Está en la página 1de 23

1

S SI IS ST TE EM MA A D DE E A AD DM MI IN NI IS ST TR RA AC CI I N N D DE E R RI IE ES SG GO OS S
O OP PE ER RA AC CI IO ON NA AL LE ES S
S SA AR RO O
C
C
a
a
r
r
t
t
i
i
l
l
l
l
a
a
d
d
e
e
R
R
i
i
e
e
s
s
g
g
o
o
O
O
p
p
e
e
r
r
a
a
t
t
i
i
v
v
o
o



2
GERENCIA DE RIESGOS

Capac i t ac i n en el si st ema de
admi ni st r ac i n de r i esgos
oper ac i onal es










Compaa Aseguradora de Fianzas S.A
Confianza Febrero de 2011

3
CONTENIDO

C Co on nc ce ep pt to os s G Ge en ne er ra al le es s .............................................................................................. 6
Q Qu es riesgo? .................................................................................................................. 6
D Definicin de los tipos de riesgos ....................................................................... 7
Riesgo de crdito ................................................................................................................ 7
Riesgo de mercado ............................................................................................................. 7
Riesgo de liquidez .............................................................................................................. 7
Riesgo de suscripcin ....................................................................................................... 7
Riesgo legal ......................................................................................................................... 7
Riesgo de insuficiencia en reservas tcnicas ................................................................. 8
Riesgo estratgico .............................................................................................................. 8
Riesgo reputacional ........................................................................................................... 8
Riesgo de lavado de activos y de la financiacin del terrorismo .................................. 8
Riesgo operacional ............................................................................................................. 8
A An nt te ec ce ed de en nt te es s e en n l la a G Ge es st ti i n n d de el l R Ri ie es sg go o O Op pe er ra at ti iv vo o .................................................. 9
S Si is st te em ma a d de e A Ad dm mi in ni is st tr ra ac ci i n n d de e R Ri ie es sg go o O Op pe er ra at ti iv vo o ( (S SA AR RO O) ) ..................................... 11
Q Qu es el SARO? ............................................................................................................ 11
C Cul es su mbito aplicacin? ...................................................................................... 11
C Cules son los factores que generan el Riesgo operacional? ................................. 12
E Etapas de la administracin del riesgo operativo ......................................................... 13
Etapa de identificacin ..................................................................................................... 13
Etapa de medicin ............................................................................................................ 14
Etapa de control ................................................................................................................ 14
Etapa de monitoreo .......................................................................................................... 15

4
E Elementos de la administracin del riesgo operativo ................................................... 15
C Cules son los elementos del S.A.R.O? ....................................................................... 15
C Cl la as se es s o o c ca at te eg go or r a as s d de e R Ri ie es sg go o O Op pe er ra at ti iv vo o ............................................................. 17
G Gl lo os sa ar ri io o d de e T T r rm mi in no os s ............................................................................................ 20








































5


I
I
n
n
t
t
r
r
o
o
d
d
u
u
c
c
c
c
i
i

n
n


L
La administracin y la mitigacin del riesgo han tomado especial importancia
en el mbito financiero y de seguros. Factores como el crecimiento de los
mercados y la mayor diversificacin de los productos y servicios financieros,
han generado un proceso de concientizacin en torno a la necesidad de
profundizar en los temas de riesgo operacional.
Nuestra compaa consciente de estas tendencias y necesidades ha venido
desarrollando e implementando su sistema de administracin de riesgo
operativo (S.A.R.O), proceso en el cual es vital que todos y cada uno de
nosotros seamos participes.
Por lo anterior se ha diseado esta cartilla gua de riesgo operativo, cuyo
principal objetivo es servir de instrumento orientador de las actividades de la
compaa frente al marco regulador expedido por la Superintendencia
Financiera de Colombia, referido al SISTEMA DE ADMINISTRACIN DE
RIESGOS OPERATIVOS SARO. As mismo pretende servir de medio para la
sensibilizacin de todas las personas y/o terceros vinculados a la compaa
respecto de la importancia de prevenir toda clase de riesgos, cuya
materializacin afecta la consecucin de objetivos. Lo anterior en funcin del
fortalecimiento de la cultura de la administracin del riesgo en todas las
actividades.

6
C
C
o
o
n
n
c
c
e
e
p
p
t
t
o
o
s
s
G
G
e
e
n
n
e
e
r
r
a
a
l
l
e
e
s
s

Q
Qu es riesgo?
Se conoce como riesgo cualquier circunstancia, evento,
amenaza, acto u omisin que pueda en un momento dado
impedir el logro de los objetivos estratgicos formulados por la
alta direccin o la exitosa implementacin de las estrategias.
El riesgo no est expresamente limitado a acontecimientos
negativos o eventos inesperados, tambin contempla la ausencia
o sub aprovechamiento de acontecimientos positivos u
oportunidades.
La Superintendencia Financiera de Colombia teniendo en cuenta los riesgos
particulares a los cuales se ve expuesta la actividad aseguradora, reglamenta
mediante la circular 052 de diciembre de 2002, la gestin de riesgos en las
entidades aseguradoras enmarcndolos segn sus caractersticas en los
siguientes tipos de riesgo:






Captulo
1

7

D
Definicin de los tipos de riesgos
Riesgo de crdito
Posibilidad de incurrir en perdidas por el no pago o pago inoportuno de las
obligaciones a cargo de sus reaseguradores, asegurados, intermediarios y otras
compaas de seguros con las cuales realiza operaciones de coaseguros. Incluye
la exposicin al riesgo de crdito indirecto, el cual se genera con la expedicin de
plizas de cumplimiento
Riesgo de mercado
Posibilidad de incurrir en perdidas derivadas del incremento no esperado en el
monto de sus obligaciones con asegurados, reaseguradores, intermediarios y
otros agentes externos a causa de variaciones en las tasas de inters, en la tasa
de devaluacin o cualquier otro parmetro de referencia
Riesgo de liquidez
Imposibilidad de adquirir los fondos necesarios para atender el pago de
obligaciones de corto plazo, bien sea para el pago de siniestros o para el ajuste de
reservas inadecuadamente calculadas.
Riesgo de suscripcin
Posibilidad de incurrir en perdidas como consecuencia de polticas y practicas
inadecuadas en el diseo de productos o en la colocacin de los mismos. Esta
categora de riesgo se clasifica en los siguientes tipos
Riesgo de tarifacin
Riesgo de descuento sobre primas
Riesgo de concentracin
Riesgo de diferencias en condiciones
Riesgo legal
Posibilidad de incurrir en prdidas derivadas del incumplimiento de normas
legales, de la inobservancia de disposiciones reglamentarias, de cdigos de
conducta o normas ticas en cualquier jurisdiccin en la cual opere la entidad.
Igualmente puede derivar de situaciones de orden legal que pueden afectar la
titularidad de los activos, o la efectiva recuperacin de su valor

8
Riesgo de insuficiencia en reservas tcnicas
Probabilidad de prdida como consecuencia de una subestimacin en el clculo
de las reservas tcnicas y otras obligaciones contractuales (participacin de
utilidades, pago de beneficios garantizados, etc.)
Riesgo estratgico
Probabilidad de prdida como consecuencia de la imposibilidad de implementar
apropiadamente los planes de negocio, las estrategias, las decisiones de
mercado, la asignacin de recursos y su incapacidad para adaptarse a los
cambios en el entorno de los negocios.
Riesgo reputacional
Probabilidad de prdida como consecuencia de incurrir en perdidas derivadas de
la celebracin de contratos de seguros y reaseguros con personas y entidades
que generen un bajo nivel de confianza para sus asegurados (garantizados) , por
su nivel de solvencia, o la conducta de sus funcionarios o por la celebracin de
acuerdos sobre los cuales recaiga una publicidad negativa, as como la realizacin
de practicas que puedan derivar en demandas legales y prdida de credibilidad
del pblico
Riesgo de lavado de activos y de la financiacin del terrorismo
Probabilidad de perdida o dao que puede sufrir una entidad por su propensin a
ser utilizada directa o a travs de sus operaciones como instrumento para el
lavado de activos y/o canalizacin de recursos hacia la realizacin de actividades
terroristas, o cuando se pretenda el ocultamiento de activos provenientes de
dichas actividades. Este riesgo se materializa a travs de riesgos asociados como:
Legal
Reputacional
Operativo
Contagio
Riesgo operacional
Es definido de conformidad con la Circular Externa 041 del 29/06/2007 de la
Superintendencia Financiera de Colombia como: Posibilidad de incurrir en
prdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los
procesos, la tecnologa, la infraestructura o por la ocurrencia de acontecimientos
externos. Esta definicin incluye el riesgo legal y reputacional, asociados a tales
factores.

9
A
A
n
n
t
t
e
e
c
c
e
e
d
d
e
e
n
n
t
t
e
e
s
s
e
e
n
n
l
l
a
a

G
G
e
e
s
s
t
t
i
i

n
n
d
d
e
e
l
l
R
R
i
i
e
e
s
s
g
g
o
o

O
O
p
p
e
e
r
r
a
a
t
t
i
i
v
v
o
o


T
Tradicionalmente, la gestin del riesgo desarrollada por
las entidades se haba centrado en medir y controlar los
riesgos de crdito y mercado. El riesgo operativo lejos de
ser un desconocido, reciba un tratamiento a nivel
fundamentalmente cualitativo a travs de las unidades de
auditoria interna / control interno, sin llegar a otorgrsele la
suficiente importancia como para crear una unidad
especfica dentro del rea de riesgos.

Sin embargo, la cada vez ms compleja actividad de las entidades financieras y,
fundamentalmente, las experiencias pasadas han reorientado su tratamiento
tradicional (mitigarlo a travs de la implantacin de procedimientos de control)
hacia una gestin integral del Riesgo Operacional, incluyendo la utilizacin de
metodologas cuantitativas

En este sentido, las principales entidades financieras empezaron a involucrar
dentro de sus estructuras organizacionales un rea de riesgo operacional, cuyo
objetivo es establecer e implantar metodologas y procedimientos de identificacin,
admisin, medicin, seguimiento e integracin que permitan mantener el perfil de
riesgos dentro de los niveles de tolerancia al mismo, fijados por la alta direccin.


Captulo
2

10
El desarrollo de esta rea en las diferentes entidades fue acompaado de la
implementacin de un sistema de gestin de riesgo operacional con un alcance
distinto en funcin de los objetivos marcados (cualitativos, cuantitativos y/o mixtos).

A nivel mundial, y para efectos de establecer los parmetros para la
estandarizacin y regulacin de los diferentes tipos de riesgo se cre el Comit de
Basilea conformado por los bancos centrales de 55 pases.

Dentro de los principios bsicos propuestos por el Comit de Basilea, se defini la
necesidad de dictar esquemas de administracin de riesgo operativo por parte de
los entes reguladores los cuales deben ser observados y aplicados por las
compaas vigiladas.

Dada la importancia de impulsar una cultura de la administracin, control y
monitoreo de los riesgos, la Superintendencia Financiera de Colombia mediante
circular externa 052 de 2002, defini el marco normativo del sistema general de
administracin de riesgos S.A.R. para las compaas vigiladas, la cual en su
captulo V contempla los riesgos especficos a los que se ven expuestas las
aseguradoras (incluyendo el riesgo operativo), obligndolas a adoptar el sistema
especial de administracin de riesgos de seguros S.E.A.R.S.

En complemento de lo anterior La SFC expidi la circular externa 048 del 22 de
diciembre de 2006 aclarada por la circular 049 de diciembre de 2006 y ampliada
con la circular externa 041 de 2007, las cuales ponen de manifiesto la importancia
de contar con una adecuada administracin del riesgo operativo y defini como
obligatoria la adopcin de un sistema para la administracin del mismo
conformado por polticas, estructura organizacional, metodologas de identificacin
y medicin cualitativa de los riesgos, procedimientos y mecanismos que permitan
monitorear y controlar la ocurrencia del riesgo operativo.

11
S Si i s s t t e em ma a d de e A Ad dm mi i n ni i s s t t r r a ac c i i n n
d de e R Ri i e es s g go o O Op pe er r a at t i i v vo o
( (S SA AR RO O) )

Q
Qu es el SARO?

E
El Sistema de Administracin de Riesgos Operacionales
es un conjunto de elementos tales como polticas,
procedimientos, documentacin, estructura organizacional,
registro de eventos, rganos de control, plataforma
tecnolgica, divulgacin y capacitacin, mediante los cuales
se busca obtener una efectiva administracin del riesgo
operativo a travs de sus etapas de identificacin, medicin
monitoreo y control.

C
Cul es su mbito aplicacin?

El SARO aplica a todas las entidades sometidas a la inspeccin y vigilancia de la
SFC con excepcin de las oficinas de representacin y reaseguradoras del
exterior.

Captulo
3

12
La administracin del riesgo debe ser implementada en todos los procesos de la
compaa de acuerdo con la estructura, tamao, riesgo y complejidad de las
operaciones.

C
Cules son los factores que generan el Riesgo
operacional?

Se entienden por factores las fuentes donde se generan los eventos de riesgo
operacional. Dichos factores se clasifican segn su naturaleza y el elemento
generador del riesgo.

Su clasificacin es la siguiente:


INTERNOS
EXTERNOS

Situaciones asociadas a la fuerza de la naturaleza, u
ocasionadas por terceros que escapan en su causa y
origen al control de la entidad
Recurso
Humano
Procesos
Tecnologa
Infraestructura

13

E
Etapas de la administracin del riesgo operativo

Previo a la implementacin de las etapas del SARO, la entidad debi establecer
las polticas, objetivos, procedimientos y estructura para la administracin de
riesgo operativo, teniendo en cuenta que este sistema debe estar alineado con los
planes estratgicos de la compaa.

Las etapas aplicadas en la administracin del riesgo operativo son:

























Etapa de identificacin
La entidad debe identificar los riesgos operativos a que se ve expuesta
teniendo en cuenta los factores de riesgo definidos.
Para lograr la identificacin se debe partir del levantamiento y
documentacin de todos los procesos y procedimientos de la compaa,
teniendo claridad sobre los objetivos de cada proceso.




Identificacin
Medicin
Control Monitoreo
Son los procesos, procedimientos y
estructuras dirigidos hacia la gestin
de efectos adversos, que puedan
impactar la consecucin de los
objetivos.

14
Etapa de medicin
Una vez concluida la etapa de identificacin, se debe entrar en la
etapa de medicin dicha etapa se realiza en trminos de
probabilidad de ocurrencia e impacto en caso de materializarse el
evento de riesgo. Esta medicin podr ser cualitativa, y cuando se
cuente con datos histricos de por lo menos un ao se podr
hacer una medicin cuantitativa.

En trminos de medicin se deber calcular el riesgo inherente, la efectividad de
los controles y el riesgo residual de la compaa, sobre el cual se define el perfil de
riesgo consolidado.













Etapa de control
Los controles corresponden a las medidas para mitigar el riesgo inherente con el
fin de disminuir la probabilidad de ocurrencia y/o el impacto en caso de que dicho
riesgo se materialice.

Mediante estas medidas de control
se deben tomar decisiones, y as
poder determinar cual es el perfil
de riesgo residual de la compaa,
estas decisiones estn
direccionadas a evitar, aceptar o
transferir el riesgo.

Un tema fundamental en la etapa
de control es la implementacin y
mantenimiento de un proceso para administrar la continuidad del negocio el cual
debe incluir elementos como:

Plan de prevencin y atencin de emergencias
-
-
=
=
Riesgo
Inherente
Controles Riesgo
Residual

15
Plan de administracin de crisis
Planes de contingencia y capacidad de retorno a la operacin normal

Etapa de monitoreo
Es el proceso de seguimiento efectivo para facilitar la deteccin y correccin de las
deficiencias del SARO. Dicho seguimiento debe tener una periodicidad mnima
trimestral y se realiza por medio de indicadores que evidencian los potenciales
eventos de riesgo operativo, asegurando que los controles implementados estn
funcionando de forma oportuna y eficiente.

E
Elementos de la administracin del riesgo operativo

Los elementos son el conjunto de componentes mediante los cuales se estructura
de forma organizada la administracin del RO en una entidad.

C
Cules son los elementos del S.A.R.O?





P Po ol l t ti ic ca as s
P Pr ro oc ce ed di im mi ie en nt to os s
D Do oc cu um me en nt ta ac ci i n n
Son los lineamientos generales para la
administracin del SARO. Comprende el
aseguramiento del cumplimiento de las
normas de R.O, impulsar la cultura del
R.O, desarrollo de planes de continuidad
Corresponde a la descripcin de cmo se
instrumenta y desarrolla cada uno de las
etapas y elementos del SARO, como se
identifican riesgos, establecen y
evolucionan los controles etc.
Todas las etapas y elementos del SARO,
deben estar sustentadas en documentos
como el manual, documentos y registros
que evidencien la operacin efectiva del
sistema.

16







Con este elemento se busca tener
establecidas y asignadas las funciones
en relacin con las distintas etapas y
elementos del SARO.
E Es st tr ru uc ct tu ur ra a
O Or rg ga an ni iz za ac ci io on na al l

El propsito de este elemento es
permitir almacenar en una base de
datos todos los eventos de riesgo
identificados y reportados por
cualquiera de los funcionarios de la
compaa.
R Re eg gi is st tr ro o d de e
e ev ve en nt to os s d de e R R. .O O

P Pl la at ta af fo or rm ma a
T Te ec cn no ol l g gi ic ca a
D Di iv vu ul lg ga ac ci i n n d de e
l la a i in nf fo or rm ma ac ci i n n
C Ca ap pa ac ci it ta ac ci i n n
Las entidades de acuerdo a su tamao y
naturaleza deben contar con la tecnologa
y los sistemas necesarios para el
adecuado funcionamiento del SARO
La informacin referente al SARO debe
ser divulgada peridicamente y estar
disponible en forma permanente. Por tanto
se deben disear reportes internos y
externos.
Las entidades deben disear programar y
coordinar planes de capacitacin anual
dirigidos a todos los funcionarios. Estos
programas deben ser medidos y
evaluados para comprobar su eficacia y
alcance de los objetivos propuestos.

17
C Cl l a as s e es s o o c c a at t e e g go or r a as s d de e
R Ri i e es s g go o O Op pe er r a at t i i v vo o

T
Todos los eventos de Riesgo Operacional, deben tener asignada una clase o
categora de riesgo dependiendo de la causa que origin el evento; las prdidas
registradas pueden ser agrupadas atendiendo a sus causas ltimas. Para ello, se
utilizan una serie de categoras elementales que suministran una visin sinttica
de la distribucin del riesgo global existente en la compaa. Las clases o
categoras ms usuales definidas son las siguientes:














Captulo
4
F Fr r a au ud de e I I n nt t e er r n no o
Prdidas derivadas de algn tipo de actuacin de
empleados o terceros vinculados contractualmente a la
compaa, encaminada a defraudar, apropiarse de
bienes indebidamente o incumplir regulaciones, leyes o
polticas empresariales. Esta categora incluye eventos
como: fraudes, robos (con participacin de personal de
la empresa), sobornos, entre otros.

18



F Fr r a au ud de e E Ex x t t e er r n no o

Prdidas derivadas de algn tipo de actuacin realizadas
por personas ajenas a la compaa que buscan defraudar,
apropiarse de bienes indebidamente o desatender la
legislacin. Esta categora incluye eventos como: robos,
falsificacin, ataques informticos, entre otros.



































F Fa al l l l a as s t t e ec c n no ol l g gi i c c a as s

Prdidas o interrupciones derivadas de fallos en los
sistemas de cmputo, comunicaciones, hardware o
software de la compaa. Entre los casos ms comunes
estn las cadas del sistema por tiempos prolongados,
daos en lneas telefnicas, perdida de informacin
electrnica, virus informticos que afecten el sistema,
etc.
E Ej j e ec c u uc c i i n n y y g ge es s t t i i n n d de e p pr r o oc c e es s o os s

Prdidas derivadas de errores en el procesamiento de
operaciones o en la gestin de procesos, as como de
relaciones con contrapartes comerciales y proveedores.
Esta categora incluye eventos asociados con: captura
de transacciones, ejecucin y mantenimiento, monitoreo
y reporte, entrada y documentacin de clientes, gestin
de cuentas de clientes, contrapartes de negocio,

19
















R Re el l a ac c i i o on ne es s l l a ab bo or r a al l e es s y y s se e g gu ur r i i d da ad d
e en n e el l p pu ue es s t t o o d de e t t r r a ab ba aj j o o

Prdidas derivadas de actuaciones incompatibles con la
legislacin o acuerdos laborales, sobre higiene o
seguridad en el trabajo, sobre el pago de reclamaciones
por daos personales, o sobre casos relacionados con
discriminacin en el trabajo.
D Da a o os s a a a ac c t t i i v vo os s m ma at t e er r i i a al l e es s

Prdidas derivadas de daos o perjuicios a activos
fsicos como consecuencia de desastres naturales u
otros eventos de fuentes externas.
Ej: Incendios, terremotos, actos terroristas, falta de
mantenimiento de activos, etc.
C Cl l i i e en nt t e es s , , p pr r o od du uc c t t o os s y y p pr r c c t t i i c c a as s
e em mp pr r e es s a ar r i i a al l e es s

Prdidas derivadas del incumplimiento involuntario o
negligente de una obligacin profesional frente a
clientes o de la naturaleza o diseo de un producto.
EJ: Competencia desleal, falsos beneficios en
productos, perjuicios a clientes, etc.

20
G Gl l o os sa ar r i i o o d de e T T r r m mi i n no os s

A continuacin se presentan los conceptos ms utilizados en la administracin de
riesgos operativos.
Control: Son las medidas tomadas para disminuir la probabilidad de ocurrencia o
impacto en caso que el riesgo se materialice.
Clientes: Factor de riesgo que corresponde a fallas negligentes o involuntarias de las
obligaciones frente a los clientes y que impiden satisfacer una obligacin profesional
frente a stos.
Daos a activos fsicos: Prdidas derivadas de daos o perjuicios a activos fsicos de
la compaa.
Ejecucin y administracin de procesos: Prdidas derivadas de errores en la
ejecucin y administracin de los procesos.
Evento: Incidente o situacin que ocurre en un lugar particular durante un intervalo de
tiempo determinado.
Eventos de prdida: Son aquellos incidentes que generan prdidas por riesgo
operativo a las compaa.
Externos: Son eventos asociados a la fuerza de la naturaleza u ocasionados por
terceros, que escapan en cuanto a su causa y origen al control de la compaa.
Factores de riesgo: Se entiende por factores de riesgo, las fuentes generadoras de
eventos en las que se originan las prdidas por riesgo operativo. La Superintendencia
Financiera los clasifica en: internos (recurso humano, procesos, tecnologa e
infraestructura) y factores externos.
Captulo
6

21
Factores de riesgo interno: son el recurso humano, los procesos, la tecnologa, la
infraestructura y los acontecimientos externos.
Factores externos: Son eventos asociados a la fuerza de la naturaleza u ocasionados
por terceros, que escapan en cuanto a su causa y origen al control de la compaa.
Fallas tecnolgicas: Prdidas derivadas de incidentes por fallas tecnolgicas.
Fraude Externo:Actos, realizados por una persona externa a la compaa, que buscan
defraudar, apropiarse indebidamente de activos de la misma o incumplir normas o
leyes.
Fraude Interno: Actos que de forma intencionada buscan defraudar o apropiarse
indebidamente de activos de la compaa o incumplir normas o leyes, en los que est
implicado, al menos, un empleado o administrador de la compaa.
Frecuencia: Numero de veces o nivel de ocurrencia con la que se dan los eventos de
riesgo operativo en los procesos de la compaa.
Impacto: Prdida potencial que se puede generar en caso de ocurrencia del evento
de riesgo operativo.
Indicadores de riesgo operativo: Indicadores o eventos de riesgo operativo que
permiten identificar de forma sencilla y completa los riesgos a que puede estar
expuesta la compaa, como resultado de las operaciones que desarrolla.
Infraestructura: Es el conjunto de elementos de apoyo para el funcionamiento de una
organizacin. Entre otros se incluyen: edificios, espacios de trabajo, almacenamiento y
transporte.
Manual de Riesgo Operativo: Es el documento contentivo de todas las polticas,
objetivos, estructura organizacional, estratgias, los procesos y procedimientos
aplicables en el desarrollo, implementacin y seguimiento del SARO.
Matriz de Riesgos: Es el documento que recopila y consolida el proceso de
identificacin, medicin, control y monitoreo, el cual hace parte integral de este manual.
Prdidas: Cuantificacin econmica de la ocurrencia de un evento de riesgo operativo,
as como los gastos derivados de su atencin.
Perfil de Riesgo: Resultado consolidado de la medicin de los riesgos a los que se ve
expuesta una compaa.
Plan de contingencia: Conjunto de acciones y recursos para responder a las fallas e
interrupciones especficas de un sistema o proceso.
Plan de continuidad del negocio: Conjunto detallado de acciones que describen los
procedimientos, los sistemas y los recursos necesarios para retornar y continuar la
operacin, en caso de interrupcin.

22
Plan de mejoramiento: Conjunto de acciones definidas por la alta direccin para la
mitigacin del riesgo operativo.
Plataforma tecnolgica: Las compaas, de acuerdo con sus actividades y tamao,
deben contar con la tecnologa y los sistemas necesarios para garantizar el adecuado
funcionamiento del S.A.R.O.
Polticas: Son los lineamientos generales que las compaas deben adoptar en
relacin con el S.A.R.O.
Procedimientos: Son la secuencia de actividades relacionadas entre s que
especifican su forma de ejecucin para llevar a la prctica dentro de un proceso.
Procesos: Es el conjunto interrelacionado de actividades para la transformacin de
elementos de entrada en productos o servicios, para satisfacer una necesidad.
Recurso Humano Es el conjunto de personas vinculadas directa o indirectamente con
la ejecucin de los procesos de la compaa. Se entiende por vinculacin directa,
aquella basada en un contrato de trabajo en los trminos de la legislacin vigente. La
vinculacin indirecta hace referencia a aquellas personas que tienen con la compaa
una relacin jurdica de prestacin de servicios diferente a aquella que se origina en un
contrato de trabajo
Relaciones laborales: Actos que son incompatibles con la legislacin laboral, con los
acuerdos internos de trabajo y, en general, la legislacin vigente sobre la materia.
Riesgo inherente: Nivel de riesgo propio de la actividad, sin tener en cuenta el efecto
de los controles.
Riesgo legal: Es la posibilidad de prdida en que incurre una compaa al ser
sancionada u obligada a indemnizar daos como resultado del incumplimiento de
normas o regulaciones y obligaciones contractuales. El riesgo legal surge tambin
como consecuencia de fallas en los contratos y transacciones, derivadas de
actuaciones malintencionadas, negligencia o actos involuntarios que afectan la
formalizacin o ejecucin de contratos o transacciones.
Riesgo Operativo (R.O): Se entiende por Riesgo Operativo, la posibilidad de incurrir
en prdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los
procesos, la tecnologa, la infraestructura o por la ocurrencia de acontecimientos
externos. Esta definicin incluye el riesgo legal y reputacional, asociados a tales
factores.
Riesgo reputacional: Es la posibilidad de prdida en que incurre una compaa por
desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institucin y
sus prcticas de negocios, que cause prdida de clientes, disminucin de ingresos o
procesos judiciales.
Riesgo residual: Nivel resultante del riesgo despus de aplicar los controles.

23
Sistema de Administracin de Riesgo Operativo (SARO): Conjunto de elementos
tales como polticas, procedimientos, documentacin, estructura organizacional,
registro de eventos de riesgo operativo, rganos de control, plataforma tecnolgica,
divulgacin de informacin y capacitacin, mediante los cuales las compaas vigiladas
identifican, miden, controlan y monitorean el riesgo operativo.
Tecnologa: Es el conjunto de herramientas empleadas para soportar los procesos de
la Compaa. Incluye: hardware, software y telecomunicaciones.
Terceros: Las personas que sin ser funcionarios de Confianza S.A, se encuentren
relacionadas a ella por cualquier clase de vinculacin contractual o comercial.
Unidad de Riesgo Operativo: Se entiende por Unidad de Riesgo Operativo el rea o
cargo, designada por el Representante Legal de la compaa, que debe coordinar la
puesta en marcha y seguimiento del SARO.

También podría gustarte