Unidad 3

1 //Escenario
Escenario25
Lectura fundamental
Fundamental

Gestióndedeun
Etapas riesgos
plan de comunicación
estratégica

Contenido

1 Riesgo de liquidez

2 Riesgo de mercado

3 Riesgo operativo

Palabras clave: riesgo de liquidez, riesgo operativo, riesgo de mercado, riesgo sistémico.
1. Riesgo de liquidez
Los establecimientos bancarios se ven abocados a múltiples riesgos. Es necesario conocerlos y
contemplarlos para dimensionar el impacto y la repercusión que puedan tener en los establecimientos
de crédito. Adicionalmente, la Superintendencia Financiera de Colombia exige la implementación de
Sistemas de Administración de diferentes riesgos de obligatorio cumplimiento, en aras de preservar
el equilibrio en el sistema financiero, brindando seguridad, confianza y solidez a los diferentes agentes
económicos. Algunos riesgos son inherentes a la actividad bancaria, es decir, se dan por causas
internas; la entidad debe minimizarlos a través de mecanismos, métodos y procesos que permitan
ejercer un mayor control y menor impacto. De otra parte, existen riesgos que obedecen a factores
externos y en los cuales las entidades financieras no tienen injerencia ni control; no obstante, los
bancos deben detectarlos y tomar los correctivos necesarios con el fin de evitar un mayor impacto.

Cuando se habla de riesgo, esto se refiere a la posibilidad a la que se ve expuesta una entidad
financiera a presentar pérdidas como consecuencia de adversidades que afecten las utilidades de
la entidad o el patrimonio de esta. Con relación al riesgo de liquidez, este se presenta cuando las
entidades financieras se pueden ver expuestas a una deficiencia en los flujos de caja, ante retiros
masivos e intempestivos de los clientes y/o cuando las entidades financieras no tienen los suficientes
activos líquidos para atender los retiros, cuando se incurre en costos elevados de fondeo o cuando
se deseen liquidar inversiones y el valor de mercado de las mismas sea ostensiblemente bajo, lo que
presenta pérdidas económicas para los bancos.

Con el fin de prevenir estas situaciones y/o mitigar el riesgo, las entidades deben implementar un
sistema de administración de riesgo de liquidez, de tal manera que les permita identificar, medir,
controlar y monitorear el riesgo. El impacto puede repercutir no solo en una entidad, sino también
en un conglomerado financiero y, peor aún, puede convertirse en un riesgo sistémico si se ven
afectadas otras entidades financieras bajo la misma situación. Esto se traduce en una crisis financiera
generalizada, cuyo impacto para la economía y para el país puede ser de grandes proporciones y
puede desincentivar el aparato productivo, la inversión local y extranjera, y crear incertidumbre ante la
desconfianza e inseguridad con un sistema financiero frágil y débil.

POLITÉCNICO GRANCOLOMBIANO 2
Una de las causas que pueden dar origen al riesgo de liquidez obedece a una mala gestión o fallas
originadas en la entidad financiera por exceso en la exposición a otros riesgos. Esto significa que
los bancos realizan inversiones en activos, puede ser por concentración o por deterioro en el valor
de mercado, por lo tanto, es necesario que los bancos cuantifiquen la cantidad mínima de activos
líquidos, tanto en moneda nacional como en moneda extranjera y que deben tener diariamente para
evitar que se presenten desfases de liquidez. Esto les permite funcionar y operar normalmente con
el pago de todas sus obligaciones. Ante los retiros masivos e intempestivos de los clientes, esta labor
implica que los bancos proyecten y dimensionen los flujos de caja (anticiparse a corridas masivas de
efectivo). Así mismo, debe establecer las posiciones por operaciones fuera del balance y derivados
financieros, y avizorar diferentes horizontes de tiempo en diferentes escenarios, tanto en condiciones
normales como en épocas de crisis, debido a cambios inesperados internos, como en el entorno del
mercado.

Las entidades deben diseñar modelos de medición que estimen la capacidad de generar recursos
líquidos, identificando dificultades de descalces de fondeo, de tal manera que pueda crear alertas
tempranas y evitar que se concrete y materialice la iliquidez de la entidad; la franja de tiempo debe
abarcar entre un día y treinta días. En este sentido, se deben describir los límites que esté dispuesta a
asumir la entidad por desfases tanto en posiciones pasivas como en posiciones activas, los límites en
la concentración de los emisores de títulos, por el plazo de las captaciones, por tipo de producto, por
tipo de moneda y /o por sector económico.

En todo caso, el límite establecido para el indicador de riesgo de liquidez debe ser como mínimo del
70% de activos líquidos; si el resultado para siete o treinta días da negativo, el representante legal
deberá informar a la Superintendencia Financiera de Colombia las razones o motivos que dieron
lugar a ese resultado (las cuales deben obedecer a causas coyunturales). A su vez, debe presentar las
acciones y/o medidas que el establecimiento de crédito va a adoptar para corregir esta situación y
volver a ubicar a la entidad en el indicador de riesgo de liquidez en una suma equivalente de mínimo
110% del descalce presentado. De no alcanzar este porcentaje, o si la entidad financiera no toma
ninguna acción, las implicaciones serán las siguientes:

• No se pueden efectuar operaciones activas del mercado monetario.

• No se pueden efectuar ningún tipo de desembolsos y colocaciones, incluyendo las operaciones

de leasing.

• No se pueden efectuar compras de inversiones.

POLITÉCNICO GRANCOLOMBIANO 3
El Sistema de Administración de Riesgo de Liquidez (SARL), el cual deben implementar las entidades
financieras, corresponde a la exposición en las operaciones que se desarrollan en el libro bancario y en
el libro de tesorería.

»» Libro bancario: lo conforman todas las posiciones provenientes de la captación de los productos
de cuenta corriente, cuenta de ahorros, los depósitos a término, la emisión de bonos, toda la
cartera de créditos, la constitución de avales y garantías y las inversiones constituidas hasta el
vencimiento.

»» Libro de tesorería: lo conforman las posiciones provenientes de todas las operaciones de

tesorería, con las cuales se espera obtener un beneficio en el corto plazo de acuerdo con las
fluctuaciones del mercado y/o fluctuaciones en el precio. También comprende la totalidad de las
inversiones negociables y las inversiones disponibles para la venta.

Los bancos, en su búsqueda de asegurar liquidez, deben contar con diferentes mecanismos como:
facilidad de obtener préstamos interbancarios, otras fuentes de financiación a corto plazo y/o plan de
fondeo de contingencia, con el fin de asumir impactos significativos para cubrir las necesidades de
caja en el desarrollo normal de sus operaciones. Las etapas que componen el SARL son:

1. Identificación: permite a los bancos identificar el riesgo al que se exponen de acuerdo con los
productos y/o mercados que estos atienden, según las operaciones realizadas y su objeto social.
También se debe contemplar la creación de nuevos productos y/o servicios y el grado en el cual
puedan repercutir en el riesgo de liquidez para los bancos.

2. Medición: cuantificar el monto mínimo de activos líquidos que debe poseer, tanto en moneda
nacional como extranjera, así como medir y proyectar flujos de caja en escenarios diferentes.
3. La metodología que empleen para medir el riego de liquidez debe ser consistente con el tamaño
de la entidad financiera y su dinámica. Las entidades también deben buscar ser proactivas y
prospectivas, con el fin de detectar alertas tempranas y establecer los límites a los que se puedan
exponer por situaciones adversas en materia de liquidez.

4. Control: es necesario que las entidades financieras diseñen modelos que ajusten y extremen
las medidas conducentes a minimizar el riesgo de liquidez, de acuerdo con la estructura de
la entidad, la complejidad en las operaciones, las prácticas normales de sus operaciones y las
condiciones del mercado.

5. Monitoreo: se debe llevar un seguimiento continuo a la exposición del riesgo de liquidez, a través
de reportes gerenciales que evalúen los resultados de acuerdo con la estrategia empleada por la
entidad.

POLITÉCNICO GRANCOLOMBIANO 4
Los elementos del riesgo de liquidez son:

»» Políticas: las entidades deben contar con unos requerimientos mínimos, aplicables y con
supervisión periódica para verificar si es necesario realizar ajustes. Para tal efecto, se deben
adoptar los siguientes requisitos.

• Establecer los límites de concentración según el emisor, plazo de captación, tipo de producto,
madurez, tipo de moneda, los negocios en los que opera la tesorería, presentar las directrices
que deben seguir los funcionarios de la entidad en cuanto a su comportamiento, la conducta
y la ética, incluyendo confidencialidad en el manejo de información privilegiada y en caso de
presentarse conflictos de interés.

• Se deben contemplar las variables cualitativas y/o cuantitativas que permitan detectar señales
de alerta, considerando entre otras las siguientes: el aumento considerable de los retiros
de los depósitos, la concentración desproporcionada en activos y/o pasivos, los continuos
incumplimientos en los límites establecidos internamente o los que exige la ley, mayor costo
de fondeo de obtención de recursos, disminución en el precio de las acciones, disminución en
la calificación crediticia, disminución representativa en las utilidades y/o en la calidad de los
activos, la exigencia de colaterales adicionales , dificultad para obtener fuentes de financiación
o cualquier otro hecho relevante que la entidad detecte y que afecte la liquidez de la entidad
financiera.

• Las entidades deben contar con la suficiente liquidez para operar bajo condiciones de crisis,
es decir, los activos líquidos deben ser mayores a las necesidades de liquidez; los funcionarios
encargados de controlar los límites de liquidez deben corresponder a un área diferente de
aquellos encargados de las negociaciones de tesorería, de las colocaciones y captaciones del
banco.

Entre las posibles medidas que pueden adoptar los bancos para obtener recursos se contemplan las
siguientes:

• Apoyos de liquidez otorgados por la casa matriz, por los accionistas o de partes relacionadas con
la entidad financiera, estableciendo los plazos que se otorguen y los costos asociados.

• Obtención de recursos en el mercado monetario (operaciones no mayores a un año), a través

de operaciones Repo, simultáneas, préstamos interbancarios, transferencia temporal de valores
etc., contemplando las garantías, condiciones financieras y demás requisitos.

POLITÉCNICO GRANCOLOMBIANO 5
 • Obtención de recursos a través de préstamos de apoyo de liquidez otorgados por el Banco de la
República, con los costos y demás condiciones requeridas.

• Obtención de recursos a través de la cesión y/o venta de activos, tales como cartera de créditos
o inversiones con los correspondientes costos.

• Por último, las entidades financieras deben informar a la Superintendencia Financiera, a los
grupos de interés y al público en general los planes establecidos cuando se presenten, a través de
cualquier canal de difusión, rumores que afecten negativamente la liquidez del establecimiento
bancario.

»» Procedimientos: se deben elaborar los manuales donde se establecen las funciones,

las atribuciones y responsabilidades para cada área y los funcionarios encargados de la
administración del riesgo de liquidez.

Se deben presentar aquellos procedimientos en que los productos de tesorería operen en nuevos
mercados, generar los informes externos de acuerdo con las exigencias de las entidades de
supervisión y los informes internos establecidos por la entidad financiera. Aplicar los mecanismos
diseñados para el registro y soporte de todas las operaciones (sin importar el método de
comunicación empleado) de acuerdo con la normatividad vigente; así mismo, conservar los registros
respectivos de las operaciones durante el plazo estipulado por la ley.

2. Riesgo de mercado
Las entidades financieras se pueden ver expuestas a la posibilidad de incurrir en pérdidas por la
inversión que tengan en los diferentes portafolios, por efectos de alteraciones en los precios de los
instrumentos financieros. Esto ocasiona un deterioro por la disminución en el valor de estos, lo que
afecta de manera negativa el patrimonio de la entidad financiera y puede generar inestabilidad y
dificultad en la viabilidad financiera de la institución.

Las entidades vigiladas por la Superintendencia Financiera de Colombia deben implementar

el Sistema de Administración de Riesgo de Mercado (SARM), con el fin de controlar, medir
y monitorear el riesgo a que pueden estar expuestas dichas entidades en el desarrollo de sus
operaciones normales y que forman parte de su objeto social.

POLITÉCNICO GRANCOLOMBIANO 6
Las etapas que contiene el SARM son:

1. Identificación: permite reconocer el riesgo al que están expuestas las entidades financieras
de acuerdo con las posiciones asumidas por estas. También incluye la incursión en nuevos
mercados, la negociación en nuevos productos, mediante la cuantificación del impacto que
estos pueden ocasionar de acuerdo con el nivel de exposición al riesgo de la entidad. Por lo
tanto, tal como lo afirma el SARM, es necesario considerar los siguientes aspectos del riesgo de
mercado de la siguiente manera:

A. Tasa de interés en moneda legal.

B. Tasa de interés en moneda extranjera.

C. Tasa de interés en operaciones pactadas en UVR.

D. Tipo de cambio.

E. Precio de acciones.

F. Inversiones realizadas en carteras colectivas.

2. Medición: es necesario que los establecimientos bancarios adopten metodologías y modelos

internos para la medición del riesgo de mercado (las cuales deben ser aprobadas por la SFC). De
no ser así, deben adoptar el modelo estándar establecido por la SFC. Para tal efecto, se requiere
como mínimo de los siguientes aspectos:

»» Contemplar todas las operaciones que se realicen de contado y aquellas del libro de tesorería.

»» Elaborar pruebas de desempeño de los modelos internos.

»» Aplicar estándares cuantitativos, tales como: el valor en riesgo debe ser calculado diariamente
utilizando un nivel de confianza del 99%; la estimación de los parámetros estadísticos para el
modelo debe capturar las observaciones de un año. El modelo debe contemplar mediciones en
escenarios extremos (stress testing). Debe ser igual cuando se analice el precio de acciones de
baja, poca o ninguna bursatilidad o no inscritas en la bolsa de valores.

POLITÉCNICO GRANCOLOMBIANO 7
 3. Control: les permite a las entidades verificar el riesgo al que se ven expuestas, determinando la
cuantificación del riesgo y controlando los límites generales establecidos por la SFC, así como
los límites especiales determinados por la propia entidad financiera en cuanto a las operaciones
de Tesorería y la mesa de negociación y productos. Todo esto de acuerdo con la complejidad de
las operaciones y la estructura de la entidad financiera.

4. Monitoreo: las entidades deben elaborar reportes de riesgos que permitan evaluar los resultados
de las estrategias adoptadas por la entidad, así como el resumen de las posiciones por producto.
Realizar el seguimiento de los niveles de exposición al riesgo de mercado y a los límites generales
y a los límites especiales.

Los elementos del riesgo de mercado son:

»» Políticas: buscan garantizar un eficiente funcionamiento. Deben ser claras y aplicables de

acuerdo con las directrices establecidas por la entidad en cuanto a su nivel de tolerancia y
exposición al riesgo. Deben delimitar las pérdidas, diseñar los mercados en que va a operar y
los negocios estratégicos en los que va a participar. Deben planear cómo se mitiga o cubre el
riesgo y si es el caso cómo absorbe las pérdidas sin afectar estructuralmente el patrimonio,
implementar en el código de ética las disposiciones sobre la confidencialidad, manejo de
información y conflicto de intereses que se puede presentar con los funcionarios. También debe
definir la plataforma tecnológica para el desarrollo de las operaciones de tesorería, definir los
límites para las operaciones de los trader, mesa de negociación y cualquier otra área involucrada.

Se debe garantizar que todos los funcionarios que estén inmersos en la gestión de riesgo de mercado,
tales como traders, back office, auditoría, contabilidad, entre otros, tengan un alto conocimiento de
la operatividad, de los productos que se transan, así como de los procesos administrativos, con el fin
de garantizar de manera óptima el desempeño. Para tal efecto, las entidades deben capacitar a los
funcionarios en los cambios en la normatividad.

»» Procedimientos: deben establecer, en la estructura de funcionamiento, la separación de las

funciones de las actividades de trading, de monitoreo y control con las de procesamiento y de
contabilidad. Las operaciones de tesorería deben estar claramente definidas por el back office
(realiza la contabilización de operaciones, transferencias, etc.), el middle office (encargada de la
adecuada gestión de los riesgos) y el front office (es el área comercial encargada del ofrecimiento
y la venta de los productos financieros). Para todas las operaciones es necesario realizar el
registro independientemente del medio de comunicación empleado, incluyendo el tipo de
operación, la hora, el monto, tasa, plazo y demás condiciones. Así mismo, se deben grabar las
llamadas para garantizar transparencia y cumplimiento en las operaciones.

POLITÉCNICO GRANCOLOMBIANO 8
Todos los procedimientos deben quedar establecidos en el manual con la definición de las funciones y
responsabilidades de los funcionarios y/o áreas involucradas en la gestión de riesgo de mercado.

»» Documentación: se debe garantizar la trazabilidad, la integralidad, la confiabilidad y la

disponibilidad de la información de todas las transacciones, por lo cual es necesario tener un
soporte físico y/o en otro medio. También se tiene que garantizar la conservación, custodia y
manejo de la documentación, el cumplimiento de las restricciones de seguridad, por cuanto solo
se puede consultar por parte de los funcionarios autorizados y/o autoridades competentes. Se
debe contar con los manuales de operación para las áreas del back office, middle office y front
office y el código de ética de la entidad.

Es deber de las entidades presentar un compendio de las operaciones de tesorería en las notas a
los estados financieros. Por lo tanto, este debe contener la información clara y precisa, teniendo en
cuenta los aspectos cualitativos (la estrategia, los objetivos y la filosofía en la toma de riesgo), si la
posición es de creador de mercado o corresponde a los requerimientos de los clientes, y los aspectos
cuantitativos (composición de los portafolios de tesorería, valores mínimos, máximos y promedio, del
periodo de análisis, etc.) y cómo estas operaciones contribuyen a los ingresos de la entidad financiera
y de riesgo de mercado.

POLITÉCNICO GRANCOLOMBIANO 9
 ¿Sabía que...?
En las entidades financieras se deben contemplar otros riesgos que pueden impactar
negativamente en el patrimonio. Por lo tanto, es necesario conocerlos y adoptar medidas y
mecanismos que mitiguen el riesgo así estos obedezcan a diferentes causas:

Riesgo reputacional: se presenta cuando una entidad sufre desprestigio, mala imagen, publicidad
negativa, cierta o no, respecto de la institución y las prácticas de los negocios, lo cual puede
ocasionar pérdida de clientes o disminución de sus ingresos.

Riesgo de contagio: se presenta cuando una entidad puede presentar pérdidas por acciones o
experiencias de un vinculado (se refiere al relacionado o asociado con la entidad ya sea persona
natural o jurídica y que tiene la posibilidad de ejercer influencia sobre la misma).

Riesgo legal: se presenta cuando una entidad puede ser sancionada u obligada a indemnizar
debido al incumplimiento de leyes, normas u obligaciones contraídas, lo cual ocasiona pérdidas
para la entidad.

Riesgo de contraparte: se presenta cuando un emisor de un título valor no tiene la capacidad de

pago el día de su vencimiento, lo que ocasiona pérdida para la entidad poseedora del título.

Riesgo país: se presenta cuando un Estado incumple el pago de las obligaciones financieras
contraídas por diferentes causas, lo cual se traduce en mayores tasas de interés, por cuanto las
firmas calificadoras de riesgo aumentan el riesgo del país.

3. Riesgo operativo
Las entidades financieras pueden presentar pérdidas que conllevan a disminuir su patrimonio por
causas ocasionadas en los procesos, por el recurso humano, tecnología, por acontecimientos externos
o por infraestructura. Estos son los generadores de los eventos que corresponden al riesgo operativo,
es decir, son los factores de riesgo implícitos en la actividad bancaria y, por lo tanto, se requiere
que las entidades vigiladas por la Superintendencia Financiera de Colombia adopten un Sistema de
Administración de Riesgo Operativo (SARO), con el propósito de mitigar el riesgo que pueda afectar
la viabilidad financiera de la entidad. Estos factores se dividen en internos y externos, así:

POLITÉCNICO GRANCOLOMBIANO 10
 3.1. Internos

3.1.1.

Recurso humano: son las personas vinculadas directamente con la entidad (por cualquier tipo de
contrato de trabajo) o aquellas vinculadas de manera indirecta y que realizan actividades mediante
la contratación de empresas o personal externo (tercerización), que corresponden a actividades
bancarias. Por ejemplo, cuando se contrata un cajero para un banco a través de una empresa que
ofrece estos servicios tercerizados (outsourcing) o cuando se acude para que la empresa externa lleve
a cabo un proceso del banco (por ejemplo, la operación del canje y/o visado de los cheques de canje,
etc.).

Las entidades deben ser muy diligentes en la contratación de los funcionarios y emplear mecanismos
que ofrezcan altos estándares de seguridad, dado el acceso a datos y/o información privilegiada.
Es fundamental la reserva y confidencialidad que deben guardar los funcionarios de los bancos al
manejar información de los clientes, para garantizar transparencia, profesionalismo e idoneidad en sus
funciones.

3.1.2.

Tecnología: corresponde a todos los medios u elementos empleados por los establecimientos
bancarios que sirven de soporte y apoyo para agilizar los procesos, garantizando seguridad y confianza.
Aquí se incluyen los diferentes software, hardware y telecomunicaciones; cada puesta en marcha de
un producto, servicio y/o desarrollo tecnológico requiere de pruebas y ensayos que permitan realizar
todos los ajustes, de tal manera que se brinde la mayor seguridad y se eviten vulnerabilidades que
pongan en riesgo a la entidad financiera. Por ejemplo, cuando se presentan interrupciones en la
comunicación (caídas de línea) que ocasionen pérdidas para los bancos.

3.1.3.

Procesos: son las actividades necesarias que permiten la transformación de los productos y/o servicios
financieros para brindar una solución financiera a los clientes. Por ejemplo, cuando las entidades
financieras utilizan procesos de aprobación de créditos en menores tiempos, lo que hace necesario
capturar la información del cliente y validarla, para evitar tomar decisiones erradas que comprometan
la utilidad del banco.

POLITÉCNICO GRANCOLOMBIANO 11
 3.1.4.

Infraestructura: son todos los elementos físicos de apoyo usados para un adecuado y normal
funcionamiento del establecimiento bancario. Se pueden mencionar aquí las instalaciones físicas
usadas para la prestación del servicio, lo que transmite seguridad a los funcionarios, clientes y/o
usuarios. Están los puestos de trabajo, los espacios para la banca electrónica, etc.

3.2. Externos

Son los eventos ocasionados por terceros o por acontecimientos derivados de la naturaleza
(terremotos, inundaciones, granizadas, etc.) y que no son controlables por la entidad financiera. No
obstante, la entidad debe diseñar medidas que minimicen el riesgo.

3.3. Clasificación de los eventos de riesgo operativo

Las entidades financieras se pueden ver involucradas en eventos que traigan pérdidas causadas por el
riesgo operativo, entre los cuales se pueden clasificar estos:

3.3.1.

Fraude interno: es cuando se presentan acontecimientos que de manera intencionada pretenden

apropiarse de activos del banco, ya sea por el incumplimiento de la normatividad vigente, de los
manuales de la entidad o de manera indebida por parte de un funcionario del establecimiento del
banco en cualquier posición de la estructura organizacional.

3.3.2.

Fraude externo: cuando se presentan acontecimientos que de manera intencionada pretenden

defraudar al banco por parte de una persona o empresa externa, apropiándose de activos de la
institución o infringiendo la ley o normatividad vigente.

POLITÉCNICO GRANCOLOMBIANO 12
 3.3.3.

Clientes: se presenta cuando ocurren fallas involuntarias o por negligencia que ocasionan
incumplimiento de las obligaciones frente a los clientes.

3.3.4.

Relaciones laborales: ocasionados por incumplimiento de la legislación laboral, acuerdos internos de

trabajo o convenciones colectivas de trabajo.

3.3.5.

Daños a activos físicos: son ocasionados por los perjuicios, deterioro o destrucción a los activos físicos
de la entidad financiera.

3.3.6.

Fallas tecnológicas: ocasionadas o derivadas por fallas, o por un mal funcionamiento tecnológico.

3.3.7.

Ejecución y administración de los procesos: se presentan cuando en la ejecución de los procesos no

se cumplen los protocolos establecidos o ante una administración ineficiente en los procesos.

Las entidades financieras deben alinear los planes estratégicos con el Sistema de Administración de
Riesgo Operativo, el cual debe establecer unas etapas y unos elementos así:

»» Etapas

• Identificación: es necesario poder identificar todos los procesos que se llevan a cabo en los
bancos y las metodologías que se aplican, con el fin de determinar los eventos de riesgo
operativos que se puedan presentar, los ocurridos con anterioridad y los potenciales en cada uno
de los diferentes procesos.

POLITÉCNICO GRANCOLOMBIANO 13
• Medición: se debe establecer cuál es la probabilidad de que se presente el evento de riesgo
operativo y cuál es su efecto en recursos monetarios en caso de que se materialice. Si se tienen
antecedentes, se considerán los datos pasados en un periodo de un año; de no poseer esta
información, se realizará la medición cualitativamente.

• Control: es prioritario que las entidades financieras adopten las medidas para controlar el riesgo
operativo, con el fin de disminuir la probabilidad de que este se presente; si se materializa,
se debe poder asegurar la continuidad de la operación del negocio (si la entidad lo considera
pertinente se puede efectuar la contratación de un seguro). De no ser así, la entidad debe
implementar y adoptar (de acuerdo con su tamaño y estructura), la administración de la
continuidad del negocio a través de elementos tales como: planes de contingencia, atención de
emergencias, administración de las crisis, alternativas de operación y capacidad de retorno a las
actividades normales.

• Monitoreo: es necesario que los bancos realicen un monitoreo periódico (mínimo cada seis
meses) a las exposiciones del riesgo operativo y a los perfiles de riesgo operativo a través de
un seguimiento efectivo, con el fin de poder detectar de manera temprana la alerta y que se
puedan tomar los correctivos. Esto se logra mediante indicadores descriptivos (dan una idea de
las condiciones o eventos pasados o actuales) e indicadores prospectivos (los cuales informan
oportunamente sobre amenazas y peligros que pueden afectar a la entidad con el propósito de
que actúen oportunamente).

»» Elementos

• Políticas: son los lineamientos que deben seguir los bancos con respecto al SARO; deben
comprender, como mínimo, estas características: promover la cultura de riesgo operativo
a todo nivel en la estructura del Banco, asegurar el cumplimiento de las normas internas y
externas, implementar y desarrollar los planes que permitan la continuidad del negocio, adoptar
medidas que aseguren la identificación de los cambios en los controles, los perfiles de riesgo y la
resolución de los conflictos de interés, principalmente para el registro de los eventos de riesgo
operativo.

• Procedimientos: los establecimientos bancarios deben definir los procedimientos que se aplican
para el funcionamiento de las etapas y elementos del SARO y las medidas que deben adoptar
ante el incumplimiento de los mismos.

POLITÉCNICO GRANCOLOMBIANO 14
 • Documentación: las entidades deben poseer los documentos y registros (por cualquier
medio), que garanticen la confiabilidad, la integridad y disponibilidad de la información que esta
contenga. Se debe poseer un Manual de Riesgo Operativo, informes de la Junta Directiva,
Representante Legal y Órganos de control.

• Estructura Organizacional: cada entidad debe contar como mínimo con lo siguiente.

Una junta directiva, que establece las políticas, aprueba el manual de riesgo operativo, determina
las medidas relativas al nivel de tolerancia al riesgo que asume la entidad; debe proveer los recursos
suficientes para una adecuada implementación y funcionamiento del SARO.

Un representante legal, que es quien vela por el cumplimiento de las políticas, diseña y somete a
aprobación el manual de riesgo operativo, designa el área encargada del funcionamiento del SARO
a través de la Unidad de Riesgo Operativo; así mismo, recibe y evalúa los informes presentados por
dicha unidad, aprueba los planes de contingencia que garanticen la continuidad del negocio y presenta
los informes a la Junta Directiva con una periodicidad de cada seis meses con relación a la evolución y
desarrollo del SARO.

Una Unidad de Riesgo Operativo. Esta debe contar con personal idóneo y con amplio conocimiento
de Riesgo Operativo, tener capacidad de decisión, poseer los recursos necesarios para una eficiente
labor de sus funciones y no tener ninguna dependencia con las áreas de tecnología, operaciones
y órganos de control que puedan dar lugar a que se presenten conflictos de interés. Entre las
principales funciones a cargo de la Unidad se pueden mencionar: administrar los registros de eventos
operativos, desarrollar las metodologías, y procedimientos para minimizar el riesgo operativo, evaluar
el impacto que pueda ocasionar cada evento operativo, desarrollar programas de capacitación,
aplicar los modelos desarrollados para el riesgo operativo, efectuar reportes internos y externos de
riesgo operativo, hacer seguimiento a todas las medidas adoptadas para mitigar el riesgo inherente
(propio de la actividad sin ejercer control), diseñar planes de acción, elaborar las modificaciones
y actualizaciones concernientes al riesgo operativo y establecer el perfil de riesgo individual y
consolidado del establecimiento bancario.

3.4. Características del registro de evento de riesgo operativo

Es importante que los riesgos estén clasificados de acuerdo con el impacto y que en el Estado de
Resultados Integrales de la entidad financiera estén registrados así:

• Eventos que generan pérdidas y afectan el estado de resultados integrales. Se deben contabilizar
en el periodo en que se presentó la pérdida.

POLITÉCNICO GRANCOLOMBIANO 15
 • Eventos que generan pérdidas y no afectan el estado de resultados integrales. Deben ser
registrados en cuentas de orden.

• Eventos que no generan pérdidas y no afectan el estado de resultados integrales. Deben ser
registrados en cuentas de orden.

Tal como lo afirma el SARO, cada entidad debe llevar los registros de los eventos de riesgo operativo.
De acuerdo con lo exigido por la Superintendencia Financiera, estos deben contener:

1. Referencia código interno y secuencial.

2. Fecha de inicio de evento, indicando día, mes, año, hora.

3. Fecha de finalización del evento, indicando día, mes, año, hora.

4. Fecha del descubrimiento.

5. Fecha de contabilización, día, mes, año, hora en que se registra la contabilización.

6. Divisa, moneda extranjera en la que se presenta la pérdida.

7. Cuantía, el monto en moneda legal al cual asciende la pérdida.

8. Cuantía total recuperada, incluye las partidas pagadas por los seguros y el monto recuperado por
las acciones emprendidas por el banco.

9. Cuantía recuperada por seguros, valor cancelado por la compañía de seguros.

10. Clase de evento, de acuerdo con la clasificación de los eventos de Riesgo operativo.

11. Producto / servicio afectado.

12. Proceso, identifica el proceso afectado.

13. Tipo de pérdida, si afectan el estado de resultados integrales o no.

14. Descripción del evento, presentación en forma detallada, tales como ubicación, canal de
servicio, etc.

15. Líneas operativas, corresponden al conjunto de actividades de características similares, de

acuerdo con las actividades que desarrollan las entidades financieras.

POLITÉCNICO GRANCOLOMBIANO 16
 Cómo mejorar...
Los establecimientos bancarios no solo deben contemplar el Riesgo de Crédito,
el cual es inherente a su actividad propia y objeto social, es indispensable que los
bancos también desarrollen e implementen otros sistemas de Administración de
Riesgos, tales como el Sistema de Administración de Riesgo de Liquidez (SARL),
el Sistema de Administración de Riesgo de Mercado (SARM) y el sistema de
Administración de Riesgo Operativo (SARO). Esto no solo por exigencia de los
entes de control y supervisión, sino como medidas de protección que busquen
evitar que los establecimientos bancarios se vean expuestos a pérdidas significativas
y que afecten su patrimonio, lo cual no solo pone en riesgo la viabilidad financiera
del banco y la pérdida de recursos para los accionistas y clientes, sino que
adicionalmente se puede presentar un efecto de mayores proporciones en todo
el sistema financiero que cause u origine en un riesgo sistémico en deterioro de la
economía del país.

POLITÉCNICO GRANCOLOMBIANO 17
Referencias
Baena, D. (2016). Sistema financiero colombiano (2a. ed.). Recuperado de https://ebookcentral-
proquest-com.loginbiblio.poligran.edu.co

Pampillón, F., Cuesta, G., y Ruza, C. (Eds.). (2017). Sistema financiero en perspectiva. Recuperado de
https://ebookcentral-proquest-com.loginbiblio.poligran.edu.co

Superintendencia Financiera de Colombia. (2011). Riesgo de mercado. Sistema de Administración del

Riesgo, SARM. Recuperado de https://www.superfinanciera.gov.co/jsp/16188

Superintendencia Financiera de Colombia. (2011). Sistema de Administración del Riesgo de Liquidez,

SARL. Recuperado de https://www.superfinanciera.gov.co/publicacion/20141

Superintendencia Financiera de Colombia. (2007). Reglas Relativas a la Administración del Riesgo

Operativo–SARO. Recuperado de https://www.superfinanciera.gov.co/publicacion/20317

POLITÉCNICO GRANCOLOMBIANO

POLITÉCNICO GRANCOLOMBIANO 18
 INFORMACIÓN TÉCNICA

Módulo: Servicios Bancarios II

Unidad 3: Gestión de riesgos y administración de la cartera
Escenario 5: Gestión de riesgos

Autor: Johann García López

Asesor Pedagógico: Carlos Marín

Diseñador Gráfico: Yinet Rodriguez
Asistente: Ginna Quiroga

Este material pertenece al Politécnico Grancolombiano.

Prohibida su reproducción total o parcial.

POLITÉCNICO GRANCOLOMBIANO 19