Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cartilla WEB SARO
Cartilla WEB SARO
OPERACIONALES
SARO
1
GERENCIA DE RIESGOS
Capacitación en el sistema de
administración de riesgos
operacionales
2
CONTENIDO
¿Q
Qué es riesgo?..................................................................................................................6
Riesgo de crédito................................................................................................................7
Riesgo de mercado.............................................................................................................7
Riesgo legal.........................................................................................................................7
Riesgo estratégico..............................................................................................................8
Riesgo operacional.............................................................................................................8
¿Q
Qué es el SARO? ............................................................................................................11
¿C
Cuál es su ámbito aplicación? ......................................................................................11
¿C
Cuáles son los factores que generan el Riesgo operacional? .................................12
Etapa de identificación.....................................................................................................13
Etapa de control................................................................................................................14
3
Elementos de la administración del riesgo operativo...................................................15
¿C
Cuáles son los elementos del S.A.R.O?.......................................................................15
4
Introducción
5
1
Capítulo
Conceptos Generales
¿Qué es riesgo?
Se conoce como riesgo cualquier circunstancia, evento,
amenaza, acto u omisión que pueda en un momento dado
impedir el logro de los objetivos estratégicos formulados por la
alta dirección o la exitosa implementación de las estrategias.
El riesgo no está expresamente limitado a acontecimientos
negativos o eventos inesperados, también contempla la ausencia
o sub aprovechamiento de acontecimientos positivos u
oportunidades.
La Superintendencia Financiera de Colombia teniendo en cuenta los riesgos
particulares a los cuales se ve expuesta la actividad aseguradora, reglamenta
mediante la circular 052 de diciembre de 2002, la gestión de riesgos en las
entidades aseguradoras enmarcándolos según sus características en los
siguientes tipos de riesgo:
6
Definición de los tipos de riesgos
Riesgo de crédito
Riesgo de mercado
Riesgo de liquidez
Riesgo de suscripción
Riesgo de tarifación
Riesgo de concentración
Riesgo legal
7
Riesgo de insuficiencia en reservas técnicas
Riesgo estratégico
Riesgo reputacional
Probabilidad de perdida o daño que puede sufrir una entidad por su propensión a
ser utilizada directa o a través de sus operaciones como instrumento para el
lavado de activos y/o canalización de recursos hacia la realización de actividades
terroristas, o cuando se pretenda el ocultamiento de activos provenientes de
dichas actividades. Este riesgo se materializa a través de riesgos asociados como:
Legal
Reputacional
Operativo
Contagio
Riesgo operacional
8
2
Capítulo
Antecedentes en la
Gestión del Riesgo
Operativo
Sin embargo, la cada vez más compleja actividad de las entidades financieras y,
fundamentalmente, las experiencias pasadas han reorientado su tratamiento
tradicional (mitigarlo a través de la implantación de procedimientos de control)
hacia una gestión integral del Riesgo Operacional, incluyendo la utilización de
metodologías cuantitativas
9
El desarrollo de esta área en las diferentes entidades fue acompañado de la
implementación de un sistema de gestión de riesgo operacional con un alcance
distinto en función de los objetivos marcados (cualitativos, cuantitativos y/o mixtos).
10
3
Capítulo
Sistema de Administración
de Riesgo Operativo
(SARO)
¿Qué es el SARO?
E l Sistema de Administración de Riesgos Operacionales
es un conjunto de elementos tales como políticas,
procedimientos, documentación, estructura organizacional,
registro de eventos, órganos de control, plataforma
tecnológica, divulgación y capacitación, mediante los cuales
se busca obtener una efectiva administración del riesgo
operativo a través de sus etapas de identificación, medición
monitoreo y control.
11
La administración del riesgo debe ser implementada en todos los procesos de la
compañía de acuerdo con la estructura, tamaño, riesgo y complejidad de las
operaciones.
Su clasificación es la siguiente:
Recurso
Humano
INTERNOS Procesos
Tecnología
Infraestructura
EXTERNOS
Situaciones asociadas a la fuerza de la naturaleza, u
ocasionadas por terceros que escapan en su causa y
origen al control de la entidad
12
Etapas de la administración del riesgo operativo
Previo a la implementación de las etapas del SARO, la entidad debió establecer
las políticas, objetivos, procedimientos y estructura para la administración de
riesgo operativo, teniendo en cuenta que este sistema debe estar alineado con los
planes estratégicos de la compañía.
Identificación Medición
Son los procesos, procedimientos y
estructuras dirigidos hacia la gestión
de efectos adversos, que puedan
impactar la consecución de los
objetivos.
Monitoreo Control
Etapa de identificación
13
Etapa de medición
- =
Etapa de control
Los controles corresponden a las medidas para mitigar el riesgo inherente con el
fin de disminuir la probabilidad de ocurrencia y/o el impacto en caso de que dicho
riesgo se materialice.
14
Plan de administración de crisis
Planes de contingencia y capacidad de retorno a la operación normal
Etapa de monitoreo
15
Con este elemento se busca tener
Estructura establecidas y asignadas las funciones
Organizacional
en relación con las distintas etapas y
elementos del SARO.
16
4
Capítulo
Clases o categorías de
Riesgo Operativo
T odos los eventos de Riesgo Operacional, deben tener asignada una clase o
categoría de riesgo dependiendo de la causa que originó el evento; las pérdidas
registradas pueden ser agrupadas atendiendo a sus causas últimas. Para ello, se
utilizan una serie de categorías elementales que suministran una visión sintética
de la distribución del riesgo global existente en la compañía. Las clases o
categorías más usuales definidas son las siguientes:
Fraude Inter no
Pérdidas derivadas de algún tipo de actuación de
empleados o terceros vinculados contractualmente a la
compañía, encaminada a defraudar, apropiarse de
bienes indebidamente o incumplir regulaciones, leyes o
políticas empresariales. Esta categoría incluye eventos
como: fraudes, robos (con participación de personal de
la empresa), sobornos, entre otros.
17
Fraude Exter no
Fallas tecnológicas
18
Relaciones laborales y seguridad
en el puesto de trabajo
19
6
Capítulo
Eventos de pérdida: Son aquellos incidentes que generan pérdidas por riesgo
operativo a las compañía.
20
Factores de riesgo interno: son el recurso humano, los procesos, la tecnología, la
infraestructura y los acontecimientos externos.
Fraude Externo:Actos, realizados por una persona externa a la compañía, que buscan
defraudar, apropiarse indebidamente de activos de la misma o incumplir normas o
leyes.
Frecuencia: Numero de veces o nivel de ocurrencia con la que se dan los eventos de
riesgo operativo en los procesos de la compañía.
Impacto: Pérdida potencial que se puede generar en caso de ocurrencia del evento
de riesgo operativo.
Plan de continuidad del negocio: Conjunto detallado de acciones que describen los
procedimientos, los sistemas y los recursos necesarios para retornar y continuar la
operación, en caso de interrupción.
21
Plan de mejoramiento: Conjunto de acciones definidas por la alta dirección para la
mitigación del riesgo operativo.
Políticas: Son los lineamientos generales que las compañías deben adoptar en
relación con el S.A.R.O.
Relaciones laborales: Actos que son incompatibles con la legislación laboral, con los
acuerdos internos de trabajo y, en general, la legislación vigente sobre la materia.
Riesgo inherente: Nivel de riesgo propio de la actividad, sin tener en cuenta el efecto
de los controles.
Riesgo residual: Nivel resultante del riesgo después de aplicar los controles.
22
Sistema de Administración de Riesgo Operativo (SARO): Conjunto de elementos
tales como políticas, procedimientos, documentación, estructura organizacional,
registro de eventos de riesgo operativo, órganos de control, plataforma tecnológica,
divulgación de información y capacitación, mediante los cuales las compañías vigiladas
identifican, miden, controlan y monitorean el riesgo operativo.
23