Gobierno: Administración de riesgo sistémica
Programa de administración de riesgo
El director de riesgos de la compañía es responsable de la administración de riesgo de toda la empresa, la seguridad de la información y el cumplimiento de las leyes gubernamentales.
Todos los años, el equipo de liderazgo ejecutivo define una estrategia y establece las prioridades de crecimiento alineadas con los fines, los valores, las competencias centrales y las ansias de riesgo de la compañía. Nuestro objetivo general es administrar nuestros negocios, y los riesgos asociados, de una manera que sea útil para nuestros clientes y accionistas mientras se protegen la seguridad y la solidez de la organización.
Cada empleado puede aportar sus ideas y escalar sus inquietudes sobre la administración en relación con el cumplimiento de las normas, las políticas, los procesos prescritos o los estándares éticos. Asimismo, el Comité de riesgo de la Junta directiva se reúne en forma regular con el personal de manejo de riesgo clave y el Comité de auditorías recibe informes regulares por parte de un auditor independiente.
Programa de administración de la continuidad del negocio
Para minimizar el impacto de un posible corte o interrupción de las operaciones comerciales de nuestros clientes, el Programa de administración de la continuidad del negocio establece las prioridades de recuperación, sostiene los planes de recuperación y pone en práctica las capacidades de recuperación, además de brindar capacitación y asesoramiento preventivo. La política, los estándares y los procedimientos de continuidad del negocio incorporan elementos de las normas internacionales de administración para la continuidad del negocio ISO 22301.
El Centro de operaciones de emergencia (EOC, por sus siglas en inglés) de la compañía coordina respuestas, estrategias de recuperación y reestructuración ante cualquier crisis. Bajo la supervisión del Director de manejo de riesgos de la compañía, el EOC se arma conforme al Sistema de comando de incidentes de la FEMA e integra a múltiples departamentos para brindar la respuesta más eficiente posible.
El análisis de impacto comercial (BIA, en inglés) de la compañía prioriza la recuperación de la operatividad comercial con base en el tiempo de inactividad aceptable y la restauración de la pérdida de datos. Se evalúan procesos comerciales para determinar las interrelaciones entre los departamentos, las aplicaciones, los distribuidores y los servicios. Utilizando un enfoque que considera las amenazas naturales, las creadas por el hombre y las basadas en la tecnología, los procesos se evalúan en cinco áreas de riesgo de impacto: reputación, financiera, legal/normativa, experiencia del cliente e impacto en la fuerza laboral.
Los planes de recuperación de negocios y contra desastres son sometidos a ejercicios de validación regulares para controlar las estrategias de respuesta y fortalecer la ejecución del plan y la documentación. La frecuencia y la complejidad de estos ejercicios se basa en la criticidad de las funciones y las tecnologías del negocio.
El director de riesgo operativo gestiona el programa de administración de continuidad comercial e informa al director de riesgos. El comité de riesgos de la junta de directores supervisa el programa de administración de continuidad comercial. Los roles clave del programa reciben capacitación anual sobre el programa de administración de la continuidad del negocio.
Documentos relacionados
Normas de conducta
El Comité de Auditoría de la Junta Directiva revisa y aprueba anualmente las Normas de Conducta de la empresa sobre las cuales los empleados son capacitados y dan fe anualmente. Cada miembro de la Junta Directiva toma un Juramento de cargo anual prescrito por la Oficina del Contralor de la Moneda (OCC) y está sujeto al Código de Ética de la empresa.
Declaración informativa
La declaración de representación anual de la empresa identifica las responsabilidades de los comités de la junta.
10-K
El 10-K de la compañía revisa una amplia gama de factores de desempeño de la empresa, incluido cualquier procedimiento judicial relacionado con el fraude, el uso indebido de información privilegiada, el antimonopolio, el comportamiento anticompetitivo, la manipulación de mercados, la negligencia y otras leyes o regulaciones relacionadas con la industria financiera.
Calificación G-SIB y planificación del capital
SASB: FN-CB-550a 1 y FN-CB-550a.2
BOK Financial no es un banco de relevancia en el sistema mundial o nacional y no está sujeto a un régimen de prueba de estrés público y obligatorio.
No obstante, la compañía cuenta con un proceso de planificación del capital que incluye un análisis interno del capital (prueba de estrés) y múltiples etapas de gobernanza. El Comité de riesgo de la junta directiva es responsable de supervisar la planificación y adecuación del capital, que incluye la metodología de prueba de estrés. El comité de administración es responsable del Comité del capital y del Comité de activos y pasivos. El director ejecutivo de finanzas y el tesorero son responsables de administrar la planificación del capital e incorporar los resultados a la estrategia corporativa a largo plazo. La planificación del capital y la metodología de prueba de estrés están sujetas a una supervisión legal por parte de nuestras agencias reguladoras.
Incorporación de factores ambientales, sociales y de gobierno en el análisis de crédito
SASB: FN-CB-410a.1
La compañía gestiona de manera activa el riesgo de crédito mediante la consolidación de un portafolio diverso. En las 10-K de la compañía está disponible la información detallada sobre la exposición crediticia.