Manual Del Sistema de Administración de Riesgo Operativo.1

COOPERATIVA MULTIACTIVA NACIONAL DE
SERVICIOS
COOPNALSERVI NIT. 830.101.034- Versión No. 01
MANUAL DEL SISTEMA DE ADMINISTSRACION DE RIESGO

OPERATIVO CODIGO
RLFT-01
Manual del Sistema de Administración de Riesgo

Operativo – SARO
________(codigo interno documento)
CONTROL DE
VERSIÓN FECHA APROBADO
CAMBIOS
1 31-05-2021 CREACION CONSEJO DE
ADMINISTRACIÓN
2 29-04- 2022 MODIFICACION CONSEJO DE
ADMINISTRACIÓN
CONTENIDO
SARO - MANUAL SARO 1

Aviso de Confidencialidad: Este manual está dirigido a las personas que COOPNALSERVI autoriza para su uso; el
contenido de este documento, incluyendo sus anexos, se considera de carácter confidencial; Queda rigurosamente
prohibida su reproducción parcial o total por cualquier medio o procedimiento informático de distribución; el uso indebido
de este documento así como su contenido podrá dar lugar a las exigencias legales correspondientes.
SERVICIOS

OPERATIVO CODIGO
RLFT-01
INTRODUCCIÓN Y CONTEXTO............................................................................................................................ 3
1. GLOSARIO Y MARCO TEORICO................................................................................................................... 4
2. ETAPAS DEL SARO........................................................................................................................................ 5
3. ELEMENTOS DEL SARO................................................................................................................................ 6
4. MARCO NORMATIVO...................................................................................................................................... 7
5. POLITICAS........................................................................................................................................................ 8
5.1. POLÍTICAS GENERALES...............................................................................................................................................8
5.2. POLÍTICA GENERAL PARA LA GESTIÓN DE RIESGOS...............................................................................................8
5.3. POLÍTICA EN RELACIÓN CON EL REGISTRO DE EVENTOS DE RIESGO OPERATIVO.................................................9
5.4. POLÍTICA EN RELACIÓN CON LOS PROCEDIMIENTOS..............................................................................................9
5.5. POLÍTICA EN RELACIÓN CON LOS NUEVOS PRODUCTOS O SERVICIOS...................................................................9
5.6. POLÍTICA EN RELACIÓN CON EL MANEJO DE LA DOCUMENTACIÓN.........................................................................9
5.7. POLÍTICA EN RELACIÓN CON LA ESTRUCTURA ORGANIZACIONAL.........................................................................10
5.8. POLÍTICA EN RELACIÓN CON LA INFRAESTRUCTURA TECNOLÓGICA....................................................................10
5.9. POLÍTICA EN RELACIÓN CON LA DIVULGACIÓN DE LA INFORMACIÓN....................................................................10
5.10. POLÍTICA DE CAPACITACIÓN SOBRE EL SARO..................................................................................................11
5.11. POLÍTICAS EN MATERIA DE IDENTIFICACIÓN DEL RIESGO OPERATIVO................................................................11
5.12. POLÍTICAS EN MATERIA DE MEDICIÓN DEL RIESGO OPERATIVO.........................................................................11
5.13. POLÍTICAS EN MATERIA DE CONTROL DEL RIESGO OPERATIVO.........................................................................12
5.14. POLÍTICAS EN MATERIA DE MONITOREO DEL RIESGO OPERATIVO.....................................................................12
5.15. POLÍTICAS DE PERSONAL....................................................................................................................................13
5.16................................................................................................ POLÍTICAS DE REVELACIÓN DE INFORMACIÓN
............................................................................................................................................................................... 13
5.17....................................................................................................... POLÍTICA DE INCUMPLIMIENTO AL SARO
............................................................................................................................................................................... 14
6. OBJETIVOS DEL SISTEMA DE ADMINISTRACIÓN DE RIESGO OPERATIVO......................................14
7. ALCANCE DEL SISTEMA DE ADMINISTRACIÓN DE RIESGO OPERATIVO..........................................15
8. METODOLOGIAS Y PROCEDIMIENTOS PARA LA ADMINISTRACION DEL RIESGO OPERATIVO. . .15
8.1 ESTABLECER EL CONTEXTO...................................................................................................................................16

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
8.2 IDENTIFICAR LOS RIESGOS........................................................................................................................................17

8.3. MEDICIÓN DEL RIESGO OPERATIVO.......................................................................................................................19
8.4. CONTROL DEL RIESGO OPERATIVO........................................................................................................................24
8.4.1. Nivel de Tolerancia al Riesgo Operativo...............................................................................................30
8.5. MONITOREAR Y REVISAR.......................................................................................................................................30
9. REGISTRO DE EVENTOS DE RIESGO OPERATIVO.................................................................................32
10. ADMINISTRACIÓN DE LA CONTINUIDAD DEL NEGOCIO.......................................................................36
11. REVELACIÓN CONTABLE............................................................................................................................ 37
12. ESTRUCTURA ORGANIZACIONAL Y RESPONSABILIDADES................................................................38
12.1. CONSEJO DE ADMINISTRACIÓN...........................................................................................................................38
12.2. GERENTE Y REPRESENTANTE LEGAL.................................................................................................................39
12.3.......................................................................................................................... RESPONSABLE DEL RIESGO
............................................................................................................................................................................... 39
12.4......................................................................................................................... LÍDERES DE LOS PROCESOS
............................................................................................................................................................................... 40
12.5...................................................................................................................... TODOS LOS COLABORADORES
............................................................................................................................................................................... 41
13. ORGANOS DE CONTROL............................................................................................................................. 41
13.1. REVISORÍA FISCAL.............................................................................................................................................. 42
13. PLATAFORMA TECNOLOGICA................................................................................................................... 42
14. CAPACITACIÓN............................................................................................................................................. 43
15. DIVULGACIÓN Y ACTUALIZACIÓN DEL MANUAL SARO........................................................................44
ANEXO 2 – LEVANTAMIENTO DE NUEVOS PROCESOS...............................................................................45
ANEXO 3 – LIMITES DE EXPOSICION AL RIESGO OPERATIVO...................................................................46

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
1. DISPOSICIONES FINALES............................................................................................................................ 47
1.1. ACTUALIZACIÓN DEL DOCUMENTO...........................................................................................................................47
1.2. DIFUSIÓN................................................................................................................................................................47
1.3. VIGENCIA Y DEROGATORIA....................................................................................................................................47
ACUERDO NO 001 DE MAYO DE 2021
INTRODUCCIÓN Y CONTEXTO
En función del riesgo operativo, COOPNALSERVI es consciente de los riesgos operativos y las
consecuencias de la materialización de dichos riesgos, el Consejo de Administración de
COOPNALSERVI aprueba periódicamente el sistema de administración del riesgo operativo,
revisado por el responsable del riesgo, que establece los principios y la manera como dichos
riesgos serán identificados, medidos, controlados y monitoreados por la misma.
Con el propósito de implementar un Sistema de Administración de Riesgo Operativo SARO, que
contribuya a elevar la productividad y a garantizar la efectividad, eficiencia y eficacia de los
procesos, el Consejo de Administración y la Gerencia, con la participación de los colaboradores
de COOPNALSERVI ha aprobado y puesto en marcha, metodologías, parámetros y
mecanismos definidos para identificar, valorar, controlar y monitorear los riesgos a los que está
expuesta la empresa. COOPNALSERVI tendrá funcionalmente encargados del Sistema de

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
Administración del Riesgo Operativo SARO y asignará las relaciones de autoridad, competencia
y reportes, para efectos de rendición de cuentas y cualquier otro efecto que se presente.
El presente Manual de Administración del Riesgo SARO de COOPNALSERVI establece el
marco general de políticas tendientes a controlar el riesgo inherente (generado en el desarrollo
de las operaciones), en busca de minimizar la probabilidad de ocurrencia y/o el impacto y de
tener una actuación rápida frente a cualquier riesgo residual (después de controles), logrando
así un mayor control administrativo del riesgo operativo.
1. GLOSARIO Y MARCO TEORICO
Riesgo operativo – La posibilidad de incurrir en pérdidas por deficiencias, fallas o

inadecuaciones, en el talento humano, los procesos, la tecnología, la infraestructura o por la
ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional,
asociados a tales factores.

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
Riesgo legal – Es la posibilidad de pérdida en que incurre una Entidad al ser sancionada u
obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y
obligaciones contractuales
Riesgo Reputacional – Es la posibilidad de pérdida en que incurre una Entidad por

desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus
prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos
judiciales
Riesgo inherente - Nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los
controles.
Riesgo residual - Nivel resultante del riesgo después de aplicar los controles.
Perfil de Riesgo – Resultado consolidado de la medición permanente de los riesgos a los que
se ve expuesta COOPNALSERVI
Sistema de Administración de Riesgo Operativo (SARO) - Conjunto de elementos tales

como políticas, procedimientos, documentación, estructura organizacional, registro de

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
eventos de riesgo operativo, órganos de control, plataforma tecnológica, divulgación de

información y capacitación, mediante los cuales las entidades vigiladas identifican, miden,
controlan y monitorean el riesgo operativo.
Stakeholders (partes interesadas): Para uso práctico del Sistema de Gestión del Riesgo de
COOPNALSERVI, es toda persona natural o jurídica con la que se tiene relación directa o
indirecta (colaboradores, Consejo de Administración, asociados, proveedores, clientes,
bancos y demás).
2. ETAPAS DEL SARO
El Sistema de Administración de Riesgo Operativo – SARO de COOPNALSERVI seguirá las

pautas y requerimientos señalados por la Superintendencia de Economía Solidaria en su
Circular Externa 015 de 2015, con sus correspondientes actualizaciones y en su desarrollo
COOPNALSERVI seguirá las siguientes etapas:

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
Identificación – Teniendo en cuenta los factores de riesgo: internos – talento humano,

procesos, tecnología, infraestructura; externos – situaciones asociadas a la fuerza de la
naturaleza u ocasionadas por terceros, que escapan en origen y causa al control de
COOPNALSERVI.
Medición – De la probabilidad de ocurrencia de los riesgos operativos y su impacto en caso de

materializarse. La metodología es individual y consolidada, incluye la probabilidad de ocurrencia
y el impacto y tiene como fin la definición del perfil de riesgo inherente de COOPNALSERVI.
Control – Orientado a los riesgos inherentes. Permite asegurar la continuidad del negocio y
determinar el perfil de riesgo residual de COOPNALSERVI.
Monitoreo – Periódico del perfil de riesgo y de la exposición a pérdidas.
3. ELEMENTOS DEL SARO
El SARO contará con los elementos básicos señalados a continuación, y los subelementos
enlistados:

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
Políticas – Son aprobadas por Consejo de Administración y la Gerencia. Tienen como fin
impulsar la cultura de riesgo operativo en COOPNALSERVI, establecer las responsabilidades
en materia de riesgo operativo, permitir la prevención y resolución de conflictos de interés en la
recolección de información y registro de eventos, así como, la identificación de los cambios en
los controles y en el perfil de riesgo y finalmente, desarrollar e implementar planes de
continuidad del negocio.
Procedimientos – En ellos se instrumentan las etapas y los elementos del SARO, se

determinan los cambios en el perfil de riesgo y se adoptan las medidas por el incumplimiento
del SARO.
Documentación – Documentos y registros que evidencian la operación del SARO, manuales e

informes.
Estructura organizacional – Señala la organización seguida por COOPNALSERVI en el

SARO, incluyendo las funciones a cargo de los órganos de dirección, administración y demás
áreas.

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
Registro de eventos de riesgo operativo – Todos aquellos que: TIPO A: generan pérdidas y
afectan el estado de resultados, TIPO B: generan pérdidas y no afectan los estados de
resultados, TIPO C: no generan pérdidas y tampoco afectan los estados de resultados.
Órganos de revisoría fiscal y control – Revisoría Fiscal.
Plataforma tecnológica – Tecnología y sistemas requeridos para el funcionamiento del SARO,

ajustada a la operación, la política de inversión de COOPNALSERVI, el momento de madurez
de esta y el costo – beneficio.
Divulgación de la información – Sistema de reportes internos, externos y revelación contable,

en forma periódica y disponible en todo momento.
Capacitación – A todas las áreas de COOPNALSERVI. Se realiza una vez al año y en el

proceso de inducción, se entrega a terceros que desempeñen funciones de COOPNALSERVI
con el principio de buena fe del uso. Los temas de capacitación son revisados y actualizados y
cuentan con mecanismos de evaluación a quienes se les aplican.

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
4. MARCO NORMATIVO
Este Sistema normativamente, está fijado principalmente por la normativa a continuación

señalada y en aquellas que lo adicionen, reemplacen, anulen o modifiquen:
 Circular Externa 015 de 2015 de la Superintendencia de Economía Solidaria

“INSTRUCCIONES PARA LA IMPLEMENTACIÓN DEL SISTEMA INTEGRAL DE
ADMINISTRACIÓN DE RIESGOS – SIAR”
 Circular Externa 20 de 2020 Circular Básica Jurídica
 Circular Externa 22 de 2020 Circular Básica Contable y Financiera
 Circular Externa 32 de 2021 Las organizaciones que no hayan encontrado evidencia de la existencia de
operaciones sospechosas en el respectivo mes (ausencia de operaciones sospechosas) deberán informar sobre tal hecho a
la UIAF, dentro de los diez (10) primeros días del mes siguiente al del corte, de acuerdo con lo señalado en el instructivo del
anexo N°1. E INCLUSIVE PEPS y BENEFICIARIO FINAL

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
5. POLITICAS
5.1. Políticas generales
Las políticas en materia de Riesgo Operativo: 1) impulsan la formación de una cultura de este
tipo de riesgo, 2) previenen la presentación de conflictos de interés en la recolección de la
información en cada una de las etapas del SARO, 3) establecen el deber de cumplir con las
normas internas y externas que se han expedido sobre riesgo operativo, 4) determinan el perfil
de riesgo y su evolución y, 5) desarrollan e implementan planes de continuidad del negocio.
5.2. Política general para la gestión de riesgos
COOPNALSERVI busca enfocar todos sus esfuerzos para fortalecer los procesos mediante el
análisis de los riesgos a los que se ve expuesto, con el fin de brindar seguridad y confianza
a asociados, quienes se benefician con la mejora permanente de las actividades
desarrolladas al interior de la organización; por lo tanto dispone de los recursos necesarios
para garantizar una adecuada gestión de sus riesgos mediante la identificación, medición,
control y monitoreo de los mismos, en lineamiento con los principios definidos por la
Gerencia y Consejo de Administración y cumpliendo los requisitos legales y reglamentarios.

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
5.3. Política en relación con el registro de eventos de riesgo operativo
COOPNALSERVI, dispone sus sistemas de información para facilitar el registro de eventos de

riesgo por parte de los colaboradores de COOPNALSERVI y para mantener actualizada una
base de datos de los mismos.
5.4. Política en relación con los procedimientos
Los controles del SARO harán parte de los procedimientos de COOPNALSERVI y serán de
obligatorio cumplimiento. Todos los procedimientos deben ser aprobados por la Gerencia
General, deben ser de conocimiento de todos los colaboradores y estar integrados al
sistema de gestión de calidad.
5.5. Política en relación con los nuevos productos o servicios

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
Previo al lanzamiento de cualquier nuevo producto o servicio, se debe identificar los riesgos
operativos relacionados con el mismo, así como diseñar e implementar los controles que
permitan disminuir la ocurrencia de los mismos o su impacto en caso de materializarse a
través de cualquiera de los riesgos asociados, según el nivel de riesgo aceptado.
5.6. Política en relación con el manejo de la documentación
Las etapas, elementos y en general toda la documentación y registros relacionados con el

SARO reposarán dentro de los papeles de trabajo del responsable que administres los
Riesgos. Es responsabilidad de éste custodiar la información referente al reporte de eventos
de riesgos y compartirla exclusivamente con las personas autorizadas, que para este caso
son la Gerencia General, el Consejo de Administración y el responsable de Auditoría.
5.7. Política en relación con la estructura organizacional

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
Es responsabilidad de la Gerencia General garantizar que se cuenta con el personal

competente y capacitado para gestionar el SARO, de acuerdo con las funciones definidas
en el Capítulo del presente manual, “ESTRUCTURA ORGANIZACIONAL”.
5.8. Política en relación con la infraestructura tecnológica
COOPNALSERVI gestionará tener tecnología adecuada frente a la actividad que realiza, así
como a sus operaciones, riesgo y tamaño que le permita garantizar una adecuada
administración del riesgo operativo.
5.9. Política en relación con la divulgación de la información
La información relacionada con el SARO debe ser suministrada al Gerente, al Consejo de

Administración o al Departamento de Gestión del Riesgo, por parte del responsable de
Riesgos de COOPNALSERVI.

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
El vocero de COOPNALSERVI es el Gerente. Ningún colaborador o contratista se encuentra

autorizado para divulgar información de COOPNALSERVI sin autorización previa del
Gerente.
COOPNALSERVI suministrará al público la información necesaria sobre las estrategias de
administración del riesgo operativo a través de su Gerente o quien él designe.
5.10. Política de Capacitación sobre el SARO
COOPNALSERVI a través del Departamento de gestión del Riesgo, debe desarrollar

programas de capacitación dirigidos a los colaboradores de COOPNALSERVI con el fin de
generar una conciencia sobre la importancia de dar cumplimiento a las políticas y
procedimientos establecidos en materia de prevención y mitigación del riesgo operativo.
Estos programas de capacitación deben ser constantemente revisados y actualizados por parte
del responsable del Riesgo y deben contemplar, como mínimo, capacitar a los
colaboradores nuevos en la inducción y una actualización a todos los colaboradores con
una periodicidad anual.

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
5.11. Políticas en materia de identificación del riesgo operativo
Como política, el SARO prioriza los procesos misionales principales identificados, los cuales
determinan por ende el alcance del sistema en COOPNALSERVI.
Los riesgos operativos identificados incluyen los potenciales y los incurridos realmente, en cada
proceso.
5.12. Políticas en materia de medición del riesgo operativo
Para la etapa de medición, es decir, aquella en la cual se determina y evalúa la pérdida

asociada a los diferentes tipos de eventos de riesgo identificados mediante la aplicación de
técnicas cualitativas o cuantitativas (definida por COOPNALSERVI y susceptible de cambios),
se aplicarán las siguientes políticas:
 Aplicar, para todos los eventos de riesgo operativo, las metodologías de medición y
valoración.

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
 Utilizar la medición de los eventos de riesgo, para determinar el perfil de riesgo de

COOPNALSERVI.
5.13. Políticas en materia de control del riesgo operativo
 Aplicar las medidas de control establecidas, para cada uno de los eventos de riesgo
identificados.
 Acatar todas las medidas de control, que permitan asegurar la Continuidad del Negocio
y minimizar las pérdidas, en caso de ocurrencia de eventos de riesgo operativo, que
afecten el normal desarrollo de las actividades de COOPNALSERVI.
 Evaluar, actualizar y modificar las medidas de control establecidas, frente a los eventos
de riesgo operativo.
5.14. Políticas en materia de monitoreo del riesgo operativo

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
El alcance de las actividades de monitoreo incluye todos los aspectos de la gestión del riesgo
operativo concerniente a la naturaleza de los mismos y del volumen, tamaño y complejidad de
las operaciones de COOPNALSERVI; se establecen las siguientes políticas:
 Realizar monitoreo periódico de los perfiles de riesgo y las exposiciones a pérdidas, con
el fin de minimizar la probabilidad de ocurrencia de cualquier evento de riesgo operativo.
 Realizar seguimiento permanente al comportamiento de los indicadores de riesgo

definidos dentro del SARO
5.15. Políticas de personal
El talento humano de COOPNALSERVI se define como las personas vinculadas directa (con
contrato de trabajo) o indirectamente (diferente a contrato de trabajo) con la ejecución de los
procesos de COOPNALSERVI.
COOPNALSERVI ha establecido los mecanismos para validar que su talento humano tenga
conocimiento de los procesos en los cuales interviene, a través del desarrollo e implementación
del Plan de Capacitación funcional, es decir, los líderes de Área propenderán porque su

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
personal, independiente el tipo de contrato, esté plenamente capacitado para los procesos de
su responsabilidad.
Los colaboradores encargados de la recolección de la información en las diferentes etapas del

SARO deben prevenir, evitar y resolver cualquier conflicto de interés, en especial cuando
registren eventos de riesgo operativo.
5.16. Políticas de revelación de información
El responsable de Riesgos de COOPNALSERVI tiene como función la elaboración de los

reportes externos exigidos por la normatividad vigente, cuando así se requiera, en el módulo de
reportes que para tal fin ha conformado COOPNALSERVI, así como los reportes internos
relacionados con el cumplimiento del riesgo operativo. En paralelo, se llevarán los reportes
internos que se requieran.
El Gerente, en su informe de gestión al cierre del ejercicio contable, incluye un reporte de la

gestión efectuada en materia de administración del Riesgo Operativo.

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
5.17. Política de incumplimiento al SARO
Se generarán amonestaciones y/o llamados de atención a los colaboradores que incumplan las
políticas y procedimientos que ha establecido COOPNALSERVI para la Administración del
Riesgo Operativo, así como por cualquier incumplimiento a las normas aplicables. De igual
forma, COOPNALSERVI sancionará disciplinariamente y denunciará penalmente cuando sea
pertinente, a los colaboradores que directa o indirectamente, permitan o cooperen con actos
que de forma intencionada buscan defraudar o apropiarse indebidamente de los activos de
COOPNALSERVI o conlleven a incumplir normas o leyes.
6. OBJETIVOS DEL SISTEMA DE ADMINISTRACIÓN DE RIESGO OPERATIVO
Los objetivos del Sistema de Administración de Riesgo Operativo – SARO- diseñado para
COOPNALSERVI son los siguientes:
 Apoyar el cumplimiento de los objetivos organizacionales mediante el desarrollo y

fortalecimiento de las políticas de administración del riesgo operativo a través del
adecuado tratamiento de los riesgos.

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
 Involucrar y comprometer a todos los colaboradores de COOPNALSERVI en la

búsqueda de acciones encaminadas a prevenir y administrar riesgos.
 Ser una herramienta que contribuya a la sostenibilidad y competitividad del negocio.
 Dirigir esfuerzos hacia el control y monitoreo de riesgos identificados.
 Ir a la vanguardia de las normas, leyes y regulaciones relacionadas con la gestión de
riesgo operativo, para dar cumplimiento pese a no ser una entidad obligada, mejorando
así la reputación ante los clientes, los entes reguladores y demás partes interesadas.
7. ALCANCE DEL SISTEMA DE ADMINISTRACIÓN DE RIESGO OPERATIVO
El Sistema de Administración de Riesgo Operativo – SARO – diseñado para COOPNALSERVI,

abarca el cumplimiento de las etapas de identificación, medición, control y monitoreo de los
riesgos de la totalidad de los procesos ejecutados en COOPNALSERVI, tomando como
base la documentación de los mismos, e involucra a todos los colaboradores, con una activa
participación mediante el registro de eventos de riesgo operativo.

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
8. METODOLOGIAS Y PROCEDIMIENTOS PARA LA ADMINISTRACION DEL RIESGO

OPERATIVO
Para la gestión de las etapas del SARO se contará con la colaboración del Director del
Departamento de Gestión del Riesgo, el empleado (s) de cumplimiento principal y suplente en
ausencia, el Comité de Riesgos éstos elegidos y nombrados ya por el Consejo de
Administración, conformado por los colaboradores responsables de los diferentes procesos que
sean objeto del análisis, y los colaboradores que ejerzan los roles de líderes de proceso. Los
mismos deben asegurar que haya un colaborador por cada Área en cada Comité siempre. Si se
presenta un cambio de colaborador en el Comité por reemplazo ocasional o permanente, dicho
colaborador debe garantizar la entrega y capacitación de todos los temas a su reemplazo y
notificar previo al Comité de dicho proceso.
Así mismo, los registros de eventos reportados se llevarán a dicho comité con el fin de ser
evaluados y establecer los controles pertinentes, buscando la mitigación de la recurrencia.
Esta metodología se basa en los principios de diferentes estándares internacionales como el

comité de Basilea, el estándar australiano AS/NZS 4360:2004 y la norma técnica ISO

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
31000:2009. De igual forma se actualizará, cuando fuese necesario, frente a los cambios de las
normas citadas y normas asociadas.
Estos estándares parten del siguiente esquema metodológico para la gestión de los riesgos:
Establecer el contexto
Identificar los riesgos

Comunicar y consultar
Monitorear y revisar
Analizar los riesgos:
Evaluar los riesgos
Tratar los riesgos
8.1 Establecer el contexto

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
Esta es la primera etapa para realizar una adecuada gestión de los riesgos y consiste en
identificar y definir las circunstancias, tanto internas como externas, que tienen o podrían
llegar a tener incidencia en el cumplimiento de los objetivos estratégicos de
COOPNALSERVI por materialización de riesgos.
Se evalúan factores externos, como pueden ser las políticas económicas determinadas por el
gobierno, cambios normativos que afecten la operación de COOPNALSERVI, acciones de
terceros, regulaciones, etc.
También se tienen en cuenta factores internos como son la planeación estratégica, la misión y
visión de COOPNALSERVI, sus objetivos, la infraestructura con la que cuentan para cumplir
dichos objetivos, los recursos humanos y tecnológicos, entre otros.
8.2 Identificar los riesgos
Se ha determinado para la etapa de identificación de riesgos, partir de la siguiente información:

 La caracterización del proceso a evaluar y los procedimientos documentados.
 Los informes de revisoría fiscal.
Con el análisis de esta información se realiza una primera identificación de riesgos, los cuales
deben ser validados con los líderes de los procesos para completar esta etapa. Lo importante

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
para identificar los riesgos es analizar los interrogantes sobre ¿qué puede suceder?, ¿cómo
puede suceder?, y demás particularidades.
La identificación debe estar enfocada a aquellos riesgos potenciales que puedan incidir en el
adecuado cumplimiento de los objetivos de los procesos, además debe contemplar la
identificación de los factores de riesgo y el tipo de evento al que se asocia el riesgo.
Para identificar el riesgo operativo se deben inicialmente establecer los procesos que lleva a
cabo COOPNALSERVI y soportar adecuadamente éstos con la correspondiente documentación
descriptiva de procesos y responsables. Para ello, se identifican los objetivos estratégicos de
COOPNALSERVI y se estableció una cadena de valor actualizable.
Los objetivos estratégicos de COOPNALSERVI se hacen evidentes, principalmente, en la

vinculación de clientes, asociados, el fondeo, la colocación de créditos, la administración de
recursos y el registro y contabilización de operaciones.
La cadena de valor permite identificar las actividades que generan valor en la organización, que
procesan su objeto social, clasificándolas en primarias si hacen parte de la creación, venta y

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
servicio postventa de los productos que ofrece COOPNALSERVI, o actividades secundarias

como acompañamiento para el cumplimiento de las actividades primarias.
El análisis de los volúmenes y canales permite enfocar de mejor forma el SARO en los procesos
que se presentan en el canal o los canales más utilizados y en los productos mayormente
transados.
Una vez determinados los procesos, se definen los procedimientos, las actividades y las tareas
relacionadas y se identifican los riesgos operativos potenciales en cada uno de ellos. Solamente
cuando el proceso ya lleva cierto tiempo de ejecución, es posible identificar los riesgos
operativos que ya han ocurrido en él. Anterior a ello, solamente se tendrá una evaluación
cualitativa de riesgos y controles.
La identificación del riesgo culmina con su adecuada documentación y para ello se enlista:
 Nombre del riesgo – ¿Qué puede suceder? – Nombre del evento que genera pérdida.
 Descripción del riesgo – ¿Cómo puede o pudo suceder? – Descripción detallada de la

forma como se presentó.

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
 Descripción de la causa – ¿Por qué puede suceder? – Detalle de la situación que origina
el evento de riesgo.
 Factor de riesgo – Factor que origina el riesgo
 Evento de riesgo – Clasificación del evento
 Descripción de consecuencias – Descripción de las pérdidas ocasionadas o que se

pueden presentar por materialización del riesgo.
8.3. Medición del riesgo operativo
En la medición del riesgo operativo, COOPNALSERVI optará por un modelo semi-cuantitativo

de medición de riesgo operativo, en el cual a las escalas descriptivas se les asigna valores con
el fin de obtener un ordenamiento de prioridades más detallado que si se usara solamente el
análisis cualitativo.

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
Para ello, se llevan a cabo los siguientes pasos:
 La elaboración o construcción de una base datos de pérdida por riesgo operativo.
 La identificación de las líneas de negocio y los procesos, con el fin de ir estandarizando

para construir un modelo.
 Creación de mapas de riesgo, por medio de la evaluación cualitativa de la frecuencia o

probabilidad de ocurrencia del riesgo operativo y de su impacto o severidad. Para ello
utilizará la metodología establecida en el Estándar Australiano AS/NZS 4360:2004,
sobre administración de riesgos, y normas que le modifiquen.
 Desarrollo e implementación de indicadores de riesgo operativo que sirvan como

señales de alerta.
Teniendo en cuenta lo señalado, el estándar AS/NZS utiliza matrices de riesgos, una para la
calificación de la probabilidad de ocurrencia o (1) Matriz de Frecuencia, otra para el impacto o
severidad o (2) Matriz de Severidad, la matriz de análisis de riesgo cualitativo o (3) Matriz
Cualitativa de Riesgo Operativo Inherente y la (4) Matriz Final de Riesgo Operativo.

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
En el primer caso, la Matriz de Frecuencia determina la materialización del riesgo. La definida

por el estándar, señala cinco niveles de probabilidad de ocurrencia.
La Matriz de Frecuencia utilizada por COOPNALSERVI incorpora una valoración detallada de la

probabilidad de ocurrencia, la cual depende de los volúmenes y/o cantidades asociadas a cada
proceso.
Así, por ejemplo, una matriz de probabilidad de ocurrencia del riesgo asociado al proceso
misional de vinculación puede ser muy diferente a la matriz asociada al proceso, también
misional, de colocación de crédito. Los volúmenes de vinculaciones difieren.
Así, la (1) Matriz de Frecuencia en COOPNALSERVI es la siguiente:

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
El impacto indica las consecuencias generadas por la materialización del riesgo. Para calificar el
impacto o severidad del riesgo, el estándar propone la siguiente matriz.
A su vez, COOPNALSERVI califica el impacto del riesgo operativo con la matriz señalada a
continuación. Para la calificación se tiene en cuenta el patrimonio técnico de COOPNALSERVI.

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
La valoración del impacto busca definir, en diferentes escenarios, cuáles serían las
consecuencias para COOPNALSERVI si el riesgo llegara a materializarse. Se ha definido para

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
COOPNALSERVI la tabla de valoración que relaciona un impacto referente al tiempo que se

interrumpirían las operaciones del negocio si la situación de riesgo se presenta; un segundo
escenario que busca cuantificar las consecuencias en términos económicos. Por último, se
toma un escenario de consecuencias reputacionales e impacto al cliente. Los valores de los
rangos corresponden a una etapa cualitativa del apetito del riesgo, la cual será modificada en
caso de requerirse.
Nivel de severidad inherente del riesgo operativo.
El nivel de severidad inherente de un riesgo, hace referencia al valor obtenido de multiplicar la

probabilidad de ocurrencia por el impacto del riesgo, sin tener en cuenta el efecto de los
controles.
Este nivel de severidad permite clasificar los riesgos y visualizarlos en un mapa colorimétrico,
que se ha definido de la siguiente manera:

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
Con estas herramientas y la ponderación de la estimación cualitativa del nivel de probabilidad e

impacto de cada riesgo, se obtiene el perfil de riesgo operativo inherente de COOPNALSERVI.

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
Como en la etapa de identificación del riesgo, en ésta de medición es muy importante contar
con información suficiente y de calidad, de manera que los resultados sean confiables y
permitan tomar decisiones acertadas. Sin embargo, es vital tener en cuenta que la reducción
del riesgo inherente a residual se hace actualmente por un medio de estimación cualitativa con
base en la presunción de las efectividades del control. Sera la experiencia a largo plazo la que
permita la definición cuantitativa de la reducción a nivel residual.
8.4. Control del riesgo operativo
El control del riesgo operativo permite la detección de ese riesgo y su reducción o mitigación.
En COOPNALSERVI, los responsables de la ejecución de los controles del riesgo operativo son
los responsables de los procesos, apoyados en quienes deleguen para tal fin.
Al igual que en los demás riesgos, el control del riesgo operativo hace parte del sistema de
control interno en COOPNALSERVI y en consideración a la reciente creación de
COOPNALSERVI se lleva a cabo de forma semiautomática, esto es en algunas etapas el
control es automático y en otras es manual, sobre documentos que sirven posteriormente como
soporte.

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
Las medidas de control de riesgo operativo tomadas son monitoreadas para asegurar que las
circunstancias cambiantes no alteren la priorización de los riesgos. Los factores de riesgo
operativo son cambiantes y por lo tanto la probabilidad de ocurrencia se puede afectar, así
como también el impacto del riesgo, por lo que en este tipo de riesgo es fundamental la revisión
continua y permanente al SARO.
Luego de conocer el nivel de severidad inherente de cada riesgo, se deben identificar los
controles existentes para mitigarlo y deben ser evaluados de acuerdo con los criterios de
calificación definidos para conocer el nivel de riesgo residual y así establecer el tratamiento
que se dará a cada uno.

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
CARACTERISTICA DESCRIPCIÓN
CLASE DE CONTROL
Actividades de control Corresponde a actividades de verificación o validación que previenen o detectan el riesgo.
Son los lineamientos definidos por la Gerencia para el logro de los objetivos de los
Políticas
procesos.
Documento que define la secuencia lógica de actividades para llevar a cabo un proceso
Procedimientos
con el fin de lograr un resultado.
Corresponde a un modelo sistemático que detalla actividades para alcanzar un objetivo,
Plan / Programa
estableciendo metas y tiempos de ejecución.
Son aquellos que actúan sobre las causas generadoras de los riesgos y son la primera
Preventivo
barrera de seguridad establecida para reducirlos.
CONTROL
TIPO DE
Son los que nos permiten generar alarmas cuando una situación inusual se presenta y
Detectivo
actúan como una segunda barrera.
Estos controles funcionan para corregir las desviaciones del proceso. Son controles
Correctivo administrativos que suelen ser los más costosos debido a que generan reproceso.
También contempla los controles que mitigan impacto.
Son realizados directamente por las personas que intervienen en el proceso y de manera
Manual
APLICACIÓN
manual.
FORMA DE
Los que son programados para que funcionen por medio del software o de cualquiera de
Automático
las aplicaciones utilizadas en el proceso.
Controles que requieren de la intervención del recurso humano, con el apoyo de software
Combinado
o aplicaciones tecnológicas.
Una vez que se han identificado los controles, éstos deben ser evaluados para poder definir el
efecto que tienen sobre el riesgo, aclarando que hay controles que mitigan la probabilidad
de ocurrencia del riesgo, otros que están diseñados para minimizar el impacto en caso de

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
que el riesgo se materialice y otros que pueden mitigar tanto la probabilidad como el
impacto
Se ha diseñado el siguiente esquema de evaluación de los controles:
Los controles que mitiguen un riesgo X serán promediados respecto a sus efectividades de
control. El nivel de riesgo inherente será reducido por las efectividades de control así:
EFECTIVIDAD DEL REDUCCION SOBRE LOS

CONTROL RIESGOS
1 BAJA REDUCE 33%
2 MEDIA REDUCE 66%
3 ALTA REDUCE 99%
Los controles del riesgo operativo según su funcionalidad deben permitir:
 Prevenir el riesgo: con el fin de reducir la probabilidad de ocurrencia del riesgo.

SERVICIOS
CODIGO
RLFT-01
OPERATIVO
 Detectar el riesgo: actuando y creando señales de alerta.
 Corregir el riesgo: las desviaciones y prevenir que se vuelvan a repetir los errores.
Como parte del control del riesgo operativo se establece el tratamiento a dar a los riesgos
detectados. El tratamiento de los riesgos busca reducir las consecuencias y probabilidades por
lo que se pueden considerar como parte del sistema de control del riesgo.
Las opciones de tratamiento de riesgos usadas por COOPNALSERVI son:
Evitar el riesgo – buscando eliminar la probabilidad de ocurrencia y su impacto. Eliminar la

probabilidad de ocurrencia es “dejar de hacer”, p.e. si en un punto de pago se presenta un
cambio en el orden público con probabilidad de pérdidas, se puede tomar la decisión de cerrar
el punto. De otra parte, eliminar el impacto requiere blindar el proceso para que no se vea
impactado.
Prevenir el riesgo – reduciendo la probabilidad de ocurrencia a través de p.e. programas de

auditoría y cumplimiento; cambio en las condiciones contractuales; revisión de los
requerimientos, especificaciones, diseño y operatividad de las actividades; inspección y control

SERVICIOS

OPERATIVO CODIGO
RLFT-01
de los procesos; mantenimiento preventivo; aseguramiento de calidad, estándares y

administración; investigación y desarrollo tecnológico; capacitación; supervisión; controles
técnicos, entre los más relevantes.
Proteger el riesgo – reducir el impacto o las consecuencias. En este caso algunos de los
procedimientos a usar pueden ser: planear las contingencias; hacer arreglos contractuales que
permitan modificar favorablemente las condiciones de los contratos; cambiar el diseño de
productos; desarrollar e implementar planes de recuperación de desastres; control de los
fraudes; políticas y controles de precios; revisión de los recaudos de cartera; minimizar la
exposición a las fuentes de riesgo y hacer uso de las relaciones públicas.
Transferir los riesgos – implica que otra parte ajena a COOPNALSERVI, soporte o comparta el
riesgo. Se pueden utilizar mecanismos como el uso de contratos, arreglos con las compañías
de seguros, asociaciones con otras empresas, etc. En todos estos casos se debe cuidar de que
al transferir el riesgo no se pierda su adecuada administración.
Retención del riesgo – puede presentarse cuando se reduce o transfiere el riesgo, ya que
podrían presentarse riesgos residuales que siguen presentándose. En este caso el tratamiento
puede incluir mecanismos como la creación de fondos disponibles para atender la pérdida
prevista, la asignación de una partida presupuestal para atender las pérdidas, la constitución de
provisiones o “colchones”, la solicitud de cupos de crédito que permitan atender las pérdidas
previstas, etc.

SERVICIOS

OPERATIVO CODIGO
RLFT-01
Una vez se han tratado los riesgos se procede a la evaluación del tratamiento dado. Para ello
COOPNALSERVI utiliza la (4) Matriz Final de Riesgo Operativo, de la siguiente manera:
Así, cuando existe una alta probabilidad de ocurrencia y un alto impacto, las opciones de
tratamiento a utilizar son evitar el riesgo y/o prevenirlo y/o protegerse de él y/o transferirlo, todo
ello buscando minimizar el impacto o la severidad del riesgo.

SERVICIOS

OPERATIVO CODIGO
RLFT-01
En el otro extremo, cuando la probabilidad de ocurrencia es baja y el impacto también, la opción

puede ser retener el riesgo y utilizar los mecanismos, ya mencionados, para minimizar su
impacto.
El control de riesgos involucra la determinación del beneficio relativo de los nuevos controles vs
efectividad de los controles ya existentes, luego este aspecto debe considerarse en la
evaluación del tratamiento que se considera apropiado para cada uno de los riesgos a los
cuales está expuesta COOPNALSERVI.
Los controles deben ser suficientes, comprensibles, accesibles económicamente, eficaces,

eficientes, efectivos, en cabeza de uno o varios roles y oportunos.
Establecidos los controles se procede a determinar el riesgo residual de COOPNALSERVI,

entendido éste como el nivel de riesgo resultante después de aplicar los controles. Para ello, se
evalúa nuevamente la probabilidad y el impacto con la matriz de nivel de riesgo.
Conociendo el efecto de mitigación que el control ejerce sobre el riesgo, se obtiene el nivel de
riesgo residual. Este nivel de riesgo es el que le permitirá a la Gerencia de COOPNALSERVI
determinar las prioridades para dar tratamiento a los riesgos y conocer en cuáles riesgos debe
concentrar sus esfuerzos.
Las siguientes son las acciones posibles para dar tratamiento a los riesgos:

SERVICIOS

OPERATIVO CODIGO
RLFT-01
 Reducirlo: mediante la mejora de los controles actuales o el diseño e implementación de

nuevos controles que mitiguen la probabilidad de ocurrencia o su impacto.
 Transferirlo: mediante la adquisición de pólizas de seguros o por medio de contratos
(Outsourcing), entre otros.
 Aceptarlo: No tomar ninguna acción. Es importante tener en cuenta que el riesgo se
debe monitorear para garantizar que siempre se encuentra dentro del nivel aceptable.
Se ha determinado para COOPNALSERVI los siguientes niveles de aceptabilidad de los

riesgos:
 Los riesgos de nivel bajo pueden ser aceptados y puede no ser requerida una acción
adicional. Se deben administrar mediante procedimientos de rutina.
 Los riesgos de nivel medio, pese a que son aceptables para COOPNALSERVI, se
pueden definir medidas de tratamiento que reduzcan aún más el nivel de frecuencia con
el que se presentan o el impacto para COOPNALSERVI.
 Los riesgos de nivel alto requieren de una cuidadosa administración o gestión y de la
preparación y ejecución de un plan de tratamiento formal.
 Los riesgos extremos deben ser informados y tratados directamente por la Gerencia
General. Requieren atención inmediata.
El mapa colorimétrico con los niveles de aceptabilidad se visualiza de la siguiente manera:
 Nivel 4 y 5 de colores en la matriz: Inaceptable

SERVICIOS

OPERATIVO CODIGO
RLFT-01
 Nivel 1, 2 y 3 de colores en la matriz: Aceptable
Los planes de tratamiento deben ser definidos por los líderes de los procesos, y en los casos de
los riesgos extremos, estos deben ser aprobados por la Gerencia. Cada tratamiento debe
tener un responsable de implementación y una fecha límite para entrar en funcionamiento.
Comunicar y consultar
 Todos los colaboradores de COOPNALSERVI deben conocer el mapa de riesgos de

COOPNALSERVI y, en especial, los riesgos que afectan el proceso en el cual
desempeñan sus labores.
 Así mismo, deben estar enterados de los planes de tratamiento definidos y participar
activamente en la actualización del mapa de riesgos mediante el reporte de eventos.
 Es responsabilidad del responsable de Riesgos, en este caso el Oficial de Cumplimiento,
divulgar a los colaboradores las matrices y mapas de riesgos y todas las actualizaciones
que se realicen.
8.4.1. Nivel de Tolerancia al Riesgo Operativo.
El apetito y tolerancia del nivel de riesgo Operativo es el (dos) 2% del nivel de activos.

SERVICIOS

OPERATIVO CODIGO
RLFT-01
8.5. Monitorear y revisar
El monitoreo se hace necesario debido a los cambios permanentes que pueden ocurrir en los
factores de riesgo, riesgos y controles, modificando las probabilidades de ocurrencia y el
impacto, así como también, la evaluación de la opción de tratamiento escogida y por lo tanto
obligando a repetir las etapas en la administración del riesgo operativo.
Para el monitoreo, se utilizan adicionalmente los indicadores de riesgo operativo. Teniendo en

cuenta que ningún riesgo se mantiene estático, puesto que el negocio es dinámico, se debe
realizar un monitoreo y revisión constante de los riesgos identificados, la calificación de
probabilidad e impacto; los controles diseñados y su evaluación y así revisar las prioridades en
los tratamientos de los riesgos. Una revisión general de la matriz de riesgos debe ser realizada
por lo menos una vez al año.
Así mismo, el responsable administrador de Riesgos debe monitorear la implementación de los

planes de tratamiento definidos de acuerdo a las fechas establecidas y garantizar el
cumplimiento de los compromisos por parte de los líderes de los procesos.
Por otra parte, con el reporte de eventos de riesgo, que es responsabilidad de todos los
colaboradores, se debe alimentar la matriz de riesgos, ya que pueden presentarse situaciones
que no habían sido identificadas en el levantamiento de información, o situaciones que son

SERVICIOS

OPERATIVO CODIGO
RLFT-01
reiterativas y pueden cambiar las calificaciones de la frecuencia que se dieron en la primera

etapa.
Es importante también establecer una sinergia con los procedimientos realizados por la
Auditoría y las revisiones que ejecutan los entes de control externos, con el fin que los informes
entregados por estos dos entes sean una entrada para actualizar la matriz de riesgos. La
centralización de la actualización de esta matriz es responsabilidad del responsable Gestor de
Riesgos.
Finalmente, para que los indicadores actúen como verdaderos medios de monitoreo del riesgo
es importante umbrales de aceptación y colocarles metas o valores de referencia que sirvan de
criterio de evaluación. En la medida en que se desarrolle la operación de COOPNALSERVI se
establecerán los indicadores que más se ajusten a su operación.
9. REGISTRO DE EVENTOS DE RIESGO OPERATIVO
Como parte integral y fundamental del Sistema de Administración del Riesgo Operativo
diseñado para COOPNALSERVI, se contempla el reporte de eventos de riesgo operativo por
parte de todos los colaboradores, como su función principal dentro del sistema.
Así mismo, el responsable del Riesgo debe registrar y mantener actualizada la base de datos
de eventos de riesgo operativo, que le permita a COOPNALSERVI conocer la probabilidad e

SERVICIOS

OPERATIVO CODIGO
RLFT-01
impacto de los eventos sucedidos, y así ajustar permanentemente su matriz de riesgos de

acuerdo a la realidad del negocio.
Esta base se constituye para obtener información que permita el análisis del comportamiento
histórico de los eventos de riesgos y así utilizarla como fuente de información para el ajuste
objetivo de la valoración de probabilidad e impacto de los riesgos identificados en la Matriz de
Riesgos.
Para dar cumplimiento a este proceso, los eventos registrados deben cumplir con las siguientes
características:
 Aunque el evento no haya culminado, debe ser reportado en la matriz.
 Para mantener la trazabilidad entre la matriz de registro de eventos y la contabilidad de

COOPNALSERVI, éstos deben incluirse cuando el hecho económico suceda, se conozca y
sea posible estimar su impacto.
Para el registro de eventos se determinan las líneas operativas o el conjunto de actividades con
características similares de COOPNALSERVI. Para la clasificación de las líneas operativas,
COOPNALSERVI seguirá los principios, así:
 Cualquier evento de riesgo operativo en una actividad conexa se clasifica en la línea

operativa de la actividad principal.

SERVICIOS

OPERATIVO CODIGO
RLFT-01
 Si el evento de pérdida afecta a más de una línea operativa y una de las líneas genera
más del 50% de las pérdidas totales, se asigna el valor total de esas pérdidas a esa
línea.
 Si el evento de pérdida afecta a más de una línea operativa y ninguna de las líneas
involucradas genera más del 50% de las pérdidas totales, se asigna el valor
correspondiente a cada línea afectada.
 Los eventos de riesgo operativo se registran en el primer y segundo nivel de

desagregación.
 Las líneas operativas se clasifican en líneas de Nivel 1 y líneas de Nivel 2.
De acuerdo con lo mencionado, las líneas de Nivel 1 son:
1. Finanzas corporativas
Procesos de tipo Financiero y Administrativo.
2. Emisión, negociación y venta
3. Banca personal y minorista

Procesos relacionados con estos productos.

SERVICIOS

OPERATIVO CODIGO
RLFT-01
4. Compensación, liquidación y registro

Procesos de tipo Tecnología.
5. Administración de activos
Procesos de tipo Administrativa y Financiera.
6. Seguridad social y cesantías

Procesos de tipo Gestión Humana y Nomina.
7. Consecución de Seguros de personas, de daños, de seguros patrimoniales y de

responsabilidad y de reaseguros
8. Actividades institucionales
Involucra todas las áreas de COOPNALSERVI. Actividades que no pueden ser
catalogadas en ninguna línea operativa de las señaladas y que están relacionadas con
el funcionamiento administrativo y/o de apoyo de las entidades.
Los eventos de pérdida generan riesgo operativo, riesgo que se clasifica así:
1. Fraude interno
Actos intencionados, realizados por al menos un colaborador de COOPNALSERVI, con
el fin de apropiarse indebidamente de los activos de COOPNALSERVI o incumplir
normas internas o externas, afectando la operación.

SERVICIOS

OPERATIVO CODIGO
RLFT-01
2. Fraude externo
Actos intencionados, realizados por personas externas, con el fin de apropiarse
indebidamente de los activos de COOPNALSERVI o incumplir normas internas o
externas.
3. Relaciones laborales
Actos incompatibles con los acuerdos internos de trabajo y con la reglamentación
vigente sobre el tema.
4. Clientes
Fallas negligentes o involuntarias en las obligaciones para con los clientes.
5. Daños a activos físicos

Pérdidas por daños o perjuicios a los activos de COOPNALSERVI.
6. Fallas tecnológicas
Pérdidas por incidentes tecnológicos.
7. Ejecución y administración de procesos

Pérdidas por errores en la ejecución y administración de los procesos.

SERVICIOS

OPERATIVO CODIGO
RLFT-01
La información mínima de los eventos incluye:
 Referencia
 Fecha de inicio del evento
 Fecha de finalización del evento
 Fecha de descubrimiento
 Fecha de contabilización
 Divisa o moneda
 Cuantía
 Cuantía total recuperada
 Cuantía recuperada por seguros
 Clase de riesgo operativo
 Producto o servicio afectado
 Cuentas PUC afectadas
 Proceso
 Tipo de pérdida
 Líneas operativas involucradas
 Descripción del evento
 Línea de negocio
 Área de COOPNALSERVI
 Fecha de registro
 Fecha de revisión
 Responsable del levantamiento de la información

SERVICIOS

OPERATIVO CODIGO
RLFT-01
 Responsable de la revisión
 Nombre del proceso
 Descripción del proceso
 Nombre de los posibles riesgos operativos
 Descripción de cómo puede suceder el riesgo
 Descripción de las posibles consecuencias
 Controles existentes
Para cumplir con estas actividades se ha diseñado el procedimiento para el reporte de eventos
de riesgo operativo y el formato para el registro de eventos de riesgo operativo, los cuales
deben ser conocidos y usados por todos los colaboradores de COOPNALSERVI.
10. ADMINISTRACIÓN DE LA CONTINUIDAD DEL NEGOCIO
COOPNALSERVI ha definido un proceso para administrar la Continuidad del Negocio, el cual

incluye: la prevención y atención de emergencias, administración de la crisis, planes de
contingencia y la capacidad de retornar a la operación normal. Estos planes se detallan en el
Plan de Continuidad del Negocio.
Una vez se encuentre en operación COOPNALSERVI, se probará la efectividad de esos, en

especial del plan de continuidad, evaluando que:

SERVICIOS

OPERATIVO CODIGO
RLFT-01
 El plan haya superado las pruebas de eficacia y eficiencia.
 El plan efectivamente fue conocido por todos los interesados, por medio de la
Capacitación en Riesgo Operativo, que tendrá un apartado de Continuidad del Negocio,
y del acceso al Manual de Continuidad a todos los funcionarios.
 El plan permita la identificación de los riesgos operativos que puedan afectar su

funcionamiento, permite la realización de actividades cuando se presentan fallas, brinda
alternativas de operación y permite regresar sin mayores traumatismos a la operación
normal.
11. REVELACIÓN CONTABLE
Una vez reportados y registrados los riesgos operativos de acuerdo a los procedimientos
establecidos, se sugiere que el responsable del Riesgo coordine con el Área de Contabilidad
para registrar dichos eventos en los estados financieros de COOPNALSERVI, en cuentas
especiales para riesgo operativo.
Las pérdidas, definidas como la cuantificación económica de la ocurrencia de un evento de

riesgo operativo, así como los gastos derivados de su atención cuando afecten el estado de
resultados, deben registrarse en cuentas de gastos en el período en el que se materializó la
pérdida.

SERVICIOS

OPERATIVO CODIGO
RLFT-01
Las recuperaciones por concepto de riesgo operativo cuando afecten el estado de resultados
deben registrarse en cuentas de ingreso en el período en el que se materializó la recuperación.
12. ESTRUCTURA ORGANIZACIONAL Y RESPONSABILIDADES
COOPNALSERVI ha definido la siguiente estructura organizacional para administrar y gestionar

efectivamente los riesgos operativos a los que se encuentra expuesta:
12.1. Consejo de Administración
 Definir y aprobar las políticas, reglamentos, procedimientos y funciones en materia de

administración del riesgo operativo.
 Aprobar el sistema de tratamiento de riesgo operativo y de su monitoreo, la estructura

organizacional y tecnológica del SARO.
 Aprobar los límites de exposición al riesgo operativo y los planes de Contingencia y de

Continuidad del Negocio.
 Realizar el nombramiento de los miembros del Comité de Riesgos dentro de el Consejo

de Administración, definir sus funciones, aprobar sus reglamentos, evaluar los reportes y
aprobar las actuaciones.

SERVICIOS

OPERATIVO CODIGO
RLFT-01
 Pronunciarse sobre los reportes que le presentan y respecto del nivel de exposición al
riesgo operativo.
 Hacer seguimiento a la exposición por riesgo operativo y pronunciarse sobre los reportes
que sobre el monitoreo le sean presentados por la Gerencia y Consejo de
Administración.
 Monitorear y hacer seguimiento al cumplimiento de las políticas y lineamientos del

SARO.
 Pronunciarse sobre la evaluación periódica del SARO, que realicen los órganos de
control.
 Aprobar las metodologías que elabora el responsable del Riesgo para la identificación,
medición, control y monitoreo del riesgo operativo y que les son presentadas por la
Gerencia, una vez han surtido la evaluación y aprobación de las personas que realicen
la medición.
 Proveer los recursos necesarios para implementar y mantener en funcionamiento, de

forma efectiva (eficaz y eficiente), el SARO.
 Aprobar el Manual de Riesgo Operativo y sus respectivas actualizaciones.

SERVICIOS

OPERATIVO CODIGO
RLFT-01
12.2. Gerente y Representante Legal
 Establecer las políticas relativas a la administración de riesgo operativo.

 Nombrar un responsable del Riesgo que se encargue de dar cumplimiento a las políticas
y procedimientos establecidos en el SARO.
 Hacer seguimiento al perfil de riesgo de COOPNALSERVI y garantizar que se destinen
los recursos necesarios para implementar los controles que permitan mantener el riesgo
residual dentro de los niveles de aceptación definidos.
12.3. Responsable del Riesgo
Sus funciones son:
 Definir los instrumentos, metodologías y procedimientos tendientes a que

COOPNALSERVI administre efectivamente sus riesgos operativos.
 Desarrollar e implementar el sistema de reportes, internos y externos, del riesgo
operativo de COOPNALSERVI.
 Velar porque el registro de eventos de riesgo operativo cumpla con los criterios de
integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y
confidencialidad de la información allí contenida.

SERVICIOS

OPERATIVO CODIGO
RLFT-01
 Administrar el registro de eventos de riesgo operativo de acuerdo a los procedimientos y

políticas definidas en el SARO.
 Coordinar la recolección de la información para alimentar el registro de eventos de
riesgo operativo.
 Mantener actualizada la matriz de riesgos y garantizar que todos los colaboradores
conocen los riesgos y sus controles asociados.
 Establecer y monitorear el perfil de riesgo de COOPNALSERVI e informarlo a la
Gerencia General periódicamente.
 Realizar el seguimiento permanente de los procedimientos y planes de acción
relacionados con el SARO y proponer sus correspondientes actualizaciones y
modificaciones.
 Desarrollar los programas de capacitación de COOPNALSERVI relacionados con el
SARO.
12.4. Líderes de los procesos
Los líderes de los procesos cumplen un papel importante dentro del SARO ya que, con su
experiencia y conocimiento de la dinámica del negocio, son los que conocen los riesgos a los
que se encuentra expuesta COOPNALSERVI y deben estar en permanente sinergia con el
responsable del Riesgo para garantizar que se mantiene actualizada la matriz de riesgos.
Dentro de sus principales funciones se encuentran:

SERVICIOS

OPERATIVO CODIGO
RLFT-01
 Identificar los riesgos de su proceso y determinar su probabilidad de ocurrencia y el

impacto en caso de llegar a materializarse.
 Identificar los controles con los que cuenta el proceso y evaluarlos de acuerdo a la
metodología para la gestión de Riesgos definida y aprobada.
 Informar al responsable encargado de Riesgos de los cambios ocurridos en su proceso
que pueden afectar la matriz de riesgos.
 Informar al Responsable del Riesgo de nuevos procedimientos para que sean tenidos en
cuenta dentro del SARO.
12.5. Todos los colaboradores
Todos los colaboradores de COOPNALSERVI hacen parte activa del Sistema de Administración
del Riesgo Operativo mediante el cumplimiento de las siguientes funciones:
 Reportar oportunamente los eventos de riesgo operativo de los cuales tengan

conocimiento de acuerdo con los lineamientos y procedimientos establecidos para tal fin.
 Asistir a todas las capacitaciones programadas sobre riesgo operativo, solicitar la
aclaración de dudas y poner en práctica el conocimiento adquirido.
 Cumplir con las políticas de riesgos establecidas en el presente manual.

SERVICIOS

OPERATIVO CODIGO
RLFT-01
 Todos los colaboradores actuarán con las mediciones periódicas que hará el Consultor
elegido para tal fin en adelante, para certificar el cumplimiento de este Sistema de
Administración de Riesgo.
13. ORGANOS DE CONTROL
Revisión periódica e informe de la efectividad, vigencia y operación del SARO de

COOPNALSERVI.
13.1. Revisoría Fiscal
 El Revisor Fiscal elabora un reporte, al cierre de cada ejercicio contable, sobre las
conclusiones obtenidas en el proceso de evaluación del cumplimiento de normas e
instructivos del SARO.
 Da a conocer al Gerente los incumplimientos del SARO y de la misma manera informa a

el Consejo de Administración sobre ellos.

SERVICIOS

OPERATIVO CODIGO
RLFT-01
13. PLATAFORMA TECNOLOGICA
COOPNALSERVI, cuenta con la tecnología y los sistemas necesarios para garantizar el

funcionamiento eficiente, eficaz y oportuno del SARO. Para ello ha desarrollado el soporte
tecnológico acorde con su tamaño, naturaleza, complejidad y volumen de operaciones.
Como soporte al Sistema de Administración de Riesgo Operativo se debe contar con la

infraestructura tecnológica que apoye el funcionamiento del sistema. Para el SARO diseñado en
COOPNALSERVI se contempla una base de datos en Excel con la información de los eventos
de riesgo operativo reportados por los colaboradores. Internet, Windows, Office, Adobe Reader
son las herramientas actuales de gestión del SARO.
Adicionalmente, se cuenta con la información de incidentes reportados a soporte técnico, la cual

pude proveer información sobre eventos de riesgo operativo registrados a través de dicho
canal.
14. CAPACITACIÓN
COOPNALSERVI, desarrolla e implementa anualmente, programas de capacitación de riesgo

operativo.
Estos programas de capacitación hacen parte de la inducción a nuevos colaboradores.

SERVICIOS

OPERATIVO CODIGO
RLFT-01
El responsable del Riesgo debe diseñar e implementar un programa de capacitación dirigido a

todos los colaboradores y a los terceros sensibles que incluya todos los conceptos básicos de la
gestión de riesgos:
 Las responsabilidades de los colaboradores de COOPNALSERVI frente a la gestión del

riesgo operativo.
 Estructura organizacional establecida por COOPNALSERVI para la gestión del riesgo
operativo.
 Procedimiento y herramientas disponibles para el registro de eventos de riesgo operativo.
 Proceso de identificación, medición, control y monitoreo del riesgo operativo establecido por
COOPNALSERVI.
Se pueden contemplar diversos mecanismos de capacitación, tales como capacitación virtual,

boletines a través de email, capacitación presencial y campaña de capacitación y sensibilización
para los terceros considerados críticos para COOPNALSERVI.
Todos los colaboradores de COOPNALSERVI deberán recibir capacitación en dos momentos,

en primera instancia durante el proceso de inducción y posteriormente una sesión de refuerzo
con periodicidad por lo menos anual mediante el uso de las metodologías mencionadas. Así
mismo los terceros considerados como críticos (proveedores y contratistas) deben recibir el
material de capacitación por lo menos una vez durante el año, con la siguiente leyenda: “en el
proceso de Gestión de Riesgos de nuestra entidad, consideramos importante que __RAZÓN
SOCIAL O NOMBRE DEL TERCERO____, a quien nos dirigimos a este, el contacto oficial

SERVICIOS

OPERATIVO CODIGO
RLFT-01
suministrado por ellos mismos, tenga acceso a nuestra capacitación de Sistemas de

Administración de Riesgo, invitándoles respetuosamente a capacitar a todos sus funcionarios y
a hacer el uso debido de su contenido”
15. DIVULGACIÓN Y ACTUALIZACIÓN DEL MANUAL SARO
El responsable del Riesgo debe dar acceso a las herramientas del SARO para que todos los
colaboradores enfrenten los riesgos operativos a los que se encuentra expuesta
COOPNALSERVI, y especialmente, los riesgos asociados al proceso en el cual ejecutan sus
funciones y deben conocer los controles que se encuentran implementados para mitigar dichos
riesgos.
A través del líder de cada proceso, se debe difundir la información referente a los riesgos
operativos, los controles y los cambios que se realicen al SARO así como sensibilizar a los
colaboradores en la importancia que tiene el reporte de eventos de riesgo operativo.
De acuerdo con el dinamismo del negocio, el responsable del Riesgo deberá, cada año o con
una periodicidad menor siempre que se requiera, efectuar una revisión del presente manual con
el fin de verificar si es necesario modificar, adicionar o actualizar alguna de las etapas o
elementos del sistema.

SERVICIOS

OPERATIVO CODIGO
RLFT-01
En el evento que se requiera la modificación, adición o actualización de alguno de los temas

contenidos en el manual SARO, procederá a realizarlo en conjunto con las Áreas competentes
y posteriormente se presentará ante la Gerencia General para su aprobación.
Una vez aprobada la modificación del manual por parte de la Gerencia, se procederá a divulgar
la actualización, adición o modificación efectuada a todos los colaboradores de
COOPNALSERVI.
Según lo establecido en las políticas internas respecto de la administración de riesgos, toda

operación debe ser soportada en el sistema de registro interno de manera electrónica, así como
también de forma documental, en especial en los casos en que la normatividad legal lo
establezca.
Cada uno de los sistemas de administración de riesgos se encuentra documentado en su

respectivo manual de SAR y sus correspondientes anexos. Estos manuales son dinámicos, son
objeto de permanentes actualizaciones, acorde con los cambios de la normatividad que los rige
y con los ajustes y modificaciones que deban efectuarse a las políticas internas.
Así mismo, COOPNALSERVI ha desarrollado e implementado un sistema de reportes del

sistema de administración de riesgos operativos.

SERVICIOS

OPERATIVO CODIGO
RLFT-01
ANEXO 2 – LEVANTAMIENTO DE NUEVOS PROCESOS
La necesidad de crear o levantar nuevos procesos, procedimientos, actividades y tareas,

principalmente se origina en la creación de nuevos productos o servicios o en la incursión en
nuevos mercados, así, COOPNALSERVI sigue las siguientes etapas:
 Establecer el objetivo buscado con el nuevo proceso y de su justificación – contestar a la

pregunta principal: ¿Qué se espera con el proceso?
 Preparar los formatos para el levantamiento de la información, definir los responsables y

las tareas a realizar para el levantamiento del proceso.
 Definir el diagrama de flujo del proceso – establecer la secuencia de operaciones paso a

paso.
 Analizar y evaluar los procedimientos y tareas que implica el nuevo proceso.
 Identificar las variables críticas del proceso, los riesgos potenciales que se asumirían y
los puntos de control que se requieren implementar para mitigar esos riesgos.
 Asignar responsables y sus funciones respecto del proceso, de los procedimientos y de

las tareas relacionadas y evidenciadas.

SERVICIOS

OPERATIVO CODIGO
RLFT-01
 Definir indicadores de gestión que faciliten el monitoreo del proceso y la identificación y

administración adecuada de los riesgos del proceso.
 Documentar el proceso, los procedimientos, actividades y tareas relacionadas.
 Implementar o poner en marcha el nuevo proceso con sus procedimientos, actividades y

tareas relacionadas.
 Establecer el seguimiento o monitoreo requerido, el tiempo en el cual se efectuará, los

responsables y los informes o reportes.
ANEXO 3 – LIMITES DE EXPOSICION AL RIESGO OPERATIVO
Fundamentalmente existen dos tipos de límites, por riesgo operativo inherente y por riesgo final
operativo, así:
1. Límite por Riesgo Operativo Inherente.

Cuando al calificar el riesgo operativo en la Matriz de Riesgo Operativo Inherente el resultado
sea la diagonal conformada.

SERVICIOS

OPERATIVO CODIGO
RLFT-01
2. Límite por Riesgo Residual Operativo.
En este caso el límite se establece para calificaciones de la Matriz Final de Riesgo Operativo en
Alta Probabilidad y Bajo Impacto, por lo cual es necesario: prevenir, transferir o retener este
riesgo.
1. ANEXOS (cuando aplique)

CIRCULAR BASICA CONTABLE Y FINANCIERA
ANEXOS TECNICOS DEL TÍTULO IV
SISTEMA DE ADMINISTRACIÓN DE RIESGOS
CAPITULO IV
SISTEMA DE ADMINISTRACIÓN DEL RIESGO OPERATIVO – SARO
ANEXO 1
CLASIFICACIÓN DE EVENTOS DE RIESGO OPERATIVO
Nivel 1 Nivel 2 Nivel 3

1 Fraude Interno 1 Actividades no 111 Operaciones no reveladas
autorizadas intencionalmente
112 Operaciones no autorizadas con
pérdida de dinero
113 Valoración errada de posiciones de
forma intencional

SERVICIOS

OPERATIVO CODIGO
RLFT-01

1 Hurto y Fraude 121 Fraude: fraude crediticio, hurto,
depósito sin valor, etc.
122 Extorsión, malversación, o robo por
apropiación indebida
123 Apropiación indebida de activos
124 Destrucción dolosa de activos
125 Falsificación
126 Apropiación de: cuentas, identidad,
etc.
127 Evasión intencional de impuestos
128 Abuso de información privilegiada (no
a favor de la empresa)
129 Soborno, cohecho, otros relacionados
en la ley
2 Fraude Externo 2 Seguridad de los 211 Robo de información con pérdidas de
Sistemas dinero
212 Daños por ataques informáticos
2 Hurto y Fraude 221 Robo o hurto
222 Falsificación
3 Relaciones 3 Relaciones 311 Cuestiones relativas a remuneración
laborales Laborales
312 Cuestiones relativas a prestaciones
sociales
313 Cuestiones relativas a terminación de
contratos
314 Organización laboral
3 Higiene y 321 Responsabilidad general: caídas,
Seguridad en resbalones, cortadas, etc.

SERVICIOS

OPERATIVO CODIGO
RLFT-01

el Trabajo 322 Casos relacionados con las normas
de higiene y seguridad
323 Indemnización a trabajadores
3 Discriminación 331 Todo tipo de discriminación
3 Recurso Humano 341 Falta de capacitación
342 Alta rotación de personal

343 Alta temporalidad
344 Falta de personal
345 Pérdida de talento
4 Asociados o 4 Adecuación, 411 Incumplimiento de pautas, abuso de
Clientes divulgación confianza
de 412 Aspectos de adecuación, divulgación
información y de la información
confianza 413 Violar la privacidad de información
sobre clientes minoristas
414 Otra violación de privacidad
415 Ventas/Colocaciones agresivas
416 Confusión de cuentas
417 Información confidencial
4 Prácticas 421 Prácticas restrictivas de la
empresariales competencia
o de mercado 422 Prácticas comerciales o de mercadeo
improcedente improcedentes
s 423 Manipulación del mercado
424 Abuso de información privilegiada en
favor de la empresa
425 Actividades no autorizadas

SERVICIOS

OPERATIVO CODIGO
RLFT-01

4 Productos o 431 Defectos del producto
Servicios
defectuosos 432 Error de los modelos
5 Daños a 5 Desastres y 511 Pérdida por desastres naturales
Activos otros
Físicos acontecimient 512 Pérdida por causas externas:
os vandalismo, terrorismo, etc.
6 Fallas 6 Sistemas 611 Pérdida por problemas en software
tecnológicas
612 Pérdida por daños o problemas en
hardware
613 Pérdida por fallas en
telecomunicaciones
614 Interrupción en el suministro de un
servicio público que ocasione falla
en los sistemas
7 Ejecución y 7 Recepción, 711 Comunicaciones defectuosas con
administraci ejecución y contrapartes
ón de mantenimient 712 Errores en digitación de datos,
procesos o de mantenimiento o descarga
operaciones 713 Incumplimiento de plazos o
responsabilidades
714 Ejecución errónea de modelos o de
sistemas
715 Error contable
716 Falla en la gestión documental
717 Problema en el mantenimiento de
datos de referencia

SERVICIOS

OPERATIVO CODIGO
RLFT-01

718 Error en otras tareas, falla en la
entrega
719 Seguridad de la información
711 Exceso de manualidad
0
7 Seguimiento y 721 Incumplimiento de la obligación de
presentación informar
de informes 722 Pérdidas por inexactitud de los
informes externos
7 Aceptación de 731 Inexistencia de autorizaciones,
clientes y rechazos de los clientes
documentació 732 Documentos jurídicos inexistentes o
n en incompletos
contratación
7 Gestión de 741 Accesos no autorizados a cuentas
cuentas de
clientes 742 Perdidas por registros incorrectos de
clientes
7 Contrapartes 751 Pérdida por fallas con contrapartes
comerciales
752 Otros litigios con contrapartes
diferentes a clientes
7 Proveedores 761 Pérdida por fallas en subcontratación
762 Litigios con proveedores

763 Incumplimiento de las actividades
contratadas

SERVICIOS

OPERATIVO CODIGO
RLFT-01

SERVICIOS

OPERATIVO CODIGO
RLFT-01
1. Disposiciones Finales
1.1. Actualización del Documento

Cualquier modificación al presente documento deberá ser aprobada por el Consejo de
Administración.
1.2. Difusión
La Gerencia, con el apoyo del responsable de Riesgos velarán por la difusión de este
manual al interior de COOPNALSERVI.
1.3. Vigencia y Derogatoria

El presente acuerdo deroga todas las disposiciones que le sean contrarias en la materia y entra
a regir a partir de la fecha de su expedición.
El presente acuerdo fue aprobado en sesión ordinaria de Consejo de Administración celebrada

el día 29 el mes de Abril del 2022, según consta en el acta No. 004
CLAUDIA MILENA BELTRAN SILVA ARGENIS CRUZ

Presidente consejo de Admón. Secretaria consejo Admón.

SERVICIOS

OPERATIVO CODIGO
RLFT-01
CONTROL DE CAMBIOS
INCLUSION Creación del Documento
31-05-2021 V1 MODIFICACION NA
EXCLUSION NA
INCLUSION NA
29-04.2022 V2 MODIFICACION Modificación del Documento
EXCLUSION NA


Manual Del Sistema de Administración de Riesgo Operativo.1

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual Del Sistema de Administración de Riesgo Operativo.1

Cargado por

Copyright:

Formatos disponibles

COOPERATIVA MULTIACTIVA NACIONAL DE

MANUAL DEL SISTEMA DE ADMINISTSRACION DE RIESGO

Manual del Sistema de Administración de Riesgo

SARO - MANUAL SARO 1

MANUAL DEL SISTEMA DE ADMINISTSRACION DE RIESGO

SARO - MANUAL SARO 2

8.2 IDENTIFICAR LOS RIESGOS........................................................................................................................................17

SARO - MANUAL SARO 3

SARO - MANUAL SARO 4

1. GLOSARIO Y MARCO TEORICO

Riesgo operativo – La posibilidad de incurrir en pérdidas por deficiencias, fallas o

SARO - MANUAL SARO 5

Riesgo Reputacional – Es la posibilidad de pérdida en que incurre una Entidad por

Sistema de Administración de Riesgo Operativo (SARO) - Conjunto de elementos tales

SARO - MANUAL SARO 6

eventos de riesgo operativo, órganos de control, plataforma tecnológica, divulgación de

2. ETAPAS DEL SARO

El Sistema de Administración de Riesgo Operativo – SARO de COOPNALSERVI seguirá las

SARO - MANUAL SARO 7

Identificación – Teniendo en cuenta los factores de riesgo: internos – talento humano,

Medición – De la probabilidad de ocurrencia de los riesgos operativos y su impacto en caso de

Monitoreo – Periódico del perfil de riesgo y de la exposición a pérdidas.

3. ELEMENTOS DEL SARO

SARO - MANUAL SARO 8

Procedimientos – En ellos se instrumentan las etapas y los elementos del SARO, se

Documentación – Documentos y registros que evidencian la operación del SARO, manuales e

Estructura organizacional – Señala la organización seguida por COOPNALSERVI en el

SARO - MANUAL SARO 9

Órganos de revisoría fiscal y control – Revisoría Fiscal.

Plataforma tecnológica – Tecnología y sistemas requeridos para el funcionamiento del SARO,

Divulgación de la información – Sistema de reportes internos, externos y revelación contable,

Capacitación – A todas las áreas de COOPNALSERVI. Se realiza una vez al año y en el

SARO - MANUAL SARO 10

Este Sistema normativamente, está fijado principalmente por la normativa a continuación

 Circular Externa 015 de 2015 de la Superintendencia de Economía Solidaria

anexo N°1. E INCLUSIVE PEPS y BENEFICIARIO FINAL

SARO - MANUAL SARO 11

5.1. Políticas generales

5.2. Política general para la gestión de riesgos

SARO - MANUAL SARO 12

5.3. Política en relación con el registro de eventos de riesgo operativo

COOPNALSERVI, dispone sus sistemas de información para facilitar el registro de eventos de

5.4. Política en relación con los procedimientos

5.5. Política en relación con los nuevos productos o servicios

SARO - MANUAL SARO 13

5.6. Política en relación con el manejo de la documentación

Las etapas, elementos y en general toda la documentación y registros relacionados con el

5.7. Política en relación con la estructura organizacional

SARO - MANUAL SARO 14

Es responsabilidad de la Gerencia General garantizar que se cuenta con el personal

5.8. Política en relación con la infraestructura tecnológica

5.9. Política en relación con la divulgación de la información

La información relacionada con el SARO debe ser suministrada al Gerente, al Consejo de

SARO - MANUAL SARO 15

El vocero de COOPNALSERVI es el Gerente. Ningún colaborador o contratista se encuentra

5.10. Política de Capacitación sobre el SARO

COOPNALSERVI a través del Departamento de gestión del Riesgo, debe desarrollar

SARO - MANUAL SARO 16

5.11. Políticas en materia de identificación del riesgo operativo

5.12. Políticas en materia de medición del riesgo operativo

Para la etapa de medición, es decir, aquella en la cual se determina y evalúa la pérdida

SARO - MANUAL SARO 17

 Utilizar la medición de los eventos de riesgo, para determinar el perfil de riesgo de