SARO

SARO

Sistema de Administración de Riesgo Operativo

Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Incluye: riesgo legal, reputacional, tecnológico y estratégico.

Riesgo legal

Es la posibilidad de pérdida en que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. También surge como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.

Riesgo Reputacional

Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.

Riesgo Tecnológico

Posibilidad de incurrir en afectaciones en la prestación de servicios financieros con ocasión de las fallas en la infraestructura tecnológica, bases de datos, aplicaciones, almacenamiento o procesos de TI que puedan afectar el acceso, integridad, confiabilidad, disponibilidad y confidencialidad de la información necesaria para la operación del negocio

Riesgo Estratégico

Pérdidas ocasionadas por las definiciones estratégicas inadecuadas y errores en el diseño de estructura, planes, programas, asignación de recursos, estilo de dirección, además de ineficiencia en la adaptación a los cambios constantes en el entorno empresarial, entre otros.

Próposito de SARO

Establecer metodologías de identificación de los riesgos operativos emergentes en cada uno de los procesos, efectuando la valoración de los mismos, para determinar el perfil de riesgo operativo de las compañías y asegurando la mitigación de los riesgos identificados en función de la eficacia en la aplicación de controles.

LÍNEAS DE DEFENSA DEL RIESGO OPERATIVO

Título aquí

Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod.

Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed

PRIMERA LÍNEA DE DEFENSA: unidades de operación, las cuales establecen y ejecutan procesos y controles que deben estar debidamente documentados. Funciones:

• Definir e implementar controles del procedimiento
• Documentar los controles definidos
• Definir y desarrollar planes de acción para mitigar riesgos identificados
• Monitorear que los riesgos no cambien

SEGUNDA LÍNEA DE DEFENSA: especialistas en gestión del riesgo. Funciones:

• Identificar, medir, mitigar, monitorear y controlar los riesgos,
• Informar a la alta dirección
• Reportar pérdidas operativas
• Facilitar y monitorear la implementación de prácticas efectivas de gestión de riesgos por parte de la gerencia operativa
• Alertar a la gerencia operativa de asuntos emergentes y de cambios en los escenarios regulatorios y de riesgos.
• Monitorear la adecuación y efectividad del control interno, la exactitud e integridad de la información, el cumplimiento de las leyes y regulaciones, y la remediación oportuna de deficiencias.

TERCERA LÍNEA DE DEFENSA: Los auditores internos deben verificar de manera independiente a la primera y segunda línea de defensa y así proporcionar a la compañía y a la alta dirección un aseguramiento basado en el más alto nivel de independencia y objetividad dentro de la misma.

Clases de Riesgo Operativo

Basados en las clasificaciones de eventos de riesgo establecidas por la Superintendencia Financiera de Colombia

Estas son algunas clases de riesgos: 1. Fraude interno: Robo, sobornos o el incumplimiento de las regulaciones por parte de empleados directos o terceros vinculados contractualmente con su empresa.2. Fraude externo: Se origina por la actuación de personas externas a la entidad. Pueden presentarse a través de robos, falsificaciones o ataques informáticos. 3. Fallas tecnológicas: Pérdidas derivadas de incidentes por fallas tecnológicas. 4. Ejecución y gestión de procesos: Pérdidas derivadas de errores en la ejecución y administración de los procesos.

Estas son algunas clases de riesgos: 5. Relaciones laborales y seguridad en el puesto de trabajo: Toda actuación que infrinja la legislación laboral y la seguridad en el trabajo puede generar un riesgo patente. 6. Daños a activos materiales: Circunstancias fortuitas como incendios, terremotos, actos terroristas, entre otros, pueden poner en riesgo los activos físicos de la empresa. 7. Clientes, productos y prácticas empresariales: Actos como competencia desleal, perjuicios a los clientes e información engañosa sobre los productos, lo que puede implicar un riesgo de incumplimiento involuntario y negligente.

Esperamos hayas aprendido sobre

SARO

Ante cualquier irregularidad, favor comunicar al Jefe Inmediato o al comité de seguridad y al correo de recursos.humanos@imagineltda.com

¡Gracias!