Professional Documents
Culture Documents
OPERACIONALES
SARO
GERENCIA DE RIESGOS
Capacitacin en el sistema de
administracin de riesgos
operacionales
CONTENIDO
Conceptos Generales .............................................................................................. 6
Q
Qu es riesgo?..................................................................................................................6
Introduccin
Captulo
Conceptos Generales
Qu es riesgo?
Se conoce como riesgo cualquier circunstancia, evento,
amenaza, acto u omisin que pueda en un momento dado
impedir el logro de los objetivos estratgicos formulados por la
alta direccin o la exitosa implementacin de las estrategias.
El riesgo no est expresamente limitado a acontecimientos
negativos o eventos inesperados, tambin contempla la ausencia
o sub aprovechamiento de acontecimientos positivos u
oportunidades.
La Superintendencia Financiera de Colombia teniendo en cuenta los riesgos
particulares a los cuales se ve expuesta la actividad aseguradora, reglamenta
mediante la circular 052 de diciembre de 2002, la gestin de riesgos en las
entidades aseguradoras enmarcndolos segn sus caractersticas en los
siguientes tipos de riesgo:
Captulo
Antecedentes en la
Gestin del Riesgo
Operativo
10
Captulo
Sistema de Administracin
de Riesgo Operativo
(SARO)
Qu es el SARO?
E
11
Recurso
Humano
INTERNOS
Procesos
Tecnologa
Infraestructura
EXTERNOS
Situaciones asociadas a la fuerza de la naturaleza, u
ocasionadas por terceros que escapan en su causa y
origen al control de la entidad
12
Identificacin
Medicin
Son los procesos, procedimientos y
estructuras dirigidos hacia la gestin
de efectos adversos, que puedan
impactar la consecucin de los
objetivos.
Monitoreo
Control
Etapa de identificacin
La entidad debe identificar los riesgos operativos a que se ve expuesta
teniendo en cuenta los factores de riesgo definidos.
Para lograr la identificacin se debe partir del levantamiento y
documentacin de todos los procesos y procedimientos de la compaa,
teniendo claridad sobre los objetivos de cada proceso.
13
Etapa de medicin
Una vez concluida la etapa de identificacin, se debe entrar en la
etapa de medicin dicha etapa se realiza en trminos de
probabilidad de ocurrencia e impacto en caso de materializarse el
evento de riesgo. Esta medicin podr ser cualitativa, y cuando se
cuente con datos histricos de por lo menos un ao se podr
hacer una medicin cuantitativa.
En trminos de medicin se deber calcular el riesgo inherente, la efectividad de
los controles y el riesgo residual de la compaa, sobre el cual se define el perfil de
riesgo consolidado.
Riesgo
Inherente
Controles
Riesgo
Residual
Etapa de control
Los controles corresponden a las medidas para mitigar el riesgo inherente con el
fin de disminuir la probabilidad de ocurrencia y/o el impacto en caso de que dicho
riesgo se materialice.
Mediante estas medidas de control
se deben tomar decisiones, y as
poder determinar cual es el perfil
de riesgo residual de la compaa,
estas
decisiones
estn
direccionadas a evitar, aceptar o
transferir el riesgo.
Un tema fundamental en la etapa
de control es la implementacin y
mantenimiento de un proceso para administrar la continuidad del negocio el cual
debe incluir elementos como:
Plan de prevencin y atencin de emergencias
14
Procedimientos
Documentacin
15
Registro de
eventos de R.O
Plataforma
Tecnolgica
Divulgacin de
la informacin
Capacitacin
16
Captulo
Clases o categoras de
Riesgo Operativo
odos los eventos de Riesgo Operacional, deben tener asignada una clase o
Fraude Inter no
Prdidas derivadas de algn tipo de actuacin de
empleados o terceros vinculados contractualmente a la
compaa, encaminada a defraudar, apropiarse de
bienes indebidamente o incumplir regulaciones, leyes o
polticas empresariales. Esta categora incluye eventos
como: fraudes, robos (con participacin de personal de
la empresa), sobornos, entre otros.
17
Fraude Exter no
Prdidas derivadas de algn tipo de actuacin realizadas
por personas ajenas a la compaa que buscan defraudar,
apropiarse de bienes indebidamente o desatender la
legislacin. Esta categora incluye eventos como: robos,
falsificacin, ataques informticos, entre otros.
Fallas tecnolgicas
Prdidas o interrupciones derivadas de fallos en los
sistemas de cmputo, comunicaciones, hardware o
software de la compaa. Entre los casos ms comunes
estn las cadas del sistema por tiempos prolongados,
daos en lneas telefnicas, perdida de informacin
electrnica, virus informticos que afecten el sistema,
etc.
18
19
Captulo
Glosario de Tr minos
A continuacin se presentan los conceptos ms utilizados en la administracin de
riesgos operativos.
Control: Son las medidas tomadas para disminuir la probabilidad de ocurrencia o
impacto en caso que el riesgo se materialice.
Clientes: Factor de riesgo que corresponde a fallas negligentes o involuntarias de las
obligaciones frente a los clientes y que impiden satisfacer una obligacin profesional
frente a stos.
Daos a activos fsicos: Prdidas derivadas de daos o perjuicios a activos fsicos de
la compaa.
Ejecucin y administracin de procesos: Prdidas derivadas de errores en la
ejecucin y administracin de los procesos.
Evento: Incidente o situacin que ocurre en un lugar particular durante un intervalo de
tiempo determinado.
Eventos de prdida: Son aquellos incidentes que generan prdidas por riesgo
operativo a las compaa.
Externos: Son eventos asociados a la fuerza de la naturaleza u ocasionados por
terceros, que escapan en cuanto a su causa y origen al control de la compaa.
Factores de riesgo: Se entiende por factores de riesgo, las fuentes generadoras de
eventos en las que se originan las prdidas por riesgo operativo. La Superintendencia
Financiera los clasifica en: internos (recurso humano, procesos, tecnologa e
infraestructura) y factores externos.
20
21
22
23