, procedimientos y esquemas de delegación en base a los cuales se deben adoptar las decisiones de riesgos dentro del Grupo.

El proceso de creación, estandarización e integración en la gestión de la normativa corporativa se denomina ‘normativización’.

Este proceso persigue los siguientes objetivos:

  • Jerarquización y estructuración: Información bien estructurada mediante una jerarquía clara y simple que permita la relación de documentos dependientes entre sí.
  • Simplicidad: Número adecuado y suficiente de documentos.
  • Homogeneidad: Nombre y contenido de documentos homogéneos.
  • Accesibilidad: Búsqueda y fácil acceso a la documentación a través de la Biblioteca Corporativa de Gestión de Riesgos.

La aprobación de las políticas corporativas para todo tipo de riesgos les corresponde a los órganos sociales del Banco, mientras que el área corporativa de riesgos aprueba el resto de la normativa.

Las unidades de riesgos de las áreas geográficas y/o de negocio siguen y, en su caso, adaptan a las exigencias locales dicho cuerpo normativo, a los efectos de contar con un proceso de decisión que resulte adecuado a nivel local y alineado con las políticas del Grupo. En caso de ser necesaria dicha adaptación, el área de riesgos local deberá informar al área corporativa de GRM, quien deberá velar por la consistencia del cuerpo normativo a nivel de todo el Grupo y, por tanto deberá, en su caso, dar su conformidad previa a las modificaciones propuestas por las áreas de riesgos locales.

1.4.3.2. Planificación de riesgos

La planificación de riesgos permite asegurar la integración en la gestión del Apetito de Riesgo, a través de un proceso en cascada de establecimiento de límites, donde la función de las unidades de riesgos del área corporativa y de las áreas geográficas y/o de negocio es garantizar el alineamiento de dicho proceso con el Apetito de Riesgo del Grupo.

Cuenta con herramientas que permiten la asignación y seguimiento del Apetito de Riesgo definido a nivel agregado por: áreas de negocio, entidades legales, tipologías de riesgo, concentraciones y cualquier otro nivel que se considere necesario.

El proceso de planificación de riesgos se encuentra presente dentro del resto del marco de planificación del Grupo de forma que se asegure la coherencia de todos estos procesos entre sí.

1.4.3.3. Gestión diaria del riesgo

Todos los riesgos deben ser gestionados de forma integrada durante su ciclo de vida, en base a un tratamiento diferenciado en función de su tipología.

El ciclo de gestión del riesgo está compuesto por 5 elementos:

  • Planificación: Tiene el objetivo de asegurar la coherencia de las actividades del Grupo con el perfil de riesgos objetivo y garantizar la solvencia en el desarrollo de la estrategia.
  • Evaluación: Proceso enfocado a la identificación de todos los riesgos inherentes a las actividades que desarrolla el Grupo.
  • Formalización: Comprende las fases de originación, aprobación y formalización del riesgo.
  • Seguimiento y Reporting: Seguimiento continuo y estructurado de los riesgos, y elaboración de informes para su consumo interno y/o externo (mercado, inversores, etc).
  • Gestión activa de la cartera: Enfocada a la identificación de oportunidades de negocio tanto en las carteras existentes como en nuevos mercados, negocios o productos.

1.4.4. Evaluación, seguimiento y reporting

La evaluación, seguimiento y reporting es un elemento transversal que deberá permitir que el Modelo tenga una visión dinámica y anticipatoria que haga posible el cumplimiento de Apetito de Riesgo aprobado por los órganos sociales, incluso ante escenarios desfavorables. La realización de este proceso cubre todas las categorías de riesgos materiales y tiene los siguientes objetivos:

  • Evaluar el cumplimiento del Apetito de Riesgo en el momento presente, mediante un seguimiento de las métricas fundamentales y los límites.
  • Evaluar el cumplimiento del Apetito de Riesgo a futuro mediante la proyección de las variables del Apetito tanto en un escenario base determinado por el presupuesto, como en un escenario de riesgo determinado por las pruebas de stress-test.
  • Identificar y valorar los factores de riesgo y escenarios que pudieran comprometer el cumplimiento del Apetito de Riesgo, mediante el desarrollo de un repositorio de riesgos y un análisis del impacto de los mismos.
  • Actuar para mitigar el impacto en el Grupo de los factores y escenarios de riesgo identificados, haciendo que este se mantenga dentro del perfil de riesgos objetivo.
  • Monitorear las variables claves que directamente no forman parte del Apetito de Riesgo, pero que condicionan su cumplimiento. Estas pueden ser tanto externas como internas.
  • Para la realización de este proceso se deberán desarrollar las siguientes fases:
  • Identificación de factores de riesgo, que tiene como objetivo la generación de un mapa con los factores de riesgo más relevantes que pueden comprometer el desempeño del Grupo en relación a los umbrales definidos en el Apetito de Riesgo.
  • Evaluación del impacto: Consiste en evaluar qué impacto podría tener en las métricas del Apetito de Riesgo la materialización de uno o varios de los factores de riesgo identificados en la fase anterior, mediante la ocurrencia de un determinado escenario.
  • Respuesta ante situaciones no deseadas y propuesta de medidas de reconducción: Los rebasamientos de las referencias llevarán asociados el análisis de las medidas de reconducción ante la instancia que corresponda que permitan una gestión dinámica de la situación, incluso con anterioridad a que ésta se produzca.
  • Seguimiento: Tiene como objetivo evitar de forma ex ante las pérdidas, mediante la vigilancia del perfil actual de riesgo del Grupo y de los factores de riesgo identificados.
  • Reporting: Tiene como objetivo dar información del perfil de riesgo asumido, ofreciendo datos precisos, completos y fiables a los órganos sociales y a la alta dirección con la frecuencia y exhaustividad acorde con la naturaleza, importancia y complejidad de los riesgos.

1.4.5. Infraestructura

La infraestructura constituye el elemento que debe asegurar que el Grupo cuenta con los recursos humanos y tecnológicos necesarios para una efectiva gestión y supervisión de los riesgos, el desempeño de las funciones comprendidas en el Modelo de riesgos del Grupo, y la consecución de sus objetivos.

En lo que a recursos humanos se refiere, la función de riesgos del Grupo contará con una plantilla adecuada en términos de número, capacidad y experiencia.

En lo relativo a la tecnología, el Grupo se asegura de la integridad de los sistemas de información de gestión y de la dotación de la infraestructura necesaria para dar soporte a la gestión del riesgo, incluyendo herramientas acordes con las necesidades derivadas de los diferentes tipos de riesgo en la admisión, gestión, valoración y seguimiento de los mismos.

Los principios según los cuales se rige la tecnología de riesgos del Grupo son:

  • Homogeneidad: Los criterios son consistentes para todo el Grupo, asegurando un mismo tratamiento del riesgo a nivel área geográfica y/o de negocio.
  • Integración en la gestión: Las herramientas incorporan las políticas de riesgo corporativas y son aplicadas en la gestión diaria del Grupo.
  • Automatización de los principales procesos que componen el ciclo de gestión del riesgo.
  • Adecuación: Aprovisionamiento de información de forma adecuada en el momento oportuno.

A través de la función de “Risk Analytics”, el Grupo cuenta con un marco corporativo para el desarrollo de las técnicas de medición y modelos, que cubre todas las tipologías de riesgo y las distintas finalidades e implica un lenguaje homogéneo para todas las actividades y geografías/ áreas de negocio.

La ejecución se realiza de forma descentralizada, lo que permite aprovechar la globalidad del Grupo, con el objetivo de evolucionar continuamente los modelos de riesgos existentes y generar otros que cubran los nuevos ámbitos de los negocios que se desarrollan, con el objetivo de que se refuerce la anticipación y proactividad que caracteriza a la función de riesgos en el Grupo.

Igualmente, las unidades de riesgos de las áreas geográficas y/o de negocio se asegurarán de que cuentan con medios suficientes desde el punto de vista de recursos, estructuras y herramientas para desarrollar una gestión de riesgo acorde con el modelo corporativo.

1.4.6. Cultura de riesgos

BBVA considera la cultura de riesgos como un elemento esencial para la consolidación e integración de los demás componentes del Modelo. La cultura traslada a todos los niveles de la organización las implicaciones que desde una perspectiva de riesgos conllevan las actividades y los negocios del Grupo. La cultura de riesgos se articula en base a, entre otras, las siguientes palancas:

  • Comunicación: Promueve la difusión del Modelo y, en especial, de los principios que deben regir la gestión de riesgos en el Grupo de forma consistente e integral en la organización, a través de los canales más adecuados para ello.

GRM cuenta con canales de comunicación diversos, facilitando la transmisión de información y conocimiento entre los distintos equipos de la función y del Grupo, adaptando la periodicidad, formatos y destinatarios en función del objetivo planteado, facilitando afianzar los principios básicos de la función de riesgos. Así, la cultura de riesgos y el modelo de gestión prudente parten de los órganos sociales y de la dirección del Grupo y son transmitidos a toda la organización.

  • Formación: Tiene el objetivo principal de difundir y asentar el modelo de gestión prudente de riesgos en la organización, asegurando unos estándares en capacidades y conocimientos de los distintos intervinientes en los procesos de gestión de riesgos.

La formación bien definida e implantada asegura la mejora continua de las capacidades y conocimientos de los profesionales del Grupo y en particular del área de GRM, y se instrumenta según cuatro vertientes que pretenden desarrollar cada una de las necesidades del colectivo GRM, a través de la profundización en conocimientos o habilidades de distintas materias como son: finanzas y riesgos, herramientas y tecnología, dirección y habilidades, e idiomas.

  • Motivación: Ámbito donde se persigue que los incentivos de los equipos de la función de riesgos apoyen la estrategia de gestión de los mismos, los valores y la cultura de la función en todos los niveles. Incluye la compensación, y todos aquellos otros elementos relacionados con la motivación - clima laboral, etc,...- que contribuyan a la consecución de los objetivos del Modelo.

Tools