CONTROL ADMINISTRATIVO QUE MANEJA EL BANCO AGRARIO

En 41 trabajos de aseguramiento correspondiente a los procesos de gestión de

canales, gestión de créditos, gestión de logística, gestión de mejora continua,
gestión de planeación estratégica, gestión de procesamiento y conectividad
tecnológica, gestión de proyectos, gestión de recursos financieros, gestión de
riesgo y control, gestión de seguridad bancaria, gestión del capital humano,
gestión del efectivo y subprocesos relacionados con la red de oficinas, se
efectuaron pruebas relacionadas con la gestión de administración del riesgo,
identificación del riesgo, análisis y valoración del riesgo, identificando
“conformidades” respecto de las etapas de medición e identificación de los riesgos
de mercado- SARM, adecuada gestión de riesgo operacional del subproceso del
cumplimiento de operaciones (back-office), análisis y valoración de los riesgos de
los subprocesos objeto de evaluación, buscando establecer la probabilidad de
ocurrencia y sus consecuencias, observando un adecuado inventario de los
riesgos, definiendo sus causas originadoras y diseñando sus respectivos
controles.

En cuanto a Gobierno Corporativo, la Junta Directiva es informada periódicamente

del estado de los principales indicadores que muestran la exposición a cada uno
de los riesgos y la gestión que sobre cada uno de ellos se realiza y a su vez,
aprueba las políticas en materia de administración de riesgos.

Además, el Banco cuenta con un Comité de Riesgos en el cual se informa

mensualmente a las directivas del Banco sobre la materialización y los niveles de
exposición de los riesgos administrados.

Sistema de administración del riesgo

El SARC, establece estrategias de negocio y provee herramientas de gestión de

riesgo, de tal forma que se optimice la relación riesgo – rentabilidad e implementa
modelos de administración de riesgos. Igualmente administra el proceso de
política y procedimientos de riesgo de crédito, inteligencia sectorial y evaluación y
calificación de cartera.
El Sistema de Administración de Riesgo de Crédito (SARC), cumple con lo
establecido en la Circular Externa 11 y la Carta Circular 31 de marzo 5 de 2002, la
cual modificó el capítulo II de la Circular Externa 100 de 1999, por la entonces
Superintendencia Bancaria de Colombia (SBC), hoy Superintendencia Financiera,
referente a la gestión de riesgo de crédito.

SISTEMA DE ADMINISTRACION DE RIESGO DE MERCADO - SARM

Para la administración de este riesgo, la Entidad, apoyada en una estructura

funcional interna y en su infraestructura tecnológica, adoptó el Sistema de
Administración de Riesgo de Mercado (SARM), el cual recopila políticas,
procedimientos, metodologías de identificación y medición, mecanismos de control
interno y herramientas de evaluación que permiten administrar eficazmente los
riesgos inherentes a las operaciones de Tesorería.
El Sistema, está regulado principalmente por la Ley 964 del 2005 del Mercado de
Valores y por el Capítulo XXI de la Circular Básica Contable y Financiera (CE.100
de 1995), implementado mediante la Circular Externa 051 de 2007, así como por
las posteriores modificaciones y actualizaciones.

SISTEMA DE ADMINISTRACION DE RIESGO DE LIQUIDEZ - SARL

Para la administración de este riesgo, el Banco Agrario cuenta con el Sistema de

Administración de Riesgo de Liquidez (SARL), el cual integra las etapas
(identificación, medición, control y monitoreo) y elementos que permiten gestionar
eficazmente los riesgos de liquidez inherentes a las operaciones de la Entidad.
El Sistema de Administración de Riesgo de Liquidez, está regulado principalmente
por la Ley 964 del 2005 del Mercado de Valores y por el Capítulo VI de la Circular
Básica Contable y Financiera (CE.100 de 1995), implementado mediante la
Circular Externa 042 de 2009 así como por las posteriores modificaciones y
actualizaciones.

SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO – SARO

Este sistema, desarrolla y mantiene las políticas y procedimientos que administran
los riesgos potenciales y los eventos materializados del Banco. Así mismo, el
sistema cuenta con políticas de continuidad de negocio, monitoreo transaccional y
gestión de logs.

El Sistema de Administración de Riesgo Operativo cumple con los requisitos

establecidos por las circulares reglamentarias externas: Circular Externa 041 de
2007, Circular Externa 014 de 2009 modificada por la Circular Externa 038 de
2009, y el Decreto 2846 de 31 de julio de 2009, impartidas por la Superintendencia
Financiera de Colombia, con las cuales fija las bases y los lineamientos mínimos
que deben ser implementados para el desarrollo del SARO.

SISTEMA DE GESTION Y SEGURIDAD DE LA INFORMACION – SGSI

La Gerencia de administración del SGSI está orientada a generar mecanismos de
protección para los activos de información del Banco, así como sensibilizar a los
funcionarios y/o terceros sobre la responsabilidad que tienen para con el manejo
de los mismos.

El Sistema de Gestión de Seguridad de la Información, se fundamenta en la norma

ISO 27001:2005 y en el ciclo PHVA, (Planear, Hacer, Verificar, Actuar), para la
protección de los activos de información, perfeccionando procesos tecnológicos en
ambientes de infraestructura física y lógica seguros, para una adecuada, segura y
confiable prestación de los servicios a los usuarios de la información, dando
cumplimiento a las políticas, estándares y objetivos del SGSI establecidos en el
Banco Agrario de Colombia.

El Sistema da cumplimiento a la circular 022 de julio 30 de 2010 de la

Superintendencia Financiera de Colombia, la cual establece los aspectos
relacionados con los requerimientos de seguridad y calidad para la realización de
operaciones; a la Circular Externa 038 de 2009 de la Superintendencia Financiera
de Colombia, la cual determina las instrucciones relativas a la revisión y
adecuación del Sistema de Control Interno (SCI) de las entidades supervisadas.
También da cumplimiento a la ley 1273 de 2009 sobre Protección de la
información y de los datos; al Documento Conpes 3701 emitido por el
Departamento Nacional de Planeación y establece lineamientos de política para
Ciberseguridad y Ciberdefensa, y a la PCI DSS Estándar de Seguridad de Datos
para la Industria de Tarjeta de Pago.

SISTEMA DE ADMINISTRACION DE RIESGOS DE LAVADOS DE ACTIVOS Y

FINANCIACION DEL TERRORISMO – SARLAFT

El SARLAFT implementado por el Banco, comprende medidas de control,

apropiadas y suficientes, orientadas a prevenir y reportar la realización de
cualquier operación en efectivo, documentaria, de servicios financieros u otras,
que puedan ser utilizadas como instrumento para el ocultamiento, manejo,
inversión o aprovechamiento en cualquier forma, de dinero u otros bienes
provenientes de actividades delictivas o para la canalización de recursos hacia la
realización de actividades terroristas.

Para cumplir lo anterior, el Banco cuenta con señales de alertas de generación

automática, así como la segmentación de los clientes, cuya base principal es el
conocimiento de los mismos.

El Banco da cumplimiento a las disposiciones establecidas en los Artículos 102 al

107 del Estatuto Orgánico del sistema financiero, así como lo emanado por la
Superintendencia Financiera en el capítulo XI del Título I de la Circular Básica
Jurídica 007 de 1996.