SlideShare una empresa de Scribd logo

Cartilla web saro

juan carlos niño sandoval
juan carlos niño sandoval

Este documento presenta información sobre el Sistema de Administración de Riesgos Operacionales (SARO) de una compañía aseguradora. Explica conceptos generales sobre riesgo y los diferentes tipos de riesgo que enfrentan las entidades aseguradoras. Luego describe las etapas y elementos clave del SARO, incluyendo la identificación, medición, control y monitoreo de riesgos operacionales. Finalmente, provee una clasificación de las categorías de riesgo operacional.

Ingeniería
1 de 23
Descargar para leer sin conexión
1 SSIISSTTEEMMAA DDEE AADDMMIINNIISSTTRRAACCIIÓÓNN DDEE RRIIEESSGGOOSS OOPPEERRAACCIIOONNAALLEESS SSAARROO CCaarrttiillllaa ddee RRiieessggoo OOppeerraattiivvoo
2 GERENCIA DE RIESGOS Capacitación en el sistema de administración de riesgos operacionales  Compañía Aseguradora de Fianzas S.A Confianza – Febrero de 2011
3 CONTENIDO CCoonncceeppttooss GGeenneerraalleess.............................................................................................. 6  ¿QQué es riesgo?..................................................................................................................6  DDefinición de los tipos de riesgos ....................................................................... 7  Riesgo de crédito................................................................................................................7  Riesgo de mercado.............................................................................................................7  Riesgo de liquidez ..............................................................................................................7  Riesgo de suscripción .......................................................................................................7  Riesgo legal.........................................................................................................................7  Riesgo de insuficiencia en reservas técnicas .................................................................8  Riesgo estratégico..............................................................................................................8  Riesgo reputacional ...........................................................................................................8  Riesgo de lavado de activos y de la financiación del terrorismo ..................................8  Riesgo operacional.............................................................................................................8  AAnntteecceeddeenntteess eenn llaa GGeessttiióónn ddeell RRiieessggoo OOppeerraattiivvoo.................................................. 9  SSiisstteemmaa ddee AAddmmiinniissttrraacciióónn ddee RRiieessggoo OOppeerraattiivvoo ((SSAARROO))..................................... 11  ¿QQué es el SARO?............................................................................................................11  ¿CCuál es su ámbito aplicación?......................................................................................11  ¿CCuáles son los factores que generan el Riesgo operacional? .................................12  EEtapas de la administración del riesgo operativo.........................................................13  Etapa de identificación.....................................................................................................13  Etapa de medición............................................................................................................14  Etapa de control................................................................................................................14  Etapa de monitoreo ..........................................................................................................15 
4 EElementos de la administración del riesgo operativo...................................................15  ¿CCuáles son los elementos del S.A.R.O?.......................................................................15  CCllaasseess oo ccaatteeggoorrííaass ddee RRiieessggoo OOppeerraattiivvoo ............................................................. 17  GGlloossaarriioo ddee TTéérrmmiinnooss ............................................................................................ 20 
5 IInnttrroodduucccciióónn LLa administración y la mitigación del riesgo han tomado especial importancia en el ámbito financiero y de seguros. Factores como el crecimiento de los mercados y la mayor diversificación de los productos y servicios financieros, han generado un proceso de concientización en torno a la necesidad de profundizar en los temas de riesgo operacional. Nuestra compañía consciente de estas tendencias y necesidades ha venido desarrollando e implementando su sistema de administración de riesgo operativo (S.A.R.O), proceso en el cual es vital que todos y cada uno de nosotros seamos participes. Por lo anterior se ha diseñado esta cartilla guía de riesgo operativo, cuyo principal objetivo es servir de instrumento orientador de las actividades de la compañía frente al marco regulador expedido por la Superintendencia Financiera de Colombia, referido al SISTEMA DE ADMINISTRACIÓN DE RIESGOS OPERATIVOS SARO. Así mismo pretende servir de medio para la sensibilización de todas las personas y/o terceros vinculados a la compañía respecto de la importancia de prevenir toda clase de riesgos, cuya materialización afecta la consecución de objetivos. Lo anterior en función del fortalecimiento de la cultura de la administración del riesgo en todas las actividades.
6 CCoonncceeppttooss GGeenneerraalleess ¿¿QQué es riesgo? Se conoce como riesgo cualquier circunstancia, evento, amenaza, acto u omisión que pueda en un momento dado impedir el logro de los objetivos estratégicos formulados por la alta dirección o la exitosa implementación de las estrategias. El riesgo no está expresamente limitado a acontecimientos negativos o eventos inesperados, también contempla la ausencia o sub aprovechamiento de acontecimientos positivos u oportunidades. La Superintendencia Financiera de Colombia teniendo en cuenta los riesgos particulares a los cuales se ve expuesta la actividad aseguradora, reglamenta mediante la circular 052 de diciembre de 2002, la gestión de riesgos en las entidades aseguradoras enmarcándolos según sus características en los siguientes tipos de riesgo: Capítulo 1
7 DDefinición de los tipos de riesgos Riesgo de crédito Posibilidad de incurrir en perdidas por el no pago o pago inoportuno de las obligaciones a cargo de sus reaseguradores, asegurados, intermediarios y otras compañías de seguros con las cuales realiza operaciones de coaseguros. Incluye la exposición al riesgo de crédito indirecto, el cual se genera con la expedición de pólizas de cumplimiento Riesgo de mercado Posibilidad de incurrir en perdidas derivadas del incremento no esperado en el monto de sus obligaciones con asegurados, reaseguradores, intermediarios y otros agentes externos a causa de variaciones en las tasas de interés, en la tasa de devaluación o cualquier otro parámetro de referencia Riesgo de liquidez Imposibilidad de adquirir los fondos necesarios para atender el pago de obligaciones de corto plazo, bien sea para el pago de siniestros o para el ajuste de reservas inadecuadamente calculadas. Riesgo de suscripción Posibilidad de incurrir en perdidas como consecuencia de políticas y practicas inadecuadas en el diseño de productos o en la colocación de los mismos. Esta categoría de riesgo se clasifica en los siguientes tipos Riesgo de tarifación Riesgo de descuento sobre primas Riesgo de concentración Riesgo de diferencias en condiciones Riesgo legal Posibilidad de incurrir en pérdidas derivadas del incumplimiento de normas legales, de la inobservancia de disposiciones reglamentarias, de códigos de conducta o normas éticas en cualquier jurisdicción en la cual opere la entidad. Igualmente puede derivar de situaciones de orden legal que pueden afectar la titularidad de los activos, o la efectiva recuperación de su valor
8 Riesgo de insuficiencia en reservas técnicas Probabilidad de pérdida como consecuencia de una subestimación en el cálculo de las reservas técnicas y otras obligaciones contractuales (participación de utilidades, pago de beneficios garantizados, etc.) Riesgo estratégico Probabilidad de pérdida como consecuencia de la imposibilidad de implementar apropiadamente los planes de negocio, las estrategias, las decisiones de mercado, la asignación de recursos y su incapacidad para adaptarse a los cambios en el entorno de los negocios. Riesgo reputacional Probabilidad de pérdida como consecuencia de incurrir en perdidas derivadas de la celebración de contratos de seguros y reaseguros con personas y entidades que generen un bajo nivel de confianza para sus asegurados (garantizados) , por su nivel de solvencia, o la conducta de sus funcionarios o por la celebración de acuerdos sobre los cuales recaiga una publicidad negativa, así como la realización de practicas que puedan derivar en demandas legales y pérdida de credibilidad del público Riesgo de lavado de activos y de la financiación del terrorismo Probabilidad de perdida o daño que puede sufrir una entidad por su propensión a ser utilizada directa o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. Este riesgo se materializa a través de riesgos asociados como: Legal Reputacional Operativo Contagio Riesgo operacional Es definido de conformidad con la Circular Externa 041 del 29/06/2007 de la Superintendencia Financiera de Colombia como: “Posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores.”
9 AAnntteecceeddeenntteess eenn llaa GGeessttiióónn ddeell RRiieessggoo OOppeerraattiivvoo TTradicionalmente, la gestión del riesgo desarrollada por las entidades se había centrado en medir y controlar los riesgos de crédito y mercado. El riesgo operativo lejos de ser un desconocido, recibía un tratamiento a nivel fundamentalmente cualitativo a través de las unidades de auditoria interna / control interno, sin llegar a otorgársele la suficiente importancia como para crear una unidad específica dentro del área de riesgos. Sin embargo, la cada vez más compleja actividad de las entidades financieras y, fundamentalmente, las experiencias pasadas han reorientado su tratamiento tradicional (mitigarlo a través de la implantación de procedimientos de control) hacia una gestión integral del Riesgo Operacional, incluyendo la utilización de metodologías cuantitativas En este sentido, las principales entidades financieras empezaron a involucrar dentro de sus estructuras organizacionales un área de riesgo operacional, cuyo objetivo es establecer e implantar metodologías y procedimientos de identificación, admisión, medición, seguimiento e integración que permitan mantener el perfil de riesgos dentro de los niveles de tolerancia al mismo, fijados por la alta dirección. Capítulo 2
10 El desarrollo de esta área en las diferentes entidades fue acompañado de la implementación de un sistema de gestión de riesgo operacional con un alcance distinto en función de los objetivos marcados (cualitativos, cuantitativos y/o mixtos). A nivel mundial, y para efectos de establecer los parámetros para la estandarización y regulación de los diferentes tipos de riesgo se creó el Comité de Basilea conformado por los bancos centrales de 55 países. Dentro de los principios básicos propuestos por el Comité de Basilea, se definió la necesidad de dictar esquemas de administración de riesgo operativo por parte de los entes reguladores los cuales deben ser observados y aplicados por las compañías vigiladas. Dada la importancia de impulsar una cultura de la administración, control y monitoreo de los riesgos, la Superintendencia Financiera de Colombia mediante circular externa 052 de 2002, definió el marco normativo del sistema general de administración de riesgos S.A.R. para las compañías vigiladas, la cual en su capítulo V contempla los riesgos específicos a los que se ven expuestas las aseguradoras (incluyendo el riesgo operativo), obligándolas a adoptar el sistema especial de administración de riesgos de seguros S.E.A.R.S. En complemento de lo anterior La SFC expidió la circular externa 048 del 22 de diciembre de 2006 aclarada por la circular 049 de diciembre de 2006 y ampliada con la circular externa 041 de 2007, las cuales ponen de manifiesto la importancia de contar con una adecuada administración del riesgo operativo y definió como obligatoria la adopción de un sistema para la administración del mismo conformado por políticas, estructura organizacional, metodologías de identificación y medición cualitativa de los riesgos, procedimientos y mecanismos que permitan monitorear y controlar la ocurrencia del riesgo operativo.
11 SSiisstteemmaa ddee AAddmmiinniissttrraacciióónn ddee RRiieessggoo OOppeerraattiivvoo ((SSAARROO)) ¿¿QQué es el SARO? EEl Sistema de Administración de Riesgos Operacionales es un conjunto de elementos tales como políticas, procedimientos, documentación, estructura organizacional, registro de eventos, órganos de control, plataforma tecnológica, divulgación y capacitación, mediante los cuales se busca obtener una efectiva administración del riesgo operativo a través de sus etapas de identificación, medición monitoreo y control. ¿¿CCuál es su ámbito aplicación? El SARO aplica a todas las entidades sometidas a la inspección y vigilancia de la SFC con excepción de las oficinas de representación y reaseguradoras del exterior. Capítulo 3
12 La administración del riesgo debe ser implementada en todos los procesos de la compañía de acuerdo con la estructura, tamaño, riesgo y complejidad de las operaciones. ¿¿CCuáles son los factores que generan el Riesgo operacional? Se entienden por factores las fuentes donde se generan los eventos de riesgo operacional. Dichos factores se clasifican según su naturaleza y el elemento generador del riesgo. Su clasificación es la siguiente: INTERNOS EXTERNOS Situaciones asociadas a la fuerza de la naturaleza, u ocasionadas por terceros que escapan en su causa y origen al control de la entidad Recurso Humano Procesos Tecnología Infraestructura
13 EEtapas de la administración del riesgo operativo Previo a la implementación de las etapas del SARO, la entidad debió establecer las políticas, objetivos, procedimientos y estructura para la administración de riesgo operativo, teniendo en cuenta que este sistema debe estar alineado con los planes estratégicos de la compañía. Las etapas aplicadas en la administración del riesgo operativo son: Etapa de identificación La entidad debe identificar los riesgos operativos a que se ve expuesta teniendo en cuenta los factores de riesgo definidos. Para lograr la identificación se debe partir del levantamiento y documentación de todos los procesos y procedimientos de la compañía, teniendo claridad sobre los objetivos de cada proceso. Identificación Medición ControlMonitoreo Son los procesos, procedimientos y estructuras dirigidos hacia la gestión de efectos adversos, que puedan impactar la consecución de los objetivos.
14 Etapa de medición Una vez concluida la etapa de identificación, se debe entrar en la etapa de medición dicha etapa se realiza en términos de probabilidad de ocurrencia e impacto en caso de materializarse el evento de riesgo. Esta medición podrá ser cualitativa, y cuando se cuente con datos históricos de por lo menos un año se podrá hacer una medición cuantitativa. En términos de medición se deberá calcular el riesgo inherente, la efectividad de los controles y el riesgo residual de la compañía, sobre el cual se define el perfil de riesgo consolidado. Etapa de control Los controles corresponden a las medidas para mitigar el riesgo inherente con el fin de disminuir la probabilidad de ocurrencia y/o el impacto en caso de que dicho riesgo se materialice. Mediante estas medidas de control se deben tomar decisiones, y así poder determinar cual es el perfil de riesgo residual de la compañía, estas decisiones están direccionadas a evitar, aceptar o transferir el riesgo. Un tema fundamental en la etapa de control es la implementación y mantenimiento de un proceso para administrar la continuidad del negocio el cual debe incluir elementos como: Plan de prevención y atención de emergencias -- == Riesgo Inherente Controles Riesgo Residual
15 Plan de administración de crisis Planes de contingencia y capacidad de retorno a la operación normal Etapa de monitoreo Es el proceso de seguimiento efectivo para facilitar la detección y corrección de las deficiencias del SARO. Dicho seguimiento debe tener una periodicidad mínima trimestral y se realiza por medio de indicadores que evidencian los potenciales eventos de riesgo operativo, asegurando que los controles implementados están funcionando de forma oportuna y eficiente. EElementos de la administración del riesgo operativo Los elementos son el conjunto de componentes mediante los cuales se estructura de forma organizada la administración del RO en una entidad.” ¿¿CCuáles son los elementos del S.A.R.O? PPoollííttiiccaass PPrroocceeddiimmiieennttooss DDooccuummeennttaacciióónn Son los lineamientos generales para la administración del SARO. Comprende el aseguramiento del cumplimiento de las normas de R.O, impulsar la cultura del R.O, desarrollo de planes de continuidad Corresponde a la descripción de cómo se instrumenta y desarrolla cada uno de las etapas y elementos del SARO, como se identifican riesgos, establecen y evolucionan los controles etc. Todas las etapas y elementos del SARO, deben estar sustentadas en documentos como el manual, documentos y registros que evidencien la operación efectiva del sistema.
16 Con este elemento se busca tener establecidas y asignadas las funciones en relación con las distintas etapas y elementos del SARO. EEssttrruuccttuurraa OOrrggaanniizzaacciioonnaall El propósito de este elemento es permitir almacenar en una base de datos todos los eventos de riesgo identificados y reportados por cualquiera de los funcionarios de la compañía. RReeggiissttrroo ddee eevveennttooss ddee RR..OO PPllaattaaffoorrmmaa TTeeccnnoollóóggiiccaa DDiivvuullggaacciióónn ddee llaa iinnffoorrmmaacciióónn CCaappaacciittaacciióónn Las entidades de acuerdo a su tamaño y naturaleza deben contar con la tecnología y los sistemas necesarios para el adecuado funcionamiento del SARO La información referente al SARO debe ser divulgada periódicamente y estar disponible en forma permanente. Por tanto se deben diseñar reportes internos y externos. Las entidades deben diseñar programar y coordinar planes de capacitación anual dirigidos a todos los funcionarios. Estos programas deben ser medidos y evaluados para comprobar su eficacia y alcance de los objetivos propuestos.
17 CCllaasseess oo ccaatteeggoorrííaass ddee RRiieessggoo OOppeerraattiivvoo TTodos los eventos de Riesgo Operacional, deben tener asignada una clase o categoría de riesgo dependiendo de la causa que originó el evento; las pérdidas registradas pueden ser agrupadas atendiendo a sus causas últimas. Para ello, se utilizan una serie de categorías elementales que suministran una visión sintética de la distribución del riesgo global existente en la compañía. Las clases o categorías más usuales definidas son las siguientes: Capítulo 4 FFrraauuddee IInntteerrnnoo Pérdidas derivadas de algún tipo de actuación de empleados o terceros vinculados contractualmente a la compañía, encaminada a defraudar, apropiarse de bienes indebidamente o incumplir regulaciones, leyes o políticas empresariales. Esta categoría incluye eventos como: fraudes, robos (con participación de personal de la empresa), sobornos, entre otros.
18 FFrraauuddee EExxtteerrnnoo Pérdidas derivadas de algún tipo de actuación realizadas por personas ajenas a la compañía que buscan defraudar, apropiarse de bienes indebidamente o desatender la legislación. Esta categoría incluye eventos como: robos, falsificación, ataques informáticos, entre otros. FFaallllaass tteeccnnoollóóggiiccaass Pérdidas o interrupciones derivadas de fallos en los sistemas de cómputo, comunicaciones, hardware o software de la compañía. Entre los casos más comunes están las caídas del sistema por tiempos prolongados, daños en líneas telefónicas, perdida de información electrónica, virus informáticos que afecten el sistema, etc. EEjjeeccuucciióónn yy ggeessttiióónn ddee pprroocceessooss Pérdidas derivadas de errores en el procesamiento de operaciones o en la gestión de procesos, así como de relaciones con contrapartes comerciales y proveedores. Esta categoría incluye eventos asociados con: captura de transacciones, ejecución y mantenimiento, monitoreo y reporte, entrada y documentación de clientes, gestión de cuentas de clientes, contrapartes de negocio,
19 RReellaacciioonneess llaabboorraalleess yy sseegguurriiddaadd eenn eell ppuueessttoo ddee ttrraabbaajjoo Pérdidas derivadas de actuaciones incompatibles con la legislación o acuerdos laborales, sobre higiene o seguridad en el trabajo, sobre el pago de reclamaciones por daños personales, o sobre casos relacionados con discriminación en el trabajo. DDaaññooss aa aaccttiivvooss mmaatteerriiaalleess Pérdidas derivadas de daños o perjuicios a activos físicos como consecuencia de desastres naturales u otros eventos de fuentes externas. Ej: Incendios, terremotos, actos terroristas, falta de mantenimiento de activos, etc. CClliieenntteess,, pprroodduuccttooss yy pprrááccttiiccaass eemmpprreessaarriiaalleess Pérdidas derivadas del incumplimiento involuntario o negligente de una obligación profesional frente a clientes o de la naturaleza o diseño de un producto. EJ: Competencia desleal, falsos beneficios en productos, perjuicios a clientes, etc.
20 GGlloossaarriioo ddee TTéérrmmiinnooss A continuación se presentan los conceptos más utilizados en la administración de riesgos operativos. Control: Son las medidas tomadas para disminuir la probabilidad de ocurrencia o impacto en caso que el riesgo se materialice. Clientes: Factor de riesgo que corresponde a fallas negligentes o involuntarias de las obligaciones frente a los clientes y que impiden satisfacer una obligación profesional frente a éstos. Daños a activos físicos: Pérdidas derivadas de daños o perjuicios a activos físicos de la compañía. Ejecución y administración de procesos: Pérdidas derivadas de errores en la ejecución y administración de los procesos. Evento: Incidente o situación que ocurre en un lugar particular durante un intervalo de tiempo determinado. Eventos de pérdida: Son aquellos incidentes que generan pérdidas por riesgo operativo a las compañía. Externos: Son eventos asociados a la fuerza de la naturaleza u ocasionados por terceros, que escapan en cuanto a su causa y origen al control de la compañía. Factores de riesgo: Se entiende por factores de riesgo, las fuentes generadoras de eventos en las que se originan las pérdidas por riesgo operativo. La Superintendencia Financiera los clasifica en: internos (recurso humano, procesos, tecnología e infraestructura) y factores externos. Capítulo 6
21 Factores de riesgo interno: son el recurso humano, los procesos, la tecnología, la infraestructura y los acontecimientos externos. Factores externos: Son eventos asociados a la fuerza de la naturaleza u ocasionados por terceros, que escapan en cuanto a su causa y origen al control de la compañía. Fallas tecnológicas: Pérdidas derivadas de incidentes por fallas tecnológicas. Fraude Externo:Actos, realizados por una persona externa a la compañía, que buscan defraudar, apropiarse indebidamente de activos de la misma o incumplir normas o leyes. Fraude Interno: Actos que de forma intencionada buscan defraudar o apropiarse indebidamente de activos de la compañía o incumplir normas o leyes, en los que está implicado, al menos, un empleado o administrador de la compañía. Frecuencia: Numero de veces o nivel de ocurrencia con la que se dan los eventos de riesgo operativo en los procesos de la compañía. Impacto: Pérdida potencial que se puede generar en caso de ocurrencia del evento de riesgo operativo. Indicadores de riesgo operativo: Indicadores o eventos de riesgo operativo que permiten identificar de forma sencilla y completa los riesgos a que puede estar expuesta la compañía, como resultado de las operaciones que desarrolla. Infraestructura: Es el conjunto de elementos de apoyo para el funcionamiento de una organización. Entre otros se incluyen: edificios, espacios de trabajo, almacenamiento y transporte. Manual de Riesgo Operativo: Es el documento contentivo de todas las políticas, objetivos, estructura organizacional, estratégias, los procesos y procedimientos aplicables en el desarrollo, implementación y seguimiento del SARO. Matriz de Riesgos: Es el documento que recopila y consolida el proceso de identificación, medición, control y monitoreo, el cual hace parte integral de este manual. Pérdidas: Cuantificación económica de la ocurrencia de un evento de riesgo operativo, así como los gastos derivados de su atención. Perfil de Riesgo: Resultado consolidado de la medición de los riesgos a los que se ve expuesta una compañía. Plan de contingencia: Conjunto de acciones y recursos para responder a las fallas e interrupciones específicas de un sistema o proceso. Plan de continuidad del negocio: Conjunto detallado de acciones que describen los procedimientos, los sistemas y los recursos necesarios para retornar y continuar la operación, en caso de interrupción.
22 Plan de mejoramiento: Conjunto de acciones definidas por la alta dirección para la mitigación del riesgo operativo. Plataforma tecnológica: Las compañías, de acuerdo con sus actividades y tamaño, deben contar con la tecnología y los sistemas necesarios para garantizar el adecuado funcionamiento del S.A.R.O. Políticas: Son los lineamientos generales que las compañías deben adoptar en relación con el S.A.R.O. Procedimientos: Son la secuencia de actividades relacionadas entre sí que especifican su forma de ejecución para llevar a la práctica dentro de un proceso. Procesos: Es el conjunto interrelacionado de actividades para la transformación de elementos de entrada en productos o servicios, para satisfacer una necesidad. Recurso Humano Es el conjunto de personas vinculadas directa o indirectamente con la ejecución de los procesos de la compañía. Se entiende por vinculación directa, aquella basada en un contrato de trabajo en los términos de la legislación vigente. La vinculación indirecta hace referencia a aquellas personas que tienen con la compañía una relación jurídica de prestación de servicios diferente a aquella que se origina en un contrato de trabajo Relaciones laborales: Actos que son incompatibles con la legislación laboral, con los acuerdos internos de trabajo y, en general, la legislación vigente sobre la materia. Riesgo inherente: Nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles. Riesgo legal: Es la posibilidad de pérdida en que incurre una compañía al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones. Riesgo Operativo (R.O): Se entiende por Riesgo Operativo, la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores. Riesgo reputacional: Es la posibilidad de pérdida en que incurre una compañía por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales. Riesgo residual: Nivel resultante del riesgo después de aplicar los controles.
23 Sistema de Administración de Riesgo Operativo (SARO): Conjunto de elementos tales como políticas, procedimientos, documentación, estructura organizacional, registro de eventos de riesgo operativo, órganos de control, plataforma tecnológica, divulgación de información y capacitación, mediante los cuales las compañías vigiladas identifican, miden, controlan y monitorean el riesgo operativo. Tecnología: Es el conjunto de herramientas empleadas para soportar los procesos de la Compañía. Incluye: hardware, software y telecomunicaciones. Terceros: Las personas que sin ser funcionarios de Confianza S.A, se encuentren relacionadas a ella por cualquier clase de vinculación contractual o comercial. Unidad de Riesgo Operativo: Se entiende por Unidad de Riesgo Operativo el área o cargo, designada por el Representante Legal de la compañía, que debe coordinar la puesta en marcha y seguimiento del SARO.

Recomendados

Sistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saroSistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saroLina Torrado Rueda
 
Operador de motosierra
Operador de motosierraOperador de motosierra
Operador de motosierra
clauvillarroel
 
Avances en la implementación de la Ley y Reglamento de Seguridad y Salud en e...
Avances en la implementación de la Ley y Reglamento de Seguridad y Salud en e...Avances en la implementación de la Ley y Reglamento de Seguridad y Salud en e...
Avances en la implementación de la Ley y Reglamento de Seguridad y Salud en e...Subgerencia de la Pequeña y Microempresa
 
Ramo de los seguros
Ramo de los segurosRamo de los seguros
Ramo de los seguros
Lesbia1221
 
Incidente accidente riesgo y trabajo
Incidente accidente riesgo y trabajoIncidente accidente riesgo y trabajo
Incidente accidente riesgo y trabajoDanielas14
 
Keyman insurance
Keyman insuranceKeyman insurance
Keyman insurance
Reena Somaiya
 
Operational Risk Management
Operational Risk ManagementOperational Risk Management
Operational Risk Management
Asad Hameed
 
Prevencion de Riesgos de Investigacion de Accidentes Metodo evita
Prevencion de Riesgos de Investigacion de Accidentes Metodo evitaPrevencion de Riesgos de Investigacion de Accidentes Metodo evita
Prevencion de Riesgos de Investigacion de Accidentes Metodo evita
Christian Marambio San Martin
 

Recomendados

Sistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saroSistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saroLina Torrado Rueda
 
Operador de motosierra
Operador de motosierraOperador de motosierra
Operador de motosierra
clauvillarroel
 
Avances en la implementación de la Ley y Reglamento de Seguridad y Salud en e...
Avances en la implementación de la Ley y Reglamento de Seguridad y Salud en e...Avances en la implementación de la Ley y Reglamento de Seguridad y Salud en e...
Avances en la implementación de la Ley y Reglamento de Seguridad y Salud en e...Subgerencia de la Pequeña y Microempresa
 
Ramo de los seguros
Ramo de los segurosRamo de los seguros
Ramo de los seguros
Lesbia1221
 
Incidente accidente riesgo y trabajo
Incidente accidente riesgo y trabajoIncidente accidente riesgo y trabajo
Incidente accidente riesgo y trabajoDanielas14
 
Keyman insurance
Keyman insuranceKeyman insurance
Keyman insurance
Reena Somaiya
 
Operational Risk Management
Operational Risk ManagementOperational Risk Management
Operational Risk Management
Asad Hameed
 
Prevencion de Riesgos de Investigacion de Accidentes Metodo evita
Prevencion de Riesgos de Investigacion de Accidentes Metodo evitaPrevencion de Riesgos de Investigacion de Accidentes Metodo evita
Prevencion de Riesgos de Investigacion de Accidentes Metodo evita
Christian Marambio San Martin
 
It security and awareness training 5 10-2018
It security and awareness training 5 10-2018It security and awareness training 5 10-2018
It security and awareness training 5 10-2018
jubke
 
Audit Practice Manual ICAEW ICAB - APM
Audit Practice Manual ICAEW ICAB - APMAudit Practice Manual ICAEW ICAB - APM
Audit Practice Manual ICAEW ICAB - APM
Sazzad Hossain, ITP, MBA, CSCA™
 
Capacitación SARO
Capacitación SAROCapacitación SARO
Capacitación SARO
Miguel Rodriguez
 
Risk Assessment For Internal Auditors
Risk Assessment For Internal AuditorsRisk Assessment For Internal Auditors
Risk Assessment For Internal Auditorsminkhollow
 
INDUCCION DE CONTRATISTAS GENERAL-1.pdf
INDUCCION DE CONTRATISTAS GENERAL-1.pdfINDUCCION DE CONTRATISTAS GENERAL-1.pdf
INDUCCION DE CONTRATISTAS GENERAL-1.pdf
ssuser8827cb1
 
Information Security Awareness Training Open
Information Security Awareness Training OpenInformation Security Awareness Training Open
Information Security Awareness Training OpenFred Beck MBA, CPA
 
audit planning and risk assessment new slides.ppt
audit planning and risk assessment new slides.pptaudit planning and risk assessment new slides.ppt
audit planning and risk assessment new slides.ppt
AdeelAhmad724104
 
Equipo de proteccion personal
Equipo de proteccion personalEquipo de proteccion personal
Equipo de proteccion personal
Albert Guevarache
 
Security Presentation
Security PresentationSecurity Presentation
Security PresentationGerhard Peens
 
Sensibilización de la Norma 522-06.pdf
Sensibilización de la Norma 522-06.pdfSensibilización de la Norma 522-06.pdf
Sensibilización de la Norma 522-06.pdf
CROWD1 GO FOR IT
 
Insurance And Risk Management
Insurance And Risk ManagementInsurance And Risk Management
Insurance And Risk Management
Tarseam Singh
 
Operational Risk Management - Understanding Your Risk Landscape
Operational Risk Management - Understanding Your Risk LandscapeOperational Risk Management - Understanding Your Risk Landscape
Operational Risk Management - Understanding Your Risk Landscape
Eneni Oduwole
 
Seguros
SegurosSeguros
Seguros
miluska huaman
 
Insurance
InsuranceInsurance
Insurance
Sandra van niekerk
 
20191004 Presentación Resolucion 0312 de 2019.ppt
20191004 Presentación Resolucion 0312 de 2019.ppt20191004 Presentación Resolucion 0312 de 2019.ppt
20191004 Presentación Resolucion 0312 de 2019.ppt
albertofedericoolive
 
La prevención de las enfermedades profesionales 28 de abril día mundial de ...
La prevención de las enfermedades profesionales 28 de abril día mundial de ...La prevención de las enfermedades profesionales 28 de abril día mundial de ...
La prevención de las enfermedades profesionales 28 de abril día mundial de ...
Teresa Clotilde Ojeda Sánchez
 
Insurance & risk management modeule 1 part1 a
Insurance & risk management modeule 1 part1 aInsurance & risk management modeule 1 part1 a
Insurance & risk management modeule 1 part1 a
Jinuachan (Genimon) Vadakkemulanjanal
 
Operational risk management and measurement
Operational risk management and measurementOperational risk management and measurement
Operational risk management and measurement
Rahmat Mulyana
 
End User Security Awareness Presentation
End User Security Awareness PresentationEnd User Security Awareness Presentation
End User Security Awareness Presentation
Cristian Mihai
 
Triptico uso y manejo extintor
Triptico uso y manejo extintorTriptico uso y manejo extintor
Triptico uso y manejo extintor
Pame Espinoza
 
Riesgos Financieros
Riesgos FinancierosRiesgos Financieros
Riesgos Financieros
mguachimboza
 
Trabajo final
Trabajo finalTrabajo final
Trabajo finalKevin Chigne
 

Más contenido relacionado

La actualidad más candente

It security and awareness training 5 10-2018
It security and awareness training 5 10-2018It security and awareness training 5 10-2018
It security and awareness training 5 10-2018
jubke
 
Audit Practice Manual ICAEW ICAB - APM
Audit Practice Manual ICAEW ICAB - APMAudit Practice Manual ICAEW ICAB - APM
Audit Practice Manual ICAEW ICAB - APM
Sazzad Hossain, ITP, MBA, CSCA™
 
Capacitación SARO
Capacitación SAROCapacitación SARO
Capacitación SARO
Miguel Rodriguez
 
Risk Assessment For Internal Auditors
Risk Assessment For Internal AuditorsRisk Assessment For Internal Auditors
Risk Assessment For Internal Auditorsminkhollow
 
INDUCCION DE CONTRATISTAS GENERAL-1.pdf
INDUCCION DE CONTRATISTAS GENERAL-1.pdfINDUCCION DE CONTRATISTAS GENERAL-1.pdf
INDUCCION DE CONTRATISTAS GENERAL-1.pdf
ssuser8827cb1
 
Information Security Awareness Training Open
Information Security Awareness Training OpenInformation Security Awareness Training Open
Information Security Awareness Training OpenFred Beck MBA, CPA
 
audit planning and risk assessment new slides.ppt
audit planning and risk assessment new slides.pptaudit planning and risk assessment new slides.ppt
audit planning and risk assessment new slides.ppt
AdeelAhmad724104
 
Equipo de proteccion personal
Equipo de proteccion personalEquipo de proteccion personal
Equipo de proteccion personal
Albert Guevarache
 
Security Presentation
Security PresentationSecurity Presentation
Security PresentationGerhard Peens
 
Sensibilización de la Norma 522-06.pdf
Sensibilización de la Norma 522-06.pdfSensibilización de la Norma 522-06.pdf
Sensibilización de la Norma 522-06.pdf
CROWD1 GO FOR IT
 
Insurance And Risk Management
Insurance And Risk ManagementInsurance And Risk Management
Insurance And Risk Management
Tarseam Singh
 
Operational Risk Management - Understanding Your Risk Landscape
Operational Risk Management - Understanding Your Risk LandscapeOperational Risk Management - Understanding Your Risk Landscape
Operational Risk Management - Understanding Your Risk Landscape
Eneni Oduwole
 
Seguros
SegurosSeguros
Seguros
miluska huaman
 
Insurance
InsuranceInsurance
Insurance
Sandra van niekerk
 
20191004 Presentación Resolucion 0312 de 2019.ppt
20191004 Presentación Resolucion 0312 de 2019.ppt20191004 Presentación Resolucion 0312 de 2019.ppt
20191004 Presentación Resolucion 0312 de 2019.ppt
albertofedericoolive
 
La prevención de las enfermedades profesionales 28 de abril día mundial de ...
La prevención de las enfermedades profesionales 28 de abril día mundial de ...La prevención de las enfermedades profesionales 28 de abril día mundial de ...
La prevención de las enfermedades profesionales 28 de abril día mundial de ...
Teresa Clotilde Ojeda Sánchez
 
Insurance & risk management modeule 1 part1 a
Insurance & risk management modeule 1 part1 aInsurance & risk management modeule 1 part1 a
Insurance & risk management modeule 1 part1 a
Jinuachan (Genimon) Vadakkemulanjanal
 
Operational risk management and measurement
Operational risk management and measurementOperational risk management and measurement
Operational risk management and measurement
Rahmat Mulyana
 
End User Security Awareness Presentation
End User Security Awareness PresentationEnd User Security Awareness Presentation
End User Security Awareness Presentation
Cristian Mihai
 
Triptico uso y manejo extintor
Triptico uso y manejo extintorTriptico uso y manejo extintor
Triptico uso y manejo extintor
Pame Espinoza
 

La actualidad más candente (20)

It security and awareness training 5 10-2018
It security and awareness training 5 10-2018It security and awareness training 5 10-2018
It security and awareness training 5 10-2018
 
Audit Practice Manual ICAEW ICAB - APM
Audit Practice Manual ICAEW ICAB - APMAudit Practice Manual ICAEW ICAB - APM
Audit Practice Manual ICAEW ICAB - APM
 
Capacitación SARO
Capacitación SAROCapacitación SARO
Capacitación SARO
 
Risk Assessment For Internal Auditors
Risk Assessment For Internal AuditorsRisk Assessment For Internal Auditors
Risk Assessment For Internal Auditors
 
INDUCCION DE CONTRATISTAS GENERAL-1.pdf
INDUCCION DE CONTRATISTAS GENERAL-1.pdfINDUCCION DE CONTRATISTAS GENERAL-1.pdf
INDUCCION DE CONTRATISTAS GENERAL-1.pdf
 
Information Security Awareness Training Open
Information Security Awareness Training OpenInformation Security Awareness Training Open
Information Security Awareness Training Open
 
audit planning and risk assessment new slides.ppt
audit planning and risk assessment new slides.pptaudit planning and risk assessment new slides.ppt
audit planning and risk assessment new slides.ppt
 
Equipo de proteccion personal
Equipo de proteccion personalEquipo de proteccion personal
Equipo de proteccion personal
 
Security Presentation
Security PresentationSecurity Presentation
Security Presentation
 
Sensibilización de la Norma 522-06.pdf
Sensibilización de la Norma 522-06.pdfSensibilización de la Norma 522-06.pdf
Sensibilización de la Norma 522-06.pdf
 
Insurance And Risk Management
Insurance And Risk ManagementInsurance And Risk Management
Insurance And Risk Management
 
Operational Risk Management - Understanding Your Risk Landscape
Operational Risk Management - Understanding Your Risk LandscapeOperational Risk Management - Understanding Your Risk Landscape
Operational Risk Management - Understanding Your Risk Landscape
 
Seguros
SegurosSeguros
Seguros
 
Insurance
InsuranceInsurance
Insurance
 
20191004 Presentación Resolucion 0312 de 2019.ppt
20191004 Presentación Resolucion 0312 de 2019.ppt20191004 Presentación Resolucion 0312 de 2019.ppt
20191004 Presentación Resolucion 0312 de 2019.ppt
 
La prevención de las enfermedades profesionales 28 de abril día mundial de ...
La prevención de las enfermedades profesionales 28 de abril día mundial de ...La prevención de las enfermedades profesionales 28 de abril día mundial de ...
La prevención de las enfermedades profesionales 28 de abril día mundial de ...
 
Insurance & risk management modeule 1 part1 a
Insurance & risk management modeule 1 part1 aInsurance & risk management modeule 1 part1 a
Insurance & risk management modeule 1 part1 a
 
Operational risk management and measurement
Operational risk management and measurementOperational risk management and measurement
Operational risk management and measurement
 
End User Security Awareness Presentation
End User Security Awareness PresentationEnd User Security Awareness Presentation
End User Security Awareness Presentation
 
Triptico uso y manejo extintor
Triptico uso y manejo extintorTriptico uso y manejo extintor
Triptico uso y manejo extintor
 

Similar a Cartilla web saro

Riesgos Financieros
Riesgos FinancierosRiesgos Financieros
Riesgos Financieros
mguachimboza
 
Riesgos m2
Riesgos m2Riesgos m2
Riesgos m2
Orel Hernandez
 
Riesgo Operativo
Riesgo OperativoRiesgo Operativo
Riesgo Operativo
Teffy C. Ortega
 
PPT EXAMEN RIESGOS.pdf
PPT EXAMEN RIESGOS.pdfPPT EXAMEN RIESGOS.pdf
PPT EXAMEN RIESGOS.pdf
VELIAANTONELLACARREO1
 
El riesgo bancario
El riesgo bancarioEl riesgo bancario
El riesgo bancario
Marco Tulio Medina
 
Analisis_de_Riesgo.pptx
Analisis_de_Riesgo.pptxAnalisis_de_Riesgo.pptx
Analisis_de_Riesgo.pptx
Miguel Rosales
 
riesgo empresarial.pptx
riesgo empresarial.pptxriesgo empresarial.pptx
riesgo empresarial.pptx
richardsebastian1710
 
Capacitación Saro
Capacitación SaroCapacitación Saro
Capacitación Saro
Miguel Rodriguez
 
Clase I (Presentación).pdf
Clase I (Presentación).pdfClase I (Presentación).pdf
Clase I (Presentación).pdf
MARIAJOSEPRIVADOSOLO
 
Actividad b riesgos v2
Actividad b riesgos v2Actividad b riesgos v2
Actividad b riesgos v2
uaimcalidad
 
Riesgo Legal modelo.pdf
Riesgo Legal modelo.pdfRiesgo Legal modelo.pdf
Riesgo Legal modelo.pdf
MarciaQuintanilla1
 
Unidad 5-analisis-de-sensibilidad
Unidad 5-analisis-de-sensibilidadUnidad 5-analisis-de-sensibilidad
Unidad 5-analisis-de-sensibilidad
Alan Peralta Betancourt
 
Conceptos fundamentales de riesgo
Conceptos fundamentales de riesgoConceptos fundamentales de riesgo
Conceptos fundamentales de riesgo
EstefaniaPeralta5
 
Presentación sistema de gestión de riesgo
Presentación sistema de gestión de riesgo Presentación sistema de gestión de riesgo
Presentación sistema de gestión de riesgo
oceanicacumplimiento
 
Riesgos financieros
Riesgos financierosRiesgos financieros
Riesgos financieros
andreamendozavera
 
Riesgo financiero
Riesgo financieroRiesgo financiero
Riesgo financieroAngela
 
Seminario conta entid[1]
Seminario conta entid[1]Seminario conta entid[1]
Seminario conta entid[1]Franciscofya26
 

Similar a Cartilla web saro (20)

Riesgos Financieros
Riesgos FinancierosRiesgos Financieros
Riesgos Financieros
 
Trabajo final
Trabajo finalTrabajo final
Trabajo final
 
Riesgos m2
Riesgos m2Riesgos m2
Riesgos m2
 
Gerencia de Riesgos operativos
Gerencia de Riesgos operativosGerencia de Riesgos operativos
Gerencia de Riesgos operativos
 
Riesgo Operativo
Riesgo OperativoRiesgo Operativo
Riesgo Operativo
 
PPT EXAMEN RIESGOS.pdf
PPT EXAMEN RIESGOS.pdfPPT EXAMEN RIESGOS.pdf
PPT EXAMEN RIESGOS.pdf
 
Gestion del riesgo
Gestion del riesgoGestion del riesgo
Gestion del riesgo
 
El riesgo bancario
El riesgo bancarioEl riesgo bancario
El riesgo bancario
 
Analisis_de_Riesgo.pptx
Analisis_de_Riesgo.pptxAnalisis_de_Riesgo.pptx
Analisis_de_Riesgo.pptx
 
riesgo empresarial.pptx
riesgo empresarial.pptxriesgo empresarial.pptx
riesgo empresarial.pptx
 
Capacitación Saro
Capacitación SaroCapacitación Saro
Capacitación Saro
 
Clase I (Presentación).pdf
Clase I (Presentación).pdfClase I (Presentación).pdf
Clase I (Presentación).pdf
 
Actividad b riesgos v2
Actividad b riesgos v2Actividad b riesgos v2
Actividad b riesgos v2
 
Riesgo Legal modelo.pdf
Riesgo Legal modelo.pdfRiesgo Legal modelo.pdf
Riesgo Legal modelo.pdf
 
Unidad 5-analisis-de-sensibilidad
Unidad 5-analisis-de-sensibilidadUnidad 5-analisis-de-sensibilidad
Unidad 5-analisis-de-sensibilidad
 
Conceptos fundamentales de riesgo
Conceptos fundamentales de riesgoConceptos fundamentales de riesgo
Conceptos fundamentales de riesgo
 
Presentación sistema de gestión de riesgo
Presentación sistema de gestión de riesgo Presentación sistema de gestión de riesgo
Presentación sistema de gestión de riesgo
 
Riesgos financieros
Riesgos financierosRiesgos financieros
Riesgos financieros
 
Riesgo financiero
Riesgo financieroRiesgo financiero
Riesgo financiero
 
Seminario conta entid[1]
Seminario conta entid[1]Seminario conta entid[1]
Seminario conta entid[1]
 

Último

Diagrama de flujo "Resolución de problemas".pdf
Diagrama de flujo "Resolución de problemas".pdfDiagrama de flujo "Resolución de problemas".pdf
Diagrama de flujo "Resolución de problemas".pdf
joseabachesoto
 
Las Fuentes de Alimentacion Conmutadas (Switching).pdf
Las Fuentes de Alimentacion Conmutadas (Switching).pdfLas Fuentes de Alimentacion Conmutadas (Switching).pdf
Las Fuentes de Alimentacion Conmutadas (Switching).pdf
NicolasGramajo1
 
CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024
CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024
CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024
JuanChaparro49
 
Vehiculo para niños con paralisis cerebral
Vehiculo para niños con paralisis cerebralVehiculo para niños con paralisis cerebral
Vehiculo para niños con paralisis cerebral
everchanging2020
 
Siemens----Software---Simatic----HMI.pdf
Siemens----Software---Simatic----HMI.pdfSiemens----Software---Simatic----HMI.pdf
Siemens----Software---Simatic----HMI.pdf
RonaldRozoMora
 
A3QUIROZ,MANUEL- Operaciones Basicas- Construccion
A3QUIROZ,MANUEL- Operaciones Basicas- ConstruccionA3QUIROZ,MANUEL- Operaciones Basicas- Construccion
A3QUIROZ,MANUEL- Operaciones Basicas- Construccion
manuelalejandro238
 
1º Caso Practico Lubricacion Rodamiento Motor 10CV
1º Caso Practico Lubricacion Rodamiento Motor 10CV1º Caso Practico Lubricacion Rodamiento Motor 10CV
1º Caso Practico Lubricacion Rodamiento Motor 10CV
CarlosAroeira1
 
Becas de UOC _ Caja Ingenieros 2024-25.pdf
Becas de UOC _ Caja Ingenieros 2024-25.pdfBecas de UOC _ Caja Ingenieros 2024-25.pdf
Becas de UOC _ Caja Ingenieros 2024-25.pdf
UOC Estudios de Informática, Multimedia y Telecomunicación
 
Bash Script Programacion en la consola.pptx
Bash Script Programacion en la consola.pptxBash Script Programacion en la consola.pptx
Bash Script Programacion en la consola.pptx
SantosCatalinoOrozco
 
Distribución Muestral de Diferencia de Medias
Distribución Muestral de Diferencia de MediasDistribución Muestral de Diferencia de Medias
Distribución Muestral de Diferencia de Medias
arielemelec005
 
Criterios de la primera y segunda derivada
Criterios de la primera y segunda derivadaCriterios de la primera y segunda derivada
Criterios de la primera y segunda derivada
YoverOlivares
 
Plan de Desarrollo Urbano de la Municipalidad Provincial de Ilo
Plan de Desarrollo Urbano de la Municipalidad Provincial de IloPlan de Desarrollo Urbano de la Municipalidad Provincial de Ilo
Plan de Desarrollo Urbano de la Municipalidad Provincial de Ilo
AlbertoRiveraPrado
 
CIRCUITOS Y ESQUEMAS BASICOS UTILIZADOS EN LOGICA CABLEADA
CIRCUITOS Y ESQUEMAS BASICOS UTILIZADOS EN LOGICA CABLEADACIRCUITOS Y ESQUEMAS BASICOS UTILIZADOS EN LOGICA CABLEADA
CIRCUITOS Y ESQUEMAS BASICOS UTILIZADOS EN LOGICA CABLEADA
juan carlos gallo
 
choro ciclo de vida anatomía y fisiología
choro ciclo de vida anatomía y fisiologíachoro ciclo de vida anatomía y fisiología
choro ciclo de vida anatomía y fisiología
elvis2000x
 
ABR-FUNDAMENTOS DEL CALCULO uc 2024 ........
ABR-FUNDAMENTOS DEL CALCULO uc 2024 ........ABR-FUNDAMENTOS DEL CALCULO uc 2024 ........
ABR-FUNDAMENTOS DEL CALCULO uc 2024 ........
IVANBRIANCHOQUEHUANC
 
TEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptx
TEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptxTEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptx
TEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptx
maitecuba2006
 
Edafología - Presentacion Orden Histosoles
Edafología - Presentacion Orden HistosolesEdafología - Presentacion Orden Histosoles
Edafología - Presentacion Orden Histosoles
FacundoPortela1
 
Sistema de disposición sanitarias – UBS composteras 2 PARTE.pptx
Sistema de disposición sanitarias – UBS composteras 2 PARTE.pptxSistema de disposición sanitarias – UBS composteras 2 PARTE.pptx
Sistema de disposición sanitarias – UBS composteras 2 PARTE.pptx
RobertRamos84
 
Las operaciones básicas en la construcción.
Las operaciones básicas en la construcción.Las operaciones básicas en la construcción.
Las operaciones básicas en la construcción.
MaraManuelaUrribarri
 
Clasificacion geomecanica de Q de Barton
Clasificacion geomecanica de Q de BartonClasificacion geomecanica de Q de Barton
Clasificacion geomecanica de Q de Barton
edujunes132
 

Último (20)

Diagrama de flujo "Resolución de problemas".pdf
Diagrama de flujo "Resolución de problemas".pdfDiagrama de flujo "Resolución de problemas".pdf
Diagrama de flujo "Resolución de problemas".pdf
 
Las Fuentes de Alimentacion Conmutadas (Switching).pdf
Las Fuentes de Alimentacion Conmutadas (Switching).pdfLas Fuentes de Alimentacion Conmutadas (Switching).pdf
Las Fuentes de Alimentacion Conmutadas (Switching).pdf
 
CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024
CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024
CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024
 
Vehiculo para niños con paralisis cerebral
Vehiculo para niños con paralisis cerebralVehiculo para niños con paralisis cerebral
Vehiculo para niños con paralisis cerebral
 
Siemens----Software---Simatic----HMI.pdf
Siemens----Software---Simatic----HMI.pdfSiemens----Software---Simatic----HMI.pdf
Siemens----Software---Simatic----HMI.pdf
 
A3QUIROZ,MANUEL- Operaciones Basicas- Construccion
A3QUIROZ,MANUEL- Operaciones Basicas- ConstruccionA3QUIROZ,MANUEL- Operaciones Basicas- Construccion
A3QUIROZ,MANUEL- Operaciones Basicas- Construccion
 
1º Caso Practico Lubricacion Rodamiento Motor 10CV
1º Caso Practico Lubricacion Rodamiento Motor 10CV1º Caso Practico Lubricacion Rodamiento Motor 10CV
1º Caso Practico Lubricacion Rodamiento Motor 10CV
 
Becas de UOC _ Caja Ingenieros 2024-25.pdf
Becas de UOC _ Caja Ingenieros 2024-25.pdfBecas de UOC _ Caja Ingenieros 2024-25.pdf
Becas de UOC _ Caja Ingenieros 2024-25.pdf
 
Bash Script Programacion en la consola.pptx
Bash Script Programacion en la consola.pptxBash Script Programacion en la consola.pptx
Bash Script Programacion en la consola.pptx
 
Distribución Muestral de Diferencia de Medias
Distribución Muestral de Diferencia de MediasDistribución Muestral de Diferencia de Medias
Distribución Muestral de Diferencia de Medias
 
Criterios de la primera y segunda derivada
Criterios de la primera y segunda derivadaCriterios de la primera y segunda derivada
Criterios de la primera y segunda derivada
 
Plan de Desarrollo Urbano de la Municipalidad Provincial de Ilo
Plan de Desarrollo Urbano de la Municipalidad Provincial de IloPlan de Desarrollo Urbano de la Municipalidad Provincial de Ilo
Plan de Desarrollo Urbano de la Municipalidad Provincial de Ilo
 
CIRCUITOS Y ESQUEMAS BASICOS UTILIZADOS EN LOGICA CABLEADA
CIRCUITOS Y ESQUEMAS BASICOS UTILIZADOS EN LOGICA CABLEADACIRCUITOS Y ESQUEMAS BASICOS UTILIZADOS EN LOGICA CABLEADA
CIRCUITOS Y ESQUEMAS BASICOS UTILIZADOS EN LOGICA CABLEADA
 
choro ciclo de vida anatomía y fisiología
choro ciclo de vida anatomía y fisiologíachoro ciclo de vida anatomía y fisiología
choro ciclo de vida anatomía y fisiología
 
ABR-FUNDAMENTOS DEL CALCULO uc 2024 ........
ABR-FUNDAMENTOS DEL CALCULO uc 2024 ........ABR-FUNDAMENTOS DEL CALCULO uc 2024 ........
ABR-FUNDAMENTOS DEL CALCULO uc 2024 ........
 
TEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptx
TEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptxTEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptx
TEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptx
 
Edafología - Presentacion Orden Histosoles
Edafología - Presentacion Orden HistosolesEdafología - Presentacion Orden Histosoles
Edafología - Presentacion Orden Histosoles
 
Sistema de disposición sanitarias – UBS composteras 2 PARTE.pptx
Sistema de disposición sanitarias – UBS composteras 2 PARTE.pptxSistema de disposición sanitarias – UBS composteras 2 PARTE.pptx
Sistema de disposición sanitarias – UBS composteras 2 PARTE.pptx
 
Las operaciones básicas en la construcción.
Las operaciones básicas en la construcción.Las operaciones básicas en la construcción.
Las operaciones básicas en la construcción.
 
Clasificacion geomecanica de Q de Barton
Clasificacion geomecanica de Q de BartonClasificacion geomecanica de Q de Barton
Clasificacion geomecanica de Q de Barton
 

Cartilla web saro

  • 1. 1 SSIISSTTEEMMAA DDEE AADDMMIINNIISSTTRRAACCIIÓÓNN DDEE RRIIEESSGGOOSS OOPPEERRAACCIIOONNAALLEESS SSAARROO CCaarrttiillllaa ddee RRiieessggoo OOppeerraattiivvoo
  • 2. 2 GERENCIA DE RIESGOS Capacitación en el sistema de administración de riesgos operacionales  Compañía Aseguradora de Fianzas S.A Confianza – Febrero de 2011
  • 3. 3 CONTENIDO CCoonncceeppttooss GGeenneerraalleess.............................................................................................. 6  ¿QQué es riesgo?..................................................................................................................6  DDefinición de los tipos de riesgos ....................................................................... 7  Riesgo de crédito................................................................................................................7  Riesgo de mercado.............................................................................................................7  Riesgo de liquidez ..............................................................................................................7  Riesgo de suscripción .......................................................................................................7  Riesgo legal.........................................................................................................................7  Riesgo de insuficiencia en reservas técnicas .................................................................8  Riesgo estratégico..............................................................................................................8  Riesgo reputacional ...........................................................................................................8  Riesgo de lavado de activos y de la financiación del terrorismo ..................................8  Riesgo operacional.............................................................................................................8  AAnntteecceeddeenntteess eenn llaa GGeessttiióónn ddeell RRiieessggoo OOppeerraattiivvoo.................................................. 9  SSiisstteemmaa ddee AAddmmiinniissttrraacciióónn ddee RRiieessggoo OOppeerraattiivvoo ((SSAARROO))..................................... 11  ¿QQué es el SARO?............................................................................................................11  ¿CCuál es su ámbito aplicación?......................................................................................11  ¿CCuáles son los factores que generan el Riesgo operacional? .................................12  EEtapas de la administración del riesgo operativo.........................................................13  Etapa de identificación.....................................................................................................13  Etapa de medición............................................................................................................14  Etapa de control................................................................................................................14  Etapa de monitoreo ..........................................................................................................15 
  • 4. 4 EElementos de la administración del riesgo operativo...................................................15  ¿CCuáles son los elementos del S.A.R.O?.......................................................................15  CCllaasseess oo ccaatteeggoorrííaass ddee RRiieessggoo OOppeerraattiivvoo ............................................................. 17  GGlloossaarriioo ddee TTéérrmmiinnooss ............................................................................................ 20 
  • 5. 5 IInnttrroodduucccciióónn LLa administración y la mitigación del riesgo han tomado especial importancia en el ámbito financiero y de seguros. Factores como el crecimiento de los mercados y la mayor diversificación de los productos y servicios financieros, han generado un proceso de concientización en torno a la necesidad de profundizar en los temas de riesgo operacional. Nuestra compañía consciente de estas tendencias y necesidades ha venido desarrollando e implementando su sistema de administración de riesgo operativo (S.A.R.O), proceso en el cual es vital que todos y cada uno de nosotros seamos participes. Por lo anterior se ha diseñado esta cartilla guía de riesgo operativo, cuyo principal objetivo es servir de instrumento orientador de las actividades de la compañía frente al marco regulador expedido por la Superintendencia Financiera de Colombia, referido al SISTEMA DE ADMINISTRACIÓN DE RIESGOS OPERATIVOS SARO. Así mismo pretende servir de medio para la sensibilización de todas las personas y/o terceros vinculados a la compañía respecto de la importancia de prevenir toda clase de riesgos, cuya materialización afecta la consecución de objetivos. Lo anterior en función del fortalecimiento de la cultura de la administración del riesgo en todas las actividades.
  • 6. 6 CCoonncceeppttooss GGeenneerraalleess ¿¿QQué es riesgo? Se conoce como riesgo cualquier circunstancia, evento, amenaza, acto u omisión que pueda en un momento dado impedir el logro de los objetivos estratégicos formulados por la alta dirección o la exitosa implementación de las estrategias. El riesgo no está expresamente limitado a acontecimientos negativos o eventos inesperados, también contempla la ausencia o sub aprovechamiento de acontecimientos positivos u oportunidades. La Superintendencia Financiera de Colombia teniendo en cuenta los riesgos particulares a los cuales se ve expuesta la actividad aseguradora, reglamenta mediante la circular 052 de diciembre de 2002, la gestión de riesgos en las entidades aseguradoras enmarcándolos según sus características en los siguientes tipos de riesgo: Capítulo 1
  • 7. 7 DDefinición de los tipos de riesgos Riesgo de crédito Posibilidad de incurrir en perdidas por el no pago o pago inoportuno de las obligaciones a cargo de sus reaseguradores, asegurados, intermediarios y otras compañías de seguros con las cuales realiza operaciones de coaseguros. Incluye la exposición al riesgo de crédito indirecto, el cual se genera con la expedición de pólizas de cumplimiento Riesgo de mercado Posibilidad de incurrir en perdidas derivadas del incremento no esperado en el monto de sus obligaciones con asegurados, reaseguradores, intermediarios y otros agentes externos a causa de variaciones en las tasas de interés, en la tasa de devaluación o cualquier otro parámetro de referencia Riesgo de liquidez Imposibilidad de adquirir los fondos necesarios para atender el pago de obligaciones de corto plazo, bien sea para el pago de siniestros o para el ajuste de reservas inadecuadamente calculadas. Riesgo de suscripción Posibilidad de incurrir en perdidas como consecuencia de políticas y practicas inadecuadas en el diseño de productos o en la colocación de los mismos. Esta categoría de riesgo se clasifica en los siguientes tipos Riesgo de tarifación Riesgo de descuento sobre primas Riesgo de concentración Riesgo de diferencias en condiciones Riesgo legal Posibilidad de incurrir en pérdidas derivadas del incumplimiento de normas legales, de la inobservancia de disposiciones reglamentarias, de códigos de conducta o normas éticas en cualquier jurisdicción en la cual opere la entidad. Igualmente puede derivar de situaciones de orden legal que pueden afectar la titularidad de los activos, o la efectiva recuperación de su valor
  • 8. 8 Riesgo de insuficiencia en reservas técnicas Probabilidad de pérdida como consecuencia de una subestimación en el cálculo de las reservas técnicas y otras obligaciones contractuales (participación de utilidades, pago de beneficios garantizados, etc.) Riesgo estratégico Probabilidad de pérdida como consecuencia de la imposibilidad de implementar apropiadamente los planes de negocio, las estrategias, las decisiones de mercado, la asignación de recursos y su incapacidad para adaptarse a los cambios en el entorno de los negocios. Riesgo reputacional Probabilidad de pérdida como consecuencia de incurrir en perdidas derivadas de la celebración de contratos de seguros y reaseguros con personas y entidades que generen un bajo nivel de confianza para sus asegurados (garantizados) , por su nivel de solvencia, o la conducta de sus funcionarios o por la celebración de acuerdos sobre los cuales recaiga una publicidad negativa, así como la realización de practicas que puedan derivar en demandas legales y pérdida de credibilidad del público Riesgo de lavado de activos y de la financiación del terrorismo Probabilidad de perdida o daño que puede sufrir una entidad por su propensión a ser utilizada directa o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. Este riesgo se materializa a través de riesgos asociados como: Legal Reputacional Operativo Contagio Riesgo operacional Es definido de conformidad con la Circular Externa 041 del 29/06/2007 de la Superintendencia Financiera de Colombia como: “Posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores.”
  • 9. 9 AAnntteecceeddeenntteess eenn llaa GGeessttiióónn ddeell RRiieessggoo OOppeerraattiivvoo TTradicionalmente, la gestión del riesgo desarrollada por las entidades se había centrado en medir y controlar los riesgos de crédito y mercado. El riesgo operativo lejos de ser un desconocido, recibía un tratamiento a nivel fundamentalmente cualitativo a través de las unidades de auditoria interna / control interno, sin llegar a otorgársele la suficiente importancia como para crear una unidad específica dentro del área de riesgos. Sin embargo, la cada vez más compleja actividad de las entidades financieras y, fundamentalmente, las experiencias pasadas han reorientado su tratamiento tradicional (mitigarlo a través de la implantación de procedimientos de control) hacia una gestión integral del Riesgo Operacional, incluyendo la utilización de metodologías cuantitativas En este sentido, las principales entidades financieras empezaron a involucrar dentro de sus estructuras organizacionales un área de riesgo operacional, cuyo objetivo es establecer e implantar metodologías y procedimientos de identificación, admisión, medición, seguimiento e integración que permitan mantener el perfil de riesgos dentro de los niveles de tolerancia al mismo, fijados por la alta dirección. Capítulo 2
  • 10. 10 El desarrollo de esta área en las diferentes entidades fue acompañado de la implementación de un sistema de gestión de riesgo operacional con un alcance distinto en función de los objetivos marcados (cualitativos, cuantitativos y/o mixtos). A nivel mundial, y para efectos de establecer los parámetros para la estandarización y regulación de los diferentes tipos de riesgo se creó el Comité de Basilea conformado por los bancos centrales de 55 países. Dentro de los principios básicos propuestos por el Comité de Basilea, se definió la necesidad de dictar esquemas de administración de riesgo operativo por parte de los entes reguladores los cuales deben ser observados y aplicados por las compañías vigiladas. Dada la importancia de impulsar una cultura de la administración, control y monitoreo de los riesgos, la Superintendencia Financiera de Colombia mediante circular externa 052 de 2002, definió el marco normativo del sistema general de administración de riesgos S.A.R. para las compañías vigiladas, la cual en su capítulo V contempla los riesgos específicos a los que se ven expuestas las aseguradoras (incluyendo el riesgo operativo), obligándolas a adoptar el sistema especial de administración de riesgos de seguros S.E.A.R.S. En complemento de lo anterior La SFC expidió la circular externa 048 del 22 de diciembre de 2006 aclarada por la circular 049 de diciembre de 2006 y ampliada con la circular externa 041 de 2007, las cuales ponen de manifiesto la importancia de contar con una adecuada administración del riesgo operativo y definió como obligatoria la adopción de un sistema para la administración del mismo conformado por políticas, estructura organizacional, metodologías de identificación y medición cualitativa de los riesgos, procedimientos y mecanismos que permitan monitorear y controlar la ocurrencia del riesgo operativo.
  • 11. 11 SSiisstteemmaa ddee AAddmmiinniissttrraacciióónn ddee RRiieessggoo OOppeerraattiivvoo ((SSAARROO)) ¿¿QQué es el SARO? EEl Sistema de Administración de Riesgos Operacionales es un conjunto de elementos tales como políticas, procedimientos, documentación, estructura organizacional, registro de eventos, órganos de control, plataforma tecnológica, divulgación y capacitación, mediante los cuales se busca obtener una efectiva administración del riesgo operativo a través de sus etapas de identificación, medición monitoreo y control. ¿¿CCuál es su ámbito aplicación? El SARO aplica a todas las entidades sometidas a la inspección y vigilancia de la SFC con excepción de las oficinas de representación y reaseguradoras del exterior. Capítulo 3
  • 12. 12 La administración del riesgo debe ser implementada en todos los procesos de la compañía de acuerdo con la estructura, tamaño, riesgo y complejidad de las operaciones. ¿¿CCuáles son los factores que generan el Riesgo operacional? Se entienden por factores las fuentes donde se generan los eventos de riesgo operacional. Dichos factores se clasifican según su naturaleza y el elemento generador del riesgo. Su clasificación es la siguiente: INTERNOS EXTERNOS Situaciones asociadas a la fuerza de la naturaleza, u ocasionadas por terceros que escapan en su causa y origen al control de la entidad Recurso Humano Procesos Tecnología Infraestructura
  • 13. 13 EEtapas de la administración del riesgo operativo Previo a la implementación de las etapas del SARO, la entidad debió establecer las políticas, objetivos, procedimientos y estructura para la administración de riesgo operativo, teniendo en cuenta que este sistema debe estar alineado con los planes estratégicos de la compañía. Las etapas aplicadas en la administración del riesgo operativo son: Etapa de identificación La entidad debe identificar los riesgos operativos a que se ve expuesta teniendo en cuenta los factores de riesgo definidos. Para lograr la identificación se debe partir del levantamiento y documentación de todos los procesos y procedimientos de la compañía, teniendo claridad sobre los objetivos de cada proceso. Identificación Medición ControlMonitoreo Son los procesos, procedimientos y estructuras dirigidos hacia la gestión de efectos adversos, que puedan impactar la consecución de los objetivos.
  • 14. 14 Etapa de medición Una vez concluida la etapa de identificación, se debe entrar en la etapa de medición dicha etapa se realiza en términos de probabilidad de ocurrencia e impacto en caso de materializarse el evento de riesgo. Esta medición podrá ser cualitativa, y cuando se cuente con datos históricos de por lo menos un año se podrá hacer una medición cuantitativa. En términos de medición se deberá calcular el riesgo inherente, la efectividad de los controles y el riesgo residual de la compañía, sobre el cual se define el perfil de riesgo consolidado. Etapa de control Los controles corresponden a las medidas para mitigar el riesgo inherente con el fin de disminuir la probabilidad de ocurrencia y/o el impacto en caso de que dicho riesgo se materialice. Mediante estas medidas de control se deben tomar decisiones, y así poder determinar cual es el perfil de riesgo residual de la compañía, estas decisiones están direccionadas a evitar, aceptar o transferir el riesgo. Un tema fundamental en la etapa de control es la implementación y mantenimiento de un proceso para administrar la continuidad del negocio el cual debe incluir elementos como: Plan de prevención y atención de emergencias -- == Riesgo Inherente Controles Riesgo Residual
  • 15. 15 Plan de administración de crisis Planes de contingencia y capacidad de retorno a la operación normal Etapa de monitoreo Es el proceso de seguimiento efectivo para facilitar la detección y corrección de las deficiencias del SARO. Dicho seguimiento debe tener una periodicidad mínima trimestral y se realiza por medio de indicadores que evidencian los potenciales eventos de riesgo operativo, asegurando que los controles implementados están funcionando de forma oportuna y eficiente. EElementos de la administración del riesgo operativo Los elementos son el conjunto de componentes mediante los cuales se estructura de forma organizada la administración del RO en una entidad.” ¿¿CCuáles son los elementos del S.A.R.O? PPoollííttiiccaass PPrroocceeddiimmiieennttooss DDooccuummeennttaacciióónn Son los lineamientos generales para la administración del SARO. Comprende el aseguramiento del cumplimiento de las normas de R.O, impulsar la cultura del R.O, desarrollo de planes de continuidad Corresponde a la descripción de cómo se instrumenta y desarrolla cada uno de las etapas y elementos del SARO, como se identifican riesgos, establecen y evolucionan los controles etc. Todas las etapas y elementos del SARO, deben estar sustentadas en documentos como el manual, documentos y registros que evidencien la operación efectiva del sistema.
  • 16. 16 Con este elemento se busca tener establecidas y asignadas las funciones en relación con las distintas etapas y elementos del SARO. EEssttrruuccttuurraa OOrrggaanniizzaacciioonnaall El propósito de este elemento es permitir almacenar en una base de datos todos los eventos de riesgo identificados y reportados por cualquiera de los funcionarios de la compañía. RReeggiissttrroo ddee eevveennttooss ddee RR..OO PPllaattaaffoorrmmaa TTeeccnnoollóóggiiccaa DDiivvuullggaacciióónn ddee llaa iinnffoorrmmaacciióónn CCaappaacciittaacciióónn Las entidades de acuerdo a su tamaño y naturaleza deben contar con la tecnología y los sistemas necesarios para el adecuado funcionamiento del SARO La información referente al SARO debe ser divulgada periódicamente y estar disponible en forma permanente. Por tanto se deben diseñar reportes internos y externos. Las entidades deben diseñar programar y coordinar planes de capacitación anual dirigidos a todos los funcionarios. Estos programas deben ser medidos y evaluados para comprobar su eficacia y alcance de los objetivos propuestos.
  • 17. 17 CCllaasseess oo ccaatteeggoorrííaass ddee RRiieessggoo OOppeerraattiivvoo TTodos los eventos de Riesgo Operacional, deben tener asignada una clase o categoría de riesgo dependiendo de la causa que originó el evento; las pérdidas registradas pueden ser agrupadas atendiendo a sus causas últimas. Para ello, se utilizan una serie de categorías elementales que suministran una visión sintética de la distribución del riesgo global existente en la compañía. Las clases o categorías más usuales definidas son las siguientes: Capítulo 4 FFrraauuddee IInntteerrnnoo Pérdidas derivadas de algún tipo de actuación de empleados o terceros vinculados contractualmente a la compañía, encaminada a defraudar, apropiarse de bienes indebidamente o incumplir regulaciones, leyes o políticas empresariales. Esta categoría incluye eventos como: fraudes, robos (con participación de personal de la empresa), sobornos, entre otros.
  • 18. 18 FFrraauuddee EExxtteerrnnoo Pérdidas derivadas de algún tipo de actuación realizadas por personas ajenas a la compañía que buscan defraudar, apropiarse de bienes indebidamente o desatender la legislación. Esta categoría incluye eventos como: robos, falsificación, ataques informáticos, entre otros. FFaallllaass tteeccnnoollóóggiiccaass Pérdidas o interrupciones derivadas de fallos en los sistemas de cómputo, comunicaciones, hardware o software de la compañía. Entre los casos más comunes están las caídas del sistema por tiempos prolongados, daños en líneas telefónicas, perdida de información electrónica, virus informáticos que afecten el sistema, etc. EEjjeeccuucciióónn yy ggeessttiióónn ddee pprroocceessooss Pérdidas derivadas de errores en el procesamiento de operaciones o en la gestión de procesos, así como de relaciones con contrapartes comerciales y proveedores. Esta categoría incluye eventos asociados con: captura de transacciones, ejecución y mantenimiento, monitoreo y reporte, entrada y documentación de clientes, gestión de cuentas de clientes, contrapartes de negocio,
  • 19. 19 RReellaacciioonneess llaabboorraalleess yy sseegguurriiddaadd eenn eell ppuueessttoo ddee ttrraabbaajjoo Pérdidas derivadas de actuaciones incompatibles con la legislación o acuerdos laborales, sobre higiene o seguridad en el trabajo, sobre el pago de reclamaciones por daños personales, o sobre casos relacionados con discriminación en el trabajo. DDaaññooss aa aaccttiivvooss mmaatteerriiaalleess Pérdidas derivadas de daños o perjuicios a activos físicos como consecuencia de desastres naturales u otros eventos de fuentes externas. Ej: Incendios, terremotos, actos terroristas, falta de mantenimiento de activos, etc. CClliieenntteess,, pprroodduuccttooss yy pprrááccttiiccaass eemmpprreessaarriiaalleess Pérdidas derivadas del incumplimiento involuntario o negligente de una obligación profesional frente a clientes o de la naturaleza o diseño de un producto. EJ: Competencia desleal, falsos beneficios en productos, perjuicios a clientes, etc.
  • 20. 20 GGlloossaarriioo ddee TTéérrmmiinnooss A continuación se presentan los conceptos más utilizados en la administración de riesgos operativos. Control: Son las medidas tomadas para disminuir la probabilidad de ocurrencia o impacto en caso que el riesgo se materialice. Clientes: Factor de riesgo que corresponde a fallas negligentes o involuntarias de las obligaciones frente a los clientes y que impiden satisfacer una obligación profesional frente a éstos. Daños a activos físicos: Pérdidas derivadas de daños o perjuicios a activos físicos de la compañía. Ejecución y administración de procesos: Pérdidas derivadas de errores en la ejecución y administración de los procesos. Evento: Incidente o situación que ocurre en un lugar particular durante un intervalo de tiempo determinado. Eventos de pérdida: Son aquellos incidentes que generan pérdidas por riesgo operativo a las compañía. Externos: Son eventos asociados a la fuerza de la naturaleza u ocasionados por terceros, que escapan en cuanto a su causa y origen al control de la compañía. Factores de riesgo: Se entiende por factores de riesgo, las fuentes generadoras de eventos en las que se originan las pérdidas por riesgo operativo. La Superintendencia Financiera los clasifica en: internos (recurso humano, procesos, tecnología e infraestructura) y factores externos. Capítulo 6
  • 21. 21 Factores de riesgo interno: son el recurso humano, los procesos, la tecnología, la infraestructura y los acontecimientos externos. Factores externos: Son eventos asociados a la fuerza de la naturaleza u ocasionados por terceros, que escapan en cuanto a su causa y origen al control de la compañía. Fallas tecnológicas: Pérdidas derivadas de incidentes por fallas tecnológicas. Fraude Externo:Actos, realizados por una persona externa a la compañía, que buscan defraudar, apropiarse indebidamente de activos de la misma o incumplir normas o leyes. Fraude Interno: Actos que de forma intencionada buscan defraudar o apropiarse indebidamente de activos de la compañía o incumplir normas o leyes, en los que está implicado, al menos, un empleado o administrador de la compañía. Frecuencia: Numero de veces o nivel de ocurrencia con la que se dan los eventos de riesgo operativo en los procesos de la compañía. Impacto: Pérdida potencial que se puede generar en caso de ocurrencia del evento de riesgo operativo. Indicadores de riesgo operativo: Indicadores o eventos de riesgo operativo que permiten identificar de forma sencilla y completa los riesgos a que puede estar expuesta la compañía, como resultado de las operaciones que desarrolla. Infraestructura: Es el conjunto de elementos de apoyo para el funcionamiento de una organización. Entre otros se incluyen: edificios, espacios de trabajo, almacenamiento y transporte. Manual de Riesgo Operativo: Es el documento contentivo de todas las políticas, objetivos, estructura organizacional, estratégias, los procesos y procedimientos aplicables en el desarrollo, implementación y seguimiento del SARO. Matriz de Riesgos: Es el documento que recopila y consolida el proceso de identificación, medición, control y monitoreo, el cual hace parte integral de este manual. Pérdidas: Cuantificación económica de la ocurrencia de un evento de riesgo operativo, así como los gastos derivados de su atención. Perfil de Riesgo: Resultado consolidado de la medición de los riesgos a los que se ve expuesta una compañía. Plan de contingencia: Conjunto de acciones y recursos para responder a las fallas e interrupciones específicas de un sistema o proceso. Plan de continuidad del negocio: Conjunto detallado de acciones que describen los procedimientos, los sistemas y los recursos necesarios para retornar y continuar la operación, en caso de interrupción.
  • 22. 22 Plan de mejoramiento: Conjunto de acciones definidas por la alta dirección para la mitigación del riesgo operativo. Plataforma tecnológica: Las compañías, de acuerdo con sus actividades y tamaño, deben contar con la tecnología y los sistemas necesarios para garantizar el adecuado funcionamiento del S.A.R.O. Políticas: Son los lineamientos generales que las compañías deben adoptar en relación con el S.A.R.O. Procedimientos: Son la secuencia de actividades relacionadas entre sí que especifican su forma de ejecución para llevar a la práctica dentro de un proceso. Procesos: Es el conjunto interrelacionado de actividades para la transformación de elementos de entrada en productos o servicios, para satisfacer una necesidad. Recurso Humano Es el conjunto de personas vinculadas directa o indirectamente con la ejecución de los procesos de la compañía. Se entiende por vinculación directa, aquella basada en un contrato de trabajo en los términos de la legislación vigente. La vinculación indirecta hace referencia a aquellas personas que tienen con la compañía una relación jurídica de prestación de servicios diferente a aquella que se origina en un contrato de trabajo Relaciones laborales: Actos que son incompatibles con la legislación laboral, con los acuerdos internos de trabajo y, en general, la legislación vigente sobre la materia. Riesgo inherente: Nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles. Riesgo legal: Es la posibilidad de pérdida en que incurre una compañía al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones. Riesgo Operativo (R.O): Se entiende por Riesgo Operativo, la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores. Riesgo reputacional: Es la posibilidad de pérdida en que incurre una compañía por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales. Riesgo residual: Nivel resultante del riesgo después de aplicar los controles.
  • 23. 23 Sistema de Administración de Riesgo Operativo (SARO): Conjunto de elementos tales como políticas, procedimientos, documentación, estructura organizacional, registro de eventos de riesgo operativo, órganos de control, plataforma tecnológica, divulgación de información y capacitación, mediante los cuales las compañías vigiladas identifican, miden, controlan y monitorean el riesgo operativo. Tecnología: Es el conjunto de herramientas empleadas para soportar los procesos de la Compañía. Incluye: hardware, software y telecomunicaciones. Terceros: Las personas que sin ser funcionarios de Confianza S.A, se encuentren relacionadas a ella por cualquier clase de vinculación contractual o comercial. Unidad de Riesgo Operativo: Se entiende por Unidad de Riesgo Operativo el área o cargo, designada por el Representante Legal de la compañía, que debe coordinar la puesta en marcha y seguimiento del SARO.