Está en la página 1de 7

SISTEMAS DE ADMINISTRACION DE RIESGOS

1. SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO SARO


1.1. DEFINICION
Para entender en que consiste este sistema, es importante conocer la definición de
riesgo operativo1, lo cual es la posibilidad de incurrir en pérdidas por deficiencias,
fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la
infraestructura o por la ocurrencia de acontecimientos externos. Ahora bien, con la
definición de riesgo operativo, podemos mencionar que un sistema de administración
de riesgo operativo2, hace referencia a la técnica usada para identificar, medir,
monitorear y controlar las deficiencias operativas a los cuales se ve expuesta una
empresa en el desarrollo de sus actividades.
El SARO cuenta con cuatro etapas que guían su implementación y mantenimiento, las
cuales son
a. Etapa de Identificación:
Hace referencia a la determinación de los riesgos que afectan el cumplimiento
de los objetivos trazados. Esta etapa debe surtirse en acompañamiento de las
personas que cuenten con la experiencia en el desarrollo de las actividades a
evaluar, esto teniendo en cuenta que son los más idóneos para determinar las
posibles vulneraciones y debilidades del proceso.
b. Etapa de Medición:
Con esta etapa se evalúa que tan probable es que el riesgo ocurra y en caso
de su ocurrencia, cuál sería el impacto para la empresa a nivel económico,
reputacional, legal y operativo. La medición del impacto puede ser: muy bajo,
bajo, moderado, alto y muy alto; y el impacto puede medirse así:
insignificante, leve, moderado, grave y extremo. Es así, como luego de medir
cada uno de los riesgos operativos de acuerdo a su probabilidad de ocurrencia
y nivel de impacto el riesgo debe ubicarse en el mapa de riesgos, a fin de
medir su criticidad y determinar el perfil de riesgo del proceso que se está
analizando.
c. Etapa de Control:
Es la etapa en la cual, se deben establecer acciones concretas, que apunten a
eliminar o mitigar los riesgos identificados en la etapa anterior, disminuyendo
la probabilidad de ocurrencia y/o el impacto; estas acciones se denominan
puntos de control y deben documentarse a través de los procedimientos a fin
de que los ejecutores de las actividades los conozcan y apliquen
adecuadamente. Una vez se cumple esta etapa, se debe realizar una nueva

1
Circular Básica Contable y Financiera (Circular 100 de 1995) – Capítulo XXIII
2
Superintendencia Financiera de Colombia
medición de los riesgos identificados, considerando los controles establecidos
para su mitigación y ubicando nuevamente los riesgos en el mapa, esto
determinará el perfil de riesgo a nivel residual.
d. Etapa de Monitoreo:
El objetivo de esta etapa, es realizar un seguimiento permanente al mapa de
riesgos a nivel residual, este seguimiento se puede realizar por medio de
indicadores, revelación de eventos de riesgo operativo, materialización de
eventos con pérdida económica, control sobre el cumplimiento de los
lineamientos, políticas y responsabilidades asignadas a los ejecutores de las
actividades.

1.2. Elementos del Sistema de Administración de Riesgo Operativo


El SARO soporta su adecuada administración en un conjunto de elementos3, los cuales
describimos a continuación:
 Políticas:
Son lineamientos que buscan impulsar al interior de la empresa la cultura del
riesgo operativo.
 Procedimientos:
Es el medio por el cual se instrumentan las etapas del sistema y su
metodología.
 Documentación:
Son los registros que evidencian la implementación y mantenimiento del
sistema.
 Estructura Organizacional:
Son los órganos al interior de la empresa que realizan la vigilancia a la debida
administración del sistema.
 Registro de Eventos de Riesgo Operativo:
Un evento de riesgo operativo se define como la materialización de un riesgo,
ocasionado por uno o varios de los factores de riesgo: procesos, tecnología,
infraestructura, acontecimientos externos. El registro de estos eventos hace
referencia a la revelación por parte de las empresas de situaciones en las
cuales se vulneran los controles, en busca de realizar un análisis de sus causas
y establecer acciones que permitan fortalecer las medidas de control. Los
eventos pueden clasificarse como: fraude interno, fraude externo, relaciones
laborales, clientes, daños a activos físicos, fallas tecnológicas y ejecución y
administración de procesos, esta clasificación se realiza de acuerdo al análisis
de causas del evento.

3
Manual de Riesgo Operativo de la compañía
1.3. Objetivos
 Disminuir la posibilidad de incurrir en pérdidas por deficiencias, fallas o
inadecuaciones, en el recurso humano, los procesos, la tecnología, la
infraestructura o, por la ocurrencia de acontecimientos externos, incluyendo
aquellas situaciones relacionadas con asuntos legales y reputacionales.
 Divulgar y capacitar a los funcionarios en cada una de las etapas de
implementación del sistema y sus elementos
 Registrar los eventos de riesgo operativo que se presenten en la compañía
 Desarrollar la cultura de prevención de riesgo operativo, a, través de la
implementación SARO dentro de la cultura organizacional concientizando a los
funcionarios sobre la importancia de su activa participación en este sistema

1.4. Ventajas
 Le permite a la empresa tener un conocimiento anticipado y consciente de los
riesgos que se pueden materializar dentro de la operación. Como también
realizar valoraciones sobre la implementación de nuevos procesos productivos
o el ingreso a nuevos mercados.
 Mejora el nivel de servicio, ya que se puede anticipar las posibles deficiencias
o reprocesos.
 Con el estudio de los eventos de riesgo operativo, se podrán implementar
acciones que fortalezcan los niveles de seguridad de la compañía y apoyar en
los objetivos organizacionales.
 Genera mayor credibilidad de la empresa ante los trabajadores, clientes,
proveedores y externos, lo cual atrae potenciales clientes.
 Con el proceso de identificación de los riesgos, se logra un mayor
conocimiento de la empresa.

2. SISTEMA DE ADMINISTRACION DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACION


DEL TERRORISMO - SARLAFT

2.1 Dentición

El Sistema de Administración del Riesgo para el Lavado de Activos y Financiación


del Terrorismo (SARLAFT) 4es el procedimiento adoptado para promover la cultura
de administración del riesgo y prevenir la realización de delitos asociados al lavado
de los activos y financiación del terrorismo. Es necesario realizar un reporte de
operaciones sospechosas e inusuales enviadas a la unidad de información y el
análisis financiero.

4
Manual para la prevención y control de lavado de activos y financiación del terrorismo – IPS CES
2.2 Fases de Sarlaft
El Sarlaft se compone de dos fases: la primera fase responde a la prevención del
riesgo y el objetivo es evitar que recursos que provengan o estén relacionados con
el lavado de activos y/o financiación del terrorismo (LA/FT) tengan lugar en el
sistema económico del país. La segunda fase responde al control y su fin es
detectar y reportar operaciones realizadas o a realizar que estén vinculadas con el
lavado de activos o financiación del terrorismo.
2.3 Etapas del Sarlaft
a. Etapa de Identificación
El sistema de Sarlaft5 que se implemente debe aportar la identificación de
los riesgos LA/FT que estén relacionados con el desarrollo de su actividad,
estableciendo y efectuando metodologías para la segmentación de los
factores de riesgo, además de identificar las formas en las que puede
incurrir el riesgo de LA/FT.
Como final de etapa, la entidad debe estar en capacidad de identificar los
factores de riesgo y riesgos de LA/FT que están relacionados con su
actividad o el desarrollo de la misma.
b. Etapa de Medición o Evaluación.
La etapa de Medición o Evaluación, en el Sistema Sarlaft, debe aportar la
medición de la probabilidad de ocurrencia del riesgo identificado y su
impacto frente a cada uno de los factores de riesgo de LA/FT,
estableciendo metodologías para la medición de la probabilidad de
ocurrencia del riesgo y su impacto, además de evaluar los factores de
riesgo y los riesgos asociados. Las mediciones pueden darse en términos
cualitativos o cuantitativos.
Como final de etapa, la entidad debe estar en capacidad de definir el perfil
de riesgo de LA/FT de la entidad y las valoraciones de los factores de riesgo
y sus riesgos asociados.
c. Etapa de Control
El sistema de Sarlaft, en esta etapa, debe permitir tomar medidas para
controlar el riesgo al que están expuestos en las valoraciones de factores
de riesgos y riesgos asociados, estableciendo y aplicando metodologías
para definir las medidas de control del riesgo de LA/FT y definiendo los
niveles de exposición en función de la calificación dada a los factores de
riesgo en la Etapa de Medición y entregar reportes de operaciones
sospechosas a la UIAF6.

5
fIN TIC | BLACKLIST – CONSULTA LAS LISTAS VINCULANTES PARA SARLAFT

6
Unidad de información y análisis financiero
d. Etapa de Monitoreo
La etapa de Monitoreo, en el sistema Sarlaft, debe aportar la facultad para
hacer seguimiento del perfil de riesgo y en general del Sarlaft, así como la
detección de operaciones inusuales y/o sospechosas. Además, debe
i
permitir la comparación de evolución entre el perfil de riesgo y el perfil de
riesgo residual de la LA/FT.
Como final de etapa, la entidad debe realizar reportes que definan las
evoluciones del riesgo de la misma, la eficiencia de los controles
implementados complementando con la determinación de las operaciones
inusuales y sospechosas sin implicación en la etapa de Control.

2.4 Elementos del Sarlaft


 Políticas
Son los lineamientos generales que deben adoptar las entidades vigiladas en
relación con Sarlaft. Cada etapa y elemento debe contar con una política clara
y aplicable.
Las políticas que se adopten deben permitir el eficiente, efectivo y oportuno
funcionamineto del Sarlaft. Deberán reflejarse en reglas de conducta y
procedimientos que orienten la entidad y sus accionistas.
 Procedimientos
Las entidades deberán definir procedimientos que sean aplicables para la
implementación del Sarlaft, instrumentando etapas y elementos,
identificando los cambios y evolución de controles, y atendiendo los
requerimientos de información de las autoridades.
 Documentación
La implementación del Sarlaft debe contar con documentos y registros que
soporten, argumenten, den integridad y confiabilidad a la información
contenida.
 Estructura Organizacional
Las entidades deben establecer y asignar las facultades y funciones en
relación con las distintas etapas y elementos del Sarlaft, estableciendo
funciones a cargo de órganos de dirección, administración, control y del
oficial de cumplimiento.
 Órganos de Control
Las entidades deben definir órganos e instancias responsables de efectuar
una evaluación del Sarlaft. El objetivo es detectar fallas, debilidades o errores
e informarlas a las instancias pertinentes. Aclarando, de la siguiente manera,
que los órganos de control que se establezcan para el efecto no son
responsables de las etapas de la administración del Sarlaft.
 Instraestructural Tecnológica
Las entidades deben contar con la tecnología y los sistemas necesarios para
garantizar la adecuada administración del riesgo de LA/FT en Sarlaft. Para ello
deben contar con un soporte tecnológico acorde con sus actividades,
operaciones, riesgo y tamaño.
 Divulgación de la Información
Las entidades deben crear un sistema efectivo, eficiente y oportuno de
reportes tanto internos como externos que garantice el funcionamiento de
sus procedimientos y los requerimientos de las entidades pertinentes sobre
Sarlaft..
 Capacitación
Las entidades deben crear un plan de capacitación sobre Sarlaft que abarque
todas las áreas y funcionarios de la entidad.

FIN TIC | BLACKLIST – CONSULTA LAS LISTAS VINCULANTES PARA SARLAFT


i