A continuación se describe el papel que desempeñan los distintos Órganos de BBVA en relación al modelo de Riesgo Operacional del Grupo.
6.8.1. Consejo de Administración
De acuerdo con lo previsto en el artículo 17 de su Reglamento, tiene entre sus competencias aprobar la política de control y gestión de riesgos, así como el seguimiento periódico de los sistemas internos de información y control, de manera que es este Órgano el que fija y establece el perfil general y posicionamiento de riesgos del Grupo, definiendo políticas generales de primer nivel en la materia.
6.8.2. Comisión Delegada Permanente
La Comisión Delegada Permanente, en ejercicio de las facultades que le ha delegado el Consejo de Administración, es responsable del desarrollo de las políticas corporativas a partir de las políticas generales que establece dicho Órgano, llevando a cabo además, un seguimiento periódico de los riesgos del Grupo para verificar que se ajustan a dichas políticas corporativas.
6.8.3. Comisión de Riesgos
De acuerdo con lo previsto en el Reglamento de la Comisión de Riesgos, esta Comisión tiene entre sus cometidos analizar y valorar las propuestas sobre estrategia y políticas corporativas de riesgos del Grupo, para someterlas a la aprobación de la Comisión Delegada Permanente, así como efectuar el seguimiento del grado de adecuación de los riesgos asumidos al perfil establecido, y supervisar el cumplimiento de las políticas generales fijadas por el Consejo de Administración y de las políticas corporativas desarrolladas por la Comisión Delegada Permanente.
6.8.4. Global Risk Management Committee
El objeto del Global Risk Management Committee, GRMC, como máxima instancia ejecutiva en materia de riesgos del Grupo BBVA, es desarrollar las estrategias, políticas, procedimientos e infraestructuras necesarias para identificar, evaluar, medir y gestionar los riesgos materiales a los que se enfrenta el Grupo BBVA.
6.8.5. Comité GRO de Área
El Comité de Gestión de Riesgo Operacional de Área asegurará que la gestión del RO se efectúa de acuerdo con lo establecido en esta política y es el vehículo para la mitigación del RO en su ámbito. Las reuniones se celebrarán al menos trimestralmente. El Comité se preside por el Director del Área, y el Gestor de Riesgo Operacional (GRO) actúa como Secretario, Asistirán otros miembros responsables del Área y los Especialistas de Control del País. Las responsabilidades del Comité, cuyas reuniones se documentarán en actas conforme a un contenido predefinido, son las siguientes:
- Refrendar la propuesta de Riesgo Objetivo propuesta por el GRO para su elevación y autorización por parte del Director del Área.
- Velar por la correcta implantación y mantenimiento de las herramientas de RO en el ámbito del Área.
- Tratar los aspectos relevantes que manifieste el modelo de RO.
- Para los factores de riesgo del modelo con gap entre riesgo residual y riesgo objetivo, tomar las decisiones de mitigación, de acuerdo con el marco propuesto por los Especialistas, y concretar éstas en planes de acción en los que se detallen las acciones a tomar, el responsable de acometerlas y el calendario de implantación.
- Realizar un seguimiento de los planes de mitigación.
- Tratar cualquier asunto de RO a propuesta de los Especialistas.
6.8.6. Corporate Assurance
Al margen de lo anterior, el Grupo, ha diseñado un sistema denominado Corporate Assurance, que constituye uno de los componentes del modelo de Control Interno del Grupo, que persigue la identificación y priorización de las debilidades de control más relevantes a nivel Grupo y país. Para ello el Corporate Assurance establece un esquema de gobierno a través de una estructura de comités, tanto en el ámbito local como corporativo, que permita la transmisión fluida de información y el apoyo desde la Dirección hacia las áreas de negocio. En este sentido, este foro puede ser utilizado por los especialistas para elevar las cuestiones que estimen oportunas para garantizar un adecuado ambiente de control en los negocios.