Dicha periodicidad no podrá
________ ser mayor a seis meses.
Las acciones
________ y controles definidos deben ser proporcionales al riesgo identificado por la entidad de manera que se asegure que los costos de las acciones de mitigación y control no sean mayores a las pérdidas definidas o estimadas.
Las
La Junta Directiva o autoridad equivalente debe aprobar y mantener actualizadas las políticas sobre riesgo operativo, dichas políticas deben considerar como mínimo los siguientes aspectos: ________ responsabilidades de la Junta Directiva o autoridad equivalente, de la Administración Superior, del Comité de Riesgos y de la función o unidad de riesgos.
En el marco de las funciones
________ que establece el Acuerdo SUGEF 2- 10, la Junta Directiva o autoridad equivalente y la Administración Superior deben velar por que se definan claramente las funciones que deben acometer el Comité de Riesgos y la unidad o función de riesgos en relación con el riesgo operativo.
La Junta Directiva
________ o autoridad equivalente, junto con la Administración Superior, deben velar por que las acciones y herramientas que desarrolle la entidad para la gestión del riesgo operativo, estén plenamente integradas a su proceso institucional de administración integral de riesgos y que sean acordes con su tamaño, complejidad, volumen de sus operaciones y perfil de riesgo.
La periodicidad con la que se debe
________ informar a las diferentes instancias de gobierno, sobre la exposición al riesgo operativo de la entidad y de cada unidad de negocio.
La metodología
________ que implemente la entidad para la medición y evaluación debe ser cualitativa y cuantitativa en función al avance que vaya teniendo en su proceso de implementación de la gestión de riesgo operativo.
La periodicidad establecida del seguimiento debe permitir una adecuada retroalimentación sobre las acciones
________ ejecutadas y sobre los cambios del perfil de riesgo operativo, de lo cual la entidad debe mantener evidencia.
La Junta Directiva
________ o autoridad equivalente debe aprobar y mantener actualizadas las políticas sobre riesgo operativo, dichas políticas deben considerar como mínimo los siguientes aspectos: Las responsabilidades de la Junta Directiva o autoridad equivalente, de la Administración Superior, del Comité de Riesgos y de la función o unidad de riesgos.