Gerencia Corporativa de Riesgos

From archive: December 2020

¿Cómo proteger la información del CFBCR durante el teletrabajo?

Roberto Vega Chavez Tags: riesgo ti ‎ 2 Comments ‎ 57 Views

¿Cómo proteger la información del CFBCR durante el teletrabajo?

La adopción de nuevas rutinas laborales aumentan los riesgos sobre la información corporativa y protegerla se convierte en una necesidad.

Las nuevas circunstancias podrían causar que los ciberdelincuentes, lean y modifiquen mensajes de correo electrónico, vean información confidencial o infecten con código malicioso los dispositivos.

Algunas de las medidas que se recomiendan seguir son:

No acceder a redes inalámbricas (WiFi) no cifradas o con conexiones no protegidas.
En caso de utilizar sus dispositivos personales para accesar al correo o sitios laborales, mantener actualizados el antivirus, el sistema operativo y todas las aplicaciones instaladas.
No utilizar los equipos del BCR con fines no laborales, en las redes domésticas.
Utilice la herramienta autorizada Webex Teams, la cual el BCR pone a su disposición para gestionar el trabajo a distancia.
Si recibe un enlace de dudosa procedencia, no lo abra. Utilice únicamente fuentes confiables que puedan verificarse para ingresar o descargar contenido. Recuerde que las campañas de Phishing son una forma de ingeniería social, por lo que, si recibe un correo electrónico con una solicitud inusual, verifique cuidadosamente los detalles del remitente para asegurarse de que se está comunicando con personas conocidas y no con ciberdelincuentes. Manténgase siempre alerta y sea desconfiado.
Es importante que la red de su domicilio se encuentre correctamente configurada y segura, independientemente si la utiliza con cable o de forma inalámbrica. Verifique que la contraseña de su red WiFi sea lo suficientemente segura para evitar que cualquier persona no autorizada logre conectarse de manera mal intencionada a su red. No la comparta con cualquiera.
Apagar el equipo o dejarlo en modo avión cuando no se esté utilizando.

Implementar estos hábitos ciberseguros, hacen posible beneficiarse de las ventajas de las nuevas rutinas de trabajo, conservando al mismo tiempo, el nivel de seguridad del CFBCR.

La normativa de Seguridad de TI se puede ubicar en DOCUBCR, Disposiciones administrativas para el uso de la tecnología y la seguridad de la información en el Conglomerado Financiero BCR (DISP-TI-02-04).

Modified on by Marlen Sanchez Badilla

Default crediticio

Ferdinando Feoli Juarez ‎ 2 Comments ‎ 68 Views

En los últimos días hemos escuchado mucho sobre los impactos de un default del Gobierno de Costa Rica, ¿a qué se refiere ese término?.

Default es un incumplimiento de pago de una obligación contraída, puede ser un crédito o una emisión de deuda.

Si la probabilidad de default aumenta, el riesgo de crédito asociado también lo hace, por lo cual para que un inversionista o acreedor vuelva a confiar va a solicitar un mayor premio por ese riesgo asociado, es decir una mayor tasa de interés.

Existen modelos matemáticos que determinan esas probabilidades de default, pero en general, hay síntomas que pueden dar señales de alerta, como el nivel de endeudamiento y capacidad de generar futuros ingresos, comportamientos de pago en el pasado, entre otros.
Recientemente la Agencia calificadora Moody´s cambió la perspectiva de la calificación de Costa Rica, al pasar de una calificación B a una B-, esto fue resultado de diversos análisis en donde se determinó mayor riesgo crediticio asociado al Gobierno de Costa Rica explicado por un aumento en la probabilidad de caer en default.

Queda en manos del Gobierno revertir esa tendencia, proponiendo una solución definitiva al problema fiscal en un plazo y con medidas razonables. Por el bien de todos los costarricenses, no nos conviene que nuestros acreedores nos vean con un riesgo mayor.

La importancia de gestionar correctamente el riesgo estratégico

Yareliz Alvarado Cambronero Tags: riesgo estrategia estratégicos estratégico objetivos ‎ ‎ 75 Views

La importancia de gestionar correctamente el riesgo estratégico

Los riesgos de los objetivos estratégicos son aquellos que pueden causar mayores problemas al BCR y sus subsidiarias. Se trata de riesgos que ponen en peligro la propia estrategia empresarial y que, de no mitigarse a tiempo, pueden suponer el fin de la misma.

El riesgo estratégico produce un impacto actual y futuro en los ingresos y el capital de una empresa que podría surgir de las decisiones adversas de negocios, la aplicación indebida de las decisiones, o la falta de capacidad de respuesta a los cambios del sector.

Prevengamos los riesgos estratégicos:

Identificando debilidades o amenazas que causen o podrían forzar a tomar decisiones en perjuicio del logro los objetivos táctico - estratégicos.
Estableciendo planes de tratamiento que permitan reducir los efectos negativos de las debilidades y amenazas reales.
Seguimiento periódicamente el logro de los objetivos estratégicos para tomar acciones oportunas.

El trabajo en equipo es esencial para el logro de los objetivos tácticos – estratégicos, lo que permitirá fomentar y optimizar la productividad en el trabajo.

Modified on by Marlen Sanchez Badilla

Actualización de normativa externa vinculante al BCR

Marianela Orozco Castro ‎ ‎ 28 Views

Actualización de normativa externa vinculante al BCR

La Unidad de Cumplimiento Normativo, función creada según disposición del Acuerdo SUGEF 16-16 Reglamento sobre Gobierno Corporativo, realiza periódicamente un seguimiento a la normativa externa nueva o modificada vinculante al Banco de Costa Rica, que los diferentes entes, órganos y poderes del país realizan al marco jurídico costarricense.

Este seguimiento incluye entre otros documentos tales como: leyes, directrices y reglamentos publicados en el Diario Oficial La Gaceta, normativa prudencial comunicada por el Banco Central de Costa Rica y CONASSIF.

En el siguiente enlace se muestra la normativa externa vinculante al Banco de Costa Rica correspondiente al pasado mes de Noviembre:

Normativa Externa Noviembre 2020.xlsx|View Details

El riesgo legal-documental

Yareliz Alvarado Cambronero Tags: documental contratos legal-documental riesgo legal ‎ ‎ 131 Views

El riesgo legal-documental

El Banco de Costa Rica, como empresa mercantil, su actividad ordinaria se basa en la intermediación financiera, que está sujeto al derecho privado y en especial a las disposiciones que se encuentran en el Código de Comercio y Código Civil, que contemplan los diferentes contratos bancarios, tales como:

El riesgo documental es parte de la naturaleza de nuestro negocio, por lo que requiere de un especial cuidado en su formalización, que puede ser claros y acorde en estructura, tipicidad e idoneidad, para que alcancen los efectos jurídicos deseados, minimizando la exposición a pérdidas por su inobservancia o aplicación.

Evitar la materialización de los riesgos es responsabilidad de todos

Modified on by Yareliz Alvarado Cambronero

Rating: Calificaciones de crédito internacionales

Ferdinando Feoli Juarez ‎ ‎ 55 Views

El rating , o calificación de deuda, mide la capacidad de un país, gobierno o empresa para hacer frente a su deuda y por lo tanto, el riesgo que conlleva invertir en ella.

Cuanto mayor sea el riesgo, peor calificación recibirá, debido a la probabilidad de impago de ésta. La calificación de la deuda, indica a los inversores el riesgo que asumen al invertir en un producto financiero o país. La calificación de la deuda la realizan las agencias de calificación de riesgos. Las principales son: Moody's, Standard&Poor's (S&P) y Fitch, que suministran calificación de deuda a largo y a corto plazo. Utilizan un sistema alfabético que determina la calificación de crédito, pero cada una utiliza su propia escala.

Como ejemplo la escala que utiliza Standard and Poor’s es:

En grado de inversión:

AAA; AA que significa, alto grado de probabilidad de repago;

A, grado medio superior de capacidad de pago;

BBB, grado medio inferior de capacidad de pago;

No grado de inversión:

BB tipificada como de carácter especulativo;

B, calificación altamente especulativa;

CCC, emisiones con alta probabilidad o riesgo sustancial de no pago;

CC, emisiones extremadamente especulativas

D, donde no existe ninguna posibilidad de pago de las obligaciones, categoría de impago o default como se le conoce.

Dentro de cada una de estas categorías, se utiliza un calificativo de +, o -, para indicar la perspectiva de cada categoría, por ejemplo, AA +; AA; AA -; en donde:

Positiva (+) : podría subir la calificación.
Negativa (-): podría bajar la calificación.

Estable (sin signo): no es probable que la calificación cambie

Modified on by Marlen Sanchez Badilla

Recopilación de pérdidas operativas en el BCR

Yareliz Alvarado Cambronero Tags: sistemas económicas humanos pérdidas reportes errores procesos operativas ‎ ‎ 39 Views

Recopilación de pérdidas operativas en el BCR

El registro de las pérdidas es un proceso que se realiza de forma mensual en el BCR, el cual todas las oficinas deben reportar a la Unidad de Riesgos Operacionales todas aquellas partidas que son exclusivamente por ese concepto.

Una pérdida operativa corresponde a aquellos montos que se presentan por:

Errores humanos
Errores en los procesos
Fallos en los sistemas
Eventos externos

Con la recopilación de pérdidas, se alimenta una base de datos, que permite generar informes diferentes, que apoyan la toma de decisiones; razón por la que es de suma importancia que los encargados de las oficinas, cuando se les presenta una pérdida, el informe de forma inmediata con la respectiva documentación de respaldo, a la Unidad de Riesgos Operacionales, sin esperar que se lo soliciten.

Modified on by Yareliz Alvarado Cambronero

Feed for Blog Entries Feed for Blog Comments

Communities