Umb Sistema Administración Riego Operativo

APOYO
INSTITUCIONAL
Riesgo Operativo
APOYO
INSTITUCIONAL
Aportas
Productividad
para
Colombia
Riesgo Operativo
APOYO
INSTITUCIONAL
Se entiende por riesgo operativo

a la posibilidad de incurrir en
pérdidas por deficiencias, fallas o
inadecuaciones, en el recurso
humano, los procesos, la
tecnología, la infraestructura o
por la ocurrencia de
acontecimientos externos.
Marco Legal
APOYO
INSTITUCIONAL
Sistema de Administración APOYO
INSTITUCIONAL
del Riesgo Operativo

El origen normativo de SARO, se
encuentran planteado por la Ley 964
de 2005 decretada por el Congreso
de la República de Colombia, dicta
todas las reglas relativas a la
administración de riesgos operativos
y junto con la resolución 1865 de
2007,
INSTITUCIONAL

las entidades deben: revelar de
forma adecuada los gastos y los
ingresos de riesgo operativo,
para registrar la línea y el tipo de
evento en cuentas auxiliares a
nivel interno creadas
especialmente para ello.
INSTITUCIONAL

De esta forma, se deben analizar
las perdidas incurridas por la
deficiencias, fallas o
inadecuaciones en el recurso
humano, los procesos, la
tecnología, la infraestructura o
por la ocurrencia de
acontecimientos externos,
INSTITUCIONAL

incluyendo los riesgos legales y
las reputaciones, se deben
reflejar los eventos
materializados y no desde la
percepción del riesgo con los
cuales se construyeron los
modelos de riesgos operativos.
INSTITUCIONAL

El proceso de maduración, ha
cumplido 6 años en el sector
bancario, se arrojaron gastos
netos al año, aumentando un
16% con respecto al año
anterior.
INSTITUCIONAL

En el marco de la administración
de riesgo operativo, la
vicepresidencia de riesgos y el
compliance de DeLima Marsh
S.A, tiene el objetivo de aportar
el logro de un desarrollo
INSTITUCIONAL

sostenible, soportado en una
adecuada y oportuna gestión de
riesgos, integrada con los planes
estratégicos de la empresa.
INSTITUCIONAL

En el marco financiero, las
actividades son cada vez más
complejas y por lo tanto,
requieren un mayor control,
seguimiento y tratamiento de los
riesgos que han sido asociados
a cada una de ellas.
INSTITUCIONAL

Si tenemos en cuenta la
importancia de impulsar la
cultura de la administración, el
control y monitoreando los
riesgos, la financiera de
Colombia, como ente regulador,
INSTITUCIONAL

expidió una circular mediante la
cual establece los parámetros
mínimos que debe cumplir el
sistema de administración del
riesgo operativo en las
organizaciones vigiladas por ella.
INSTITUCIONAL

Según los estándares nacionales
e internacionales como la norma
ISO 31000 y los que se
establecen a nivel mundial, se ha
implementado un Sistema de
Administración de Riesgos
Operativos (SARO).
INSTITUCIONAL

Objetivo y estructura del Sistema
de Administración de Riesgo
Operativo (SARO).
INSTITUCIONAL
El objetivo de este sistema de

gestión es minimizar la
posibilidad de incurrir en
pérdidas por deficiencias e
inadecuaciones, en el recurso
humano, los procesos,
INSTITUCIONAL

la tecnología, la infraestructura o
la ocurrencia de acontecimientos
externos, incluyendo todas las
situaciones relacionadas con los
asuntos legales y de reputación.
INSTITUCIONAL
La estructura de gobierno de la
administración de riesgo operativo,
así como las políticas, los
procedimientos, metodologías,
roles y responsabilidades que
describen de forma clara el manual
de riesgo operativo de la compañía.
INSTITUCIONAL
Los expertos en la asesoría del

manejo de riesgos de clientes a
nivel general, son conscientes de la
importancia de la gestión integrada,
desarrollando diferentes etapas de
identificación, análisis,
INSTITUCIONAL
evaluación y tratamiento, lo que ha

permitido mantener el perfil de
riesgo dentro de todos los niveles
de tolerancia fijados por el Consejo
de Administración y la Junta
Directiva de la empresa.
Gestión del Riesgo APOYO
INSTITUCIONAL
Operativo y Seguridad
Con base en los lineamientos

generales definidos por el Comité
de Basilea II, la normatividad local y
el modelo corporativo, estableció y
mantiene directrices para una
adecuada administración del riesgo
INSTITUCIONAL
operativo, acogiendo las buenas

prácticas para la gestión y
supervisión de este riesgo que se
resumen en los siguientes
principios generales: .
INSTITUCIONAL
1. La Dirección de la Entidad
deberá aprobar y revisar el marco
de gestión.
2. El marco de gestión estará sujeto
a revisiones de la Contraloría
(Interna)
INSTITUCIONAL
3. La gestión del riesgo operacional

forma parte de las
responsabilidades de la Alta
Dirección.
INSTITUCIONAL
4. Todo el personal de la
organización es responsable de
gestionar y controlar los riesgos
tecnológicos y operativos desde la
actividad que realice.
INSTITUCIONAL
La Entidad dispone de:
1. Planes de contingencia y de
continuidad de negocio para
mantener su operativa y
reducir las pérdidas en caso de
interrupciones del negocio.
INSTITUCIONAL
2. Información suficiente para

satisfacer las necesidades del
Supervisor, Administración,
Auditoría y los partícipes del
mercado.
INSTITUCIONAL
3. Estructura Organizacional
compuesta por Consejo de
Administración, la Junta Directiva,
el Comité de Riesgo Operacional,
Seguridad de la Información y
Continuidad del Negocio.
INSTITUCIONAL
Riesgos Potenciales:
Los Riesgos Potenciales

identificados fueron valorados
conjuntamente con el Responsable
del proceso y el Responsable de
Riesgo Operativo,
INSTITUCIONAL
donde se consideraron los

procesos relevantes. En el
siguiente cuadro se resume el
número de Riesgos Potenciales de
la entidad por categorías de
Riesgo:
INSTITUCIONAL
CONSOLIDADO
CATEGORIA SUCESO NO. DE RIESGOS No. DE CONTROLES
1 ERRORES 254 57% 467
2 FRAUDE INTERNO 53 12% 81
3 TECNOLOGIA 51 11% 66
4 RECUROS HUMANOS 35 8% 97
5 PROVEEDORES 30 7% 43
6 FRAUDE EXTERNO 16 4% 23
7 DESASTRES 3 1% 4
8 PRACTICAS COMERCIALES 2 0% 5
TOTALES 444 100% 786

INSTITUCIONAL
Los riesgos materializados u

ocurridos (eventos de pérdida), son
conciliados contablemente con la
Base de Eventos.
INSTITUCIONAL
En la etapa de Medición es de vital
importancia que toda organización
cuente con herramientas, que
garantice la correcta medición de los
riesgos a los cuales están sometidos
los procesos y actividades, por ello
se han definido
INSTITUCIONAL
un conjunto de técnicas,
cuantitativas y cualitativas, que se
combinan para realizar un
diagnóstico y obtener una valoración
a través de la probabilidad de
ocurrencia y el impacto que pueda
generar el evento.
INSTITUCIONAL
En la etapa de Control con el fin de

identificar las acciones correctoras
para gestionar adecuadamente los
riesgos inherentes identificados, la
Entidad ha implementado medidas
mitigadoras, así como la realización
INSTITUCIONAL
de pruebas para garantizar la

continuidad del negocio. La
culminación de esta etapa permite
determinar el perfil de riesgo
residual.
INSTITUCIONAL
• Evaluación de Proveedores que

participan significativamente en
procesos operativos de la Entidad.
INSTITUCIONAL
• Monitoreo de los eventos

ocurridos, con el fin de adicionar o
ajustar controles o establecer
medidas mitigadoras adicionales, si
aplica.
INSTITUCIONAL
• Seguimiento a los indicadores de

riesgo operativo establecidos.
• Monitoreo del perfil de riesgo de la

Entidad.
Marco Operativo en la APOYO
INSTITUCIONAL
APOYO
INSTITUCIONAL
Identificación, evaluación
y análisis de riesgos
operativos
Etapas y elementos de la
Operativos (SARO)
INSTITUCIONAL
de Riesgos Operativos
Las organizaciones deben conocer
las diferentes etapas y elementos de
la Administración de Riesgos
Operativos (SARO), para lograr un
desempeño efectivo de esta gestión.
INSTITUCIONAL
Ese desempeño efectivo del Sistema
de Administración de Riesgos
Operativos se traduce en la capacidad
de que mediante el mismo se logre
una reducción del nivel de riesgo
operativo al que las organizaciones
colombianas se encuentran expuestas,
gracias a una eficiente administración.
INSTITUCIONAL
Esta eficiente administración del
riesgo operativo, es lo que
contribuye a reducir la probabilidad
de que ocurran aquellos eventos no
previstos junto con los impactos que
los mismos originarían.
INSTITUCIONAL
De esta forma, contar con un
Sistema de Administración de
Riesgos Operativos, asegura a las
organizaciones colombianas el
desarrollo normal de su actividad
habitual sin que sufra alteraciones
ante incidentes ocurridos en sus
operaciones.
INSTITUCIONAL
Para lograr todo ello, el SARO debe
funcionar de manera correcta y para
ello es imprescindible implementarlo
adecuadamente prestando atención
a las etapas y elementos de la
Operativos.
Etapas y elementos de la APOYO
INSTITUCIONAL
Operativos
Etapas y elementos del SARO APOYO
INSTITUCIONAL
1. Identificación.
Debe realizarse con anterioridad a la
ejecución de cualquier proceso con
el fin de identificar los riesgos
operativos que han ocurrido así
como, aquellos riesgos operativos
en potencia que van a suponer una
serie de obstáculos de cara al logro
de los objetivos definidos.
INSTITUCIONAL
1. Identificación.
- sub-etapas:
1. Inventario de procedimientos.
2. Recolección de información.
INSTITUCIONAL
2. Medición o Evaluación.
Una vez que los riesgos operativos
de los diferentes procesos han sido
identificados, el siguiente paso es
evaluar la posibilidad de
materialización de los mismos (en
función de la frecuencia con la que
los mismos suceden)
INSTITUCIONAL
así como, definir el impacto que los

mismos podrían generar en caso de
ocurrencia.
INSTITUCIONAL
Como resultado de esta segunda

etapa, establecemos el llamado
riesgo inherente, que no es más que
el nivel de riesgos que presenta una
actividad concreta.
INSTITUCIONAL
3. Control o Mitigación.
En esta tercera etapa, se busca

definir las medidas de control que
permitan reducir la probabilidad de
ocurrencia y/o los impactos
ocasionados por los riesgos
inherentes detectados.
INSTITUCIONAL
Riesgos inherentes:
Una vez que evalúa el riesgo
inherente, Estrategia calcula
automáticamente el riesgo
inherente. Se multiplican todos los
factores de calificación de riesgo,
con cada factor de calificación de
riesgo multiplicado por su peso
asignado.
INSTITUCIONAL
Riesgos inherentes:
Una vez que evalúa el riesgo
inherente, Estrategia calcula
automáticamente el riesgo
inherente. Se multiplican todos los
factores de calificación de riesgo,
con cada factor de calificación de
riesgo multiplicado por su peso
asignado.
INSTITUCIONAL
Tras esta etepa de SARO, la

organización, obtiene el conocido
como riesgo residual, que es el
riesgo que resulta tras la aplicación
de los oportunos controles que
hayan sido considerados por la
organización.
INSTITUCIONAL
Riesgo residual: Es aquel riesgo

que subsiste, después de haber
implementado controles. Es
importante advertir que el nivel de
riesgo al que está sometido una
compañía nunca puede erradicarse
totalmente. ... El riesgo residual es
aquél que permanece después de
que la dirección desarrolle sus
respuestas a los riesgos.
INSTITUCIONAL
4. Monitoreo
Aquí, se debe llevar a cabo el

seguimiento adecuado a los riesgos
con el fin de ir analizando su
evolución.
Riesgo Operativo
APOYO
INSTITUCIONAL
Se entiende por riesgo operativo.

INSTITUCIONAL
Elementos de SARO.
Políticas: lineamientos a adoptar por

la organización con respecto al
SARO.
Procedimientos: acciones a
implementar para la correcta
ejecución de las etapas y elementos
de la Administración de Riesgos
Operativos.
INSTITUCIONAL
Elementos de SARO.
Documentación: conjunto de
documentos junto con los registros
pertinentes de todas aquellas etapas
y elementos de la Administración de
Riesgos Operativos. Destacamos el
Manual SARO, el Manual de Ética y
el de Conducta.
INSTITUCIONAL
Elementos de SARO.
Estructura organizativa: conjunto de

facultades y funciones por etapas y
elementos de SARO.
Registro de eventos de riesgo
operativo: base de datos con todos
los registros de eventos de riesgos
que se hayan identificado.
INSTITUCIONAL
Elementos de SARO.
Órganos de control: son los

encargados de la evaluación de
SARO de cara a detectar problemas
en el mismo y poder reportarlo con
tiempo a las personas indicadas.
INSTITUCIONAL
Elementos de SARO.
Recomendamos la lectura del artículo

Órganos de control para el Sistema
de Administración de Riesgos
Operativos (SARO) donde
profundizamos acerca de los
Órganos de Control de SARO.
INSTITUCIONAL
Elementos de SARO.
Infraestructura tecnológica: conjunto

de sistemas para poder asegurar que
la administración del riesgo operativo
se realiza de manera adecuada.
INSTITUCIONAL
Elementos de SARO.
Divulgación de información: sistema

necesario para reportar la
información y lograr el
funcionamiento óptimo de los
procedimientos.
Capacitación: contiene los planes de
capacitación referidos al SARO.
APOYO
INSTITUCIONAL
ODILIO PELAYO MILLAN
Consultor
Cel. 3162472539
odiliopelayomillan@gmail.com

Umb Sistema Administración Riego Operativo

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Umb Sistema Administración Riego Operativo

Cargado por

Copyright:

Formatos disponibles

APOYO

Se entiende por riesgo operativo

del Riesgo Operativo

del Riesgo Operativo

del Riesgo Operativo

del Riesgo Operativo

del Riesgo Operativo

del Riesgo Operativo

del Riesgo Operativo

del Riesgo Operativo

del Riesgo Operativo

del Riesgo Operativo

del Riesgo Operativo

del Riesgo Operativo

del Riesgo Operativo

El objetivo de este sistema de

del Riesgo Operativo

del Riesgo Operativo

del Riesgo Operativo

Los expertos en la asesoría del

del Riesgo Operativo

evaluación y tratamiento, lo que ha

Con base en los lineamientos

operativo, acogiendo las buenas

3. La gestión del riesgo operacional

2. Información suficiente para

Los Riesgos Potenciales

donde se consideraron los

CATEGORIA SUCESO NO. DE RIESGOS No. DE CONTROLES

1 ERRORES 254 57% 467

2 FRAUDE INTERNO 53 12% 81

TOTALES 444 100% 786

Los riesgos materializados u

En la etapa de Control con el fin de

de pruebas para garantizar la

• Evaluación de Proveedores que

• Monitoreo de los eventos

• Seguimiento a los indicadores de

• Monitoreo del perfil de riesgo de la

así como, definir el impacto que los

Como resultado de esta segunda

En esta tercera etapa, se busca

Tras esta etepa de SARO, la

Riesgo residual: Es aquel riesgo

Aquí, se debe llevar a cabo el

Se entiende por riesgo operativo.

Políticas: lineamientos a adoptar por

Estructura organizativa: conjunto de

Órganos de control: son los

Recomendamos la lectura del artículo

Infraestructura tecnológica: conjunto

Divulgación de información: sistema

ODILIO PELAYO MILLAN

También podría gustarte