Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sistema de
Administración de
Riesgo Operacional
Introducción. El Riesgo Operacional del Banco Caja Social es uno de los riesgos a los que se ve expuesta
la entidad en el desarrollo natural de su misión, su gestión se realiza para de identificar,
medir, controlar y mitigar sus causas en todos los productos, procesos, actividades y
sistemas, en todas las áreas de negocio y en los proveedores.
Esta gestión involucra activamente a los terceros como aliados en la ejecución de integral
de los procesos de la Entidad, por lo que se hace relevante el conocimiento y aplicación de
las definiciones en cada uno de ellos, esta capacitación es uno de los mecanismos que le
permiten a nuestros aliados incorporar el conocimiento y las definiciones en lo procesos
en los que desarrollan los servicios o productos contratados y cuya aplicación será
evaluada y monitoreada.
Empecemos por definir ¿Qué es riesgo?
Es la posibilidad de que una situación o circunstancia genere pérdidas económicas y por tanto
afecte la creación de valor de la entidad. Algunos riesgos a los que el Banco está expuesto son:
PRINCIPALES BENEFICIOS
Cultura de Riesgo: facilita el desarrollo de la cultura de riesgo en la cual todos los
funcionarios tienen una responsabilidad.
Apetito de Riesgo: permite definir y monitorear la cantidad de riesgo que la entidad
está dispuesta a asumir.
Mejoramiento Continúo: revisión permanente de los procesos permitiendo identificar
oportunidades de fortalecer la seguridad, la calidad del servicio y la productividad.
IDENTIFICAR MEDIR
Cómo: archivo en Excel propio o suministrado Cómo: archivo en Excel propio o suministrado
por el Banco. por el Banco.
Fuente: Circular Externa 025 de 2020, con vigência a partir de Julio de 2021
y ¿Qué es el Sistema de Administración del Riesgo Operacional?
CONTROLAR MONITOREAR
Fuente: Circular Externa 025 de 2020, con vigência a partir de Julio de 2021
Elementos y recursos para gestionar el riesgo operacional
El objetivo con los proveedores – aliados es construir conjuntamente procesos seguros y
eficientes, para ello es vital la gestión de los riesgos operacionales mediante el desarrollo,
entre otras, las siguientes actividades :
6. Fallas Tecnológicas: hechos originados por fallas del hardware, software, telecomunicaciones o
servicios públicos que puedan afectar, además de la operación interna de la entidad, la prestación del
TAXONOMÍA servicio a los clientes.
Es el catálogo de riesgos
operacionales a los que está 7. Ejecución y Administración de Procesos: errores en el procesamiento de operaciones o en la gestión
expuesta el Banco en el de procesos, así como en las relaciones con contrapartes comerciales y proveedores. Dentro de estas
desarrollo de sus procesos, y tenemos como ejemplo:
son los que el proveedor
debe verificar si existe o no Errores o duplicidad en la captura de datos en transacciones u operaciones o la entrada o cargue de
exposición a ellos. Está información para el procesamiento de datos.
compuesto por siete riesgos Deficiencias involuntarias en el procesamiento o administración de información.
de primer nivel: Inadecuaciones en la definición, administración y ejecución de procesos (manuales, entrenamiento,
competencia, controles, responsabilidades y atribuciones, capacidad, etc.).
Incumplimiento de la regulación.
Errores en la custodia de documentos.
Incumplimiento en derechos de propiedad intelectual, registro, documentos técnicos, patentes y
marcas, etc.
Materialización de Riesgo Operacional
Tecnología Infraestructura
• Borrado de información
• Fallas en la red de
comunicaciones.
Materialización de Riesgo Operacional
• Robo o fraude.
• Vandalismo.
• Desastres naturales.
Ejemplos de Materialización de Riesgo Operacional
Protección de datos
En julio de 2019 la Superintendencia de Industria y Comercio multó a Comcel S.A y
Avantel por consultar sin previa autorización, el historial crediticio de sus clientes,
“violando así lo establecido por la Ley de Habeas Data Financiero (Ley 1266 de 2008)”
Seguridad de la información
En junio de 2020 la Superintendencia Financiera multó a una entidad “por algunos
aspectos asociados al Sistema de Administración de Riesgo Operativo y medidas para
la seguridad de la información” por total de $760 millones de pesos.