REGLAS RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO OPERATIVO
Páginas: 6 (1393 palabras)
Publicado: 15 de junio de 2013
Riesgo inherente: Nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles, es decir, dada a su naturaleza no se puede separar de la actividad, ya que, hace parte de la misma
Riesgo residual: Nivel resultante del riesgo, después de aplicar los controles, es decir, es el resultado del riesgo con la aplicación de las medidas pertinentes.
Conjunto de elementos talescomo políticas, procedimientos, documentación, estructura organizacional, registro de eventos de riesgo operativo, órganos de control, plataforma tecnológica, divulgación de información y capacitación, mediante los cuales las entidades vigiladas identifican, miden, controlan y monitorean el riesgo operativo.
Previo a la implementación del SARO, las entidades deben establecer los objetivos, laadministración y los procedimientos para los riesgos operativos que se puedan presentar y al mismo tiempo tienen que estar alienado con las estrategias de las compañías.
Para lograr esto, el SARO tienes 5 etapas:
a. Identificación: Es la descripción de los riesgos operativos que puedan ocurrir, teniendo en cuenta los factores que lo pueden generar, para ello, las entidades tienen que:
i.Identificar los procesos
ii. Establecer las modalidades para la identificación de los riesgos operativos.
iii. Definir los factores de los riesgos operativos potenciales y ocurridos.
iv. La identificación de los riesgos operativos se debe realizar antes de cualquier cambio en los procesos de las entidades incluyendo operaciones de fusión, adquisiciones, cesión de activos, pasivos y contratos.b. Medición: Relacionada con la matriz riesgos, la entidad al identificarlos debe determinar la frecuencia y severidad de los posibles sucesos. Estos puede ser cualitativos (cualidades) y sí ha ocurrido con anterioridad, cuantitativos (cantidades), éste debe ser igual o mayor a un año. Para llevarlo a cabo se deben seguir los siguientes pasos:
i. Establecer la modalidad para la medición de losriesgos teniendo en cuenta su frecuencia y severidad, ejemplo: la matriz de riesgos.
ii. Analizar cada uno de los riesgos de acuerdo a su naturaleza, cada uno de los sucesos por forma individual
iii. Determinar el perfil del riesgo inherente individual o consolidado.
c. Control: En esta etapa la entidad toma medidas preventivas o mitigantes, para la reducción del impacto, o eliminación del suceso.Para ello, la entidad debe:
i. Definir las medidas para el control de los riesgos operativos.
ii. Aplicar las medidas definidas para lograr el objetivo del control de los riesgos operativos.
iii. Establecer la medidas que permitan la continuidad del negocio
iv. Tener la capacidad de determinar los riesgos residuales individuales o consolidados.
d. Administración de la continuidad delNegocio: De acuerdo a la naturaleza del negocio, la entidad debe implementar procesos tales como: prevención y atención de emergencias, administración de la crisis, planes de contingencia y capacidad de retorno de las actividades. Para ellos, la entidad debe:
i. Haber superado las pruebas de eficiencia y eficacia
ii. Ser conocido por todo los interesados
iii. Cubrir al menos los siguientes eventos:identificación de los eventos por operaciones, presentar las posibles fallas, alternativas y retorno a las actividades.
e. Monitoreo: Las entidades deben monitorear los perfiles de los riesgo y las pérdidas que pueden generar, para ello, la entidad debe:
i. Crear un proceso de seguimiento efectivo, que facilite la detección y corrección de su SARO, éste debe ser mínimo, hecho semestralmente
ii.Definir indicativos de descripción y prospección (exploración de posibilidades) de los riesgos operativos.
iii. Confirmar que los controles establecidos estés funcionando de forma oportuna y efectiva
iv. Garantizar que los riesgos residuales se encuentren en un estado aceptable establecido por la empresa.
ELEMENTOS DEL SARO
Políticas.
Son alineamientos que cada entidad tienen que seguir...
Riesgo residual: Nivel resultante del riesgo, después de aplicar los controles, es decir, es el resultado del riesgo con la aplicación de las medidas pertinentes.
Conjunto de elementos talescomo políticas, procedimientos, documentación, estructura organizacional, registro de eventos de riesgo operativo, órganos de control, plataforma tecnológica, divulgación de información y capacitación, mediante los cuales las entidades vigiladas identifican, miden, controlan y monitorean el riesgo operativo.
Previo a la implementación del SARO, las entidades deben establecer los objetivos, laadministración y los procedimientos para los riesgos operativos que se puedan presentar y al mismo tiempo tienen que estar alienado con las estrategias de las compañías.
Para lograr esto, el SARO tienes 5 etapas:
a. Identificación: Es la descripción de los riesgos operativos que puedan ocurrir, teniendo en cuenta los factores que lo pueden generar, para ello, las entidades tienen que:
i.Identificar los procesos
ii. Establecer las modalidades para la identificación de los riesgos operativos.
iii. Definir los factores de los riesgos operativos potenciales y ocurridos.
iv. La identificación de los riesgos operativos se debe realizar antes de cualquier cambio en los procesos de las entidades incluyendo operaciones de fusión, adquisiciones, cesión de activos, pasivos y contratos.b. Medición: Relacionada con la matriz riesgos, la entidad al identificarlos debe determinar la frecuencia y severidad de los posibles sucesos. Estos puede ser cualitativos (cualidades) y sí ha ocurrido con anterioridad, cuantitativos (cantidades), éste debe ser igual o mayor a un año. Para llevarlo a cabo se deben seguir los siguientes pasos:
i. Establecer la modalidad para la medición de losriesgos teniendo en cuenta su frecuencia y severidad, ejemplo: la matriz de riesgos.
ii. Analizar cada uno de los riesgos de acuerdo a su naturaleza, cada uno de los sucesos por forma individual
iii. Determinar el perfil del riesgo inherente individual o consolidado.
c. Control: En esta etapa la entidad toma medidas preventivas o mitigantes, para la reducción del impacto, o eliminación del suceso.Para ello, la entidad debe:
i. Definir las medidas para el control de los riesgos operativos.
ii. Aplicar las medidas definidas para lograr el objetivo del control de los riesgos operativos.
iii. Establecer la medidas que permitan la continuidad del negocio
iv. Tener la capacidad de determinar los riesgos residuales individuales o consolidados.
d. Administración de la continuidad delNegocio: De acuerdo a la naturaleza del negocio, la entidad debe implementar procesos tales como: prevención y atención de emergencias, administración de la crisis, planes de contingencia y capacidad de retorno de las actividades. Para ellos, la entidad debe:
i. Haber superado las pruebas de eficiencia y eficacia
ii. Ser conocido por todo los interesados
iii. Cubrir al menos los siguientes eventos:identificación de los eventos por operaciones, presentar las posibles fallas, alternativas y retorno a las actividades.
e. Monitoreo: Las entidades deben monitorear los perfiles de los riesgo y las pérdidas que pueden generar, para ello, la entidad debe:
i. Crear un proceso de seguimiento efectivo, que facilite la detección y corrección de su SARO, éste debe ser mínimo, hecho semestralmente
ii.Definir indicativos de descripción y prospección (exploración de posibilidades) de los riesgos operativos.
iii. Confirmar que los controles establecidos estés funcionando de forma oportuna y efectiva
iv. Garantizar que los riesgos residuales se encuentren en un estado aceptable establecido por la empresa.
ELEMENTOS DEL SARO
Políticas.
Son alineamientos que cada entidad tienen que seguir...
Leer documento completo
Regístrate para leer el documento completo.