Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Conversaciones Grupales
Participación activa
Trabajo en equipo virtual
AGENDA
1. Objetivo de la formación
2. Beneficios de la Gestión de Riesgos Operativos
3. Enfoque a procesos
4. Origen
5. Administración de Riesgos
6. Estructura Sistema Integral de Administración de
Riesgos (SIAR)
1. Objetivo de la formación
• Conocer las generalidades y estructura del Sistema de
Administración de Riesgo Operativo “SARO”, como una
alternativa para la gestión de riesgos en las
organizaciones.
• Identificar los beneficios que la Gestión de Riesgos
Operativos puede aportar a las organizaciones.
• Comprender la relación entre el Sistema de
Administración de Riesgo Operativo “SARO”, sus
variaciones y SARLAFT.
• Presentar lineamientos para realizar una gestión optima
y efectiva de los riesgos en las organizaciones
2. Beneficios de la Gestión de
Riesgos Operativos
Mejorar la
capacidad para
identificar
amenazas y
oportunidades en
la operación
Minimizar las Reforzar
pérdidas en la la eficiencia y
organización eficacia operativa
2. Beneficios de la Gestión de
Riesgos Operativos
Aumentar la
probabilidad de Cumplir con
que se logren los los requisitos
objetivos legales
Establecer
una base sólida
para la
planificación y
toma de
decisiones
2. Beneficios de la Gestión de
Riesgos Operativos
• Promover la confianza de los grupos de interés.
• Fortalecer la resistencia y resiliencia de la
organización.
3. Enfoque a procesos
SISTEMA
CAMBIO
TRANSFOR- SALIDAS
ENTRADAS
MACION
RETRO
ALIMENTACION
MEJORA
CONTINUA
ENTORNO
PROCESO PRODUCTIVO
QUE Políticas
COMO Procedimientos/Documentación PLANEAR Identificación
QUIEN Estructura Organizacional HACER Medición
VERIFICAR Control
Registro de ACTUAR
eventos Monitoreo
FT
LA
PROCESO
PRODUCTIVO CLIENTE
PROVEEDOR INSUMOS PRODUCTO
(RECURSOS C M
ACTIVIDADES)
o
xt
e
nt
Co
L • CAPITAL
• INFRAESTRUCTURA Comunicación
• RECURSO HUMANO
• TECNOLOGIA
• MATERIAS PRIMAS
• INFORMACIÓN
• ENERGÍA Capacitación
4. Origen
CIRCULAR BASICA
CONTABLE Y
CE 100 /1995 CE 004 /2008
FINANCIERA
CBCF
CE 041 /2007
CE 022 /2020
CAPITULO XXIII REGLAS
RELATIVAS A LA ADMINISTRACIÓN CAPITULO IV SISTEMA DE
DEL RIESGO OPERACIONAL ADMINISTRACIÓN DEL RIESGO
OPERATIVO – SARO
CE 025 /2020
CIRCULAR BASICA
CONTABLE Y
FINANCIERA
CBCF
CAPÍTULO XX.
PARÁMETROS MÍNIMOS DE ADMINISTRACIÓN DE RIESGOS QUE DEBERÁN CUMPLIR LAS
ENTIDADES VIGILADAS PARA LA REALIZACIÓN DE SUS OPERACIONES DE TESORERIA.
CAPÍTULO XXI.
REGLAS RELATIVAS AL SISTEMA DE ADMINISTRACIÓN DE
RIESGO DE MERCADO.
CAPÍTULO XXII.
INSTRUCCIONES RELATIVAS AL SISTEMA DE ADMINISTRACION DEL RIESGO DE GARANTÍAS
(SARG) DEL FONDO NACIONAL DE GARANTÍAS S.A.
CAPÍTULO XXIII
REGLAS RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO OPERACIONAL.
CIRCULAR BASICA
CONTABLE Y
FINANCIERA
CBCF
G1 G3 G5
2. Definiciones 2.3.1.3. Tecnología 2.6.1.5. Daños a activos físicos
2.1. Riesgo Operacional (RO) 2.3.1.4. 2.6.1.6. Fallas tecnológicas
2.1.1. Riesgo legal Infraestructura 2.7. Sistema de Administración de
2.2. Perfil de Riesgo 2.4. Pérdidas Riesgo Operacional (SARO)
• INTERNOS • EXTERNOS
• Recurso • Origen Natural
Humano • Terceros
• Procesos
• Tecnológicos
• Infraestructura
Definiciones
EVENTO: Incidente o situación que ocurre en un lugar particular
durante un intervalo de tiempo determinado.
EVENTOS DE RIESGO: Son aquellos incidentes que generan
pérdidas por riesgo operativo a las entidades.
3.2.3. Documentación G2
3.2.4. Estructura Organizacional
3.2.5. Registro de eventos de
riesgo operacional
3.2.6. Órganos de control
3.2.7. Plataforma tecnológica
3.2.8. Divulgación de información
3.2.9. Capacitación
5. Administración de Riesgos
CAPITULO
SFC –CE100:1995 XXIII
1. Ámbito
ESTRUCTURA
2. Definiciones
Aplicación
3. SARO
3.1. Etapas
Administración 3.2 Elementos
CONTENIDO Riesgo del SARO
Operativo
3.1. ETAPAS
ADMINISTRACIÓN
RIESGO OPERATIVO
3.1.1.
3.1.4.
IDENTIFICACI
MONITOREO
Las entidades deben -ÓN
establecer las políticas,
objetivos, procedimientos
y estructura para la
administración de riesgo
operativo.
SARO
Previo a la implementación
de las etapas del SARO
Factores Internos:
- Recurso Humano
- Procesos
Identificar los riesgos - Tecnología
- Infraestructura
operativos a que se
ven expuestas,
Factores Externos:
teniendo en cuenta - Fuerza de la Naturaleza
los factores de riesgo - Proveedores y/o Terceros
3.1. ETAPAS
ADMINISTRACIÓN CLASIFICACIÓN DE LOS
RIESGO OPERATIVO
RIESGOS OPERATIVOS
Medir la probabilidad
de ocurrencia de los EJECUCIÓN Y
riesgos operativos y ADMIN.
su impacto en caso de PROCESOS
materializarse
3.1. ETAPAS
Establecer la metodología de medición ANUAL de
ADMINISTRACIÓN
RIESGO OPERATIVO PROBABILIDAD e IMPACTO individual y consolidada
susceptible de aplicarse a los riesgos operativos
identificados.
IMPACTO
Menor Inferior Importante Mayor Superior
3.1.3.
CONTROL
3.1.4.
MONITOREO
1. Ámbito 2.
ESTRUCTURA
Aplicación Definiciones
3. SARO
7. PLATAFORMA 8. DIVULGACIÓN DE
9. CAPACITACIÓN
TECNOLÓGICA INFORMACIÓN
RIESGO OPERATIVO: La posibilidad de Riesgos que afecten a
incurrir en pérdidas por deficiencias, Gestión de Riesgos de la información en:
fallas o inadecuaciones, en el recurso Seguridad de la • Confidencialidad
humano, los procesos, la tecnología, la Información • Integridad
infraestructura o por la ocurrencia de • Disponibilidad
acontecimientos externos.
Riesgos afecten a la
Sistema de Gestión de Riesgos de operación por:
Interrupción • No Disponibilidad
Administración de
• Interrupción
Riesgo Operativo
SARO
Sistema de Riesgos de LA / FT
Administración de Riesgo con consecuencias:
• Operacionales
Lavado, Activos y
• Legales
Financiación Terrorismo
• Reputacionales
SARLAFT • Contagio
COMPARATIVO SARO vs. SARLAFT
SIMILITUDES DIFERENCIAS
• Son de obligatorio • SARO excluye riesgos
Cumplimiento (Normativo) financieros y SARLAFT incluye
• Ambos tienen la obligación de riesgos de contagio
reportar (SFC y Dirección) • SARLAFT incluye riesgos de
• Modelos compatibles (mismas SARO a través de riesgos
etapas) Asociados
• Se relacionan con los riesgos • SARLAFT se implementa de
operativos, legales y forma estratégica, SARO se
reputacionales implementa por procesos
(considera gestión y
desempeño)
Sistema de
Administración de
Riesgo Crediticio
SARC
Sistema de
SFC - Administración de
REGLAS
Riesgo Liquidez
Circular
Circular Externa SARL
SFC 100 del 1995
Externa Sistema de
100 de 1995 Administración de
Riesgo Mercado
SARM
Sistema de
Administración de
Riesgo Operativo
SARO
6. Estructura Sistema Integral de
Administración de Riesgos (SIAR)
Sistema Integral Administración Riesgo
• Revisión
• Políticas resultados
• Eventos Riesgo • Detección
• Factores Riesgo Oportuna
• Cumplimiento • Reportes
• Mejoramiento
• Evaluación
• Probabilidad Controles
• Impacto • Acciones
• Incumplimientos preventivas /
• Nivel Riesgo correctivas
• Toma Decisiones
Sistema Integral
Proceso Gestión Riesgo
Administración Riesgo