Riesgo Operativo
VERSIÓN 2.0 Abril de 2010
1
Información del documento: Documento: Manual del Sistema de administración del riesgo operativo (SARO) de la Compañía. V 2.0 Abril de 2010 Agrobolsa S.A.
Versión: Fecha: Autor(s):
Versión
Fecha
ACTA
Revisión/ Razón del cambio y alcance del mismoAutor(s)
Primera
Junio 2007
04
de No. 66
Aprobación Manual Asesores SARO Designación Externos: Comité Unidad de Markers Riesgo Operativo Modificación Manual Asesores Numeral 4.5. y Externos: 4.11.1. Markers
Value
Agosto 14 de No. 69 2007
Value
Segunda Abril 2010
07
de No. 104
Actualización Comité de aspectos generales Expertos: Auditor del Manual Interno,Contralor Normativo, Oficial de Cumplimiento
2
TABLA DE CONTENIDO
PAGINA
1. DEFINICION DE CONCEPTOS....................................................................................................... 7 2. 3. 3.1. 3.2. 3.3. 3.4. OBJETIVOS Y POLÍTICAS PARA EL SISTEMA DE ADMINISTRACIÓN DEL RIESGO OPERATIVO. 9 ESTRUCTURA DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO OPERATIVO (SARO).......... 10Funciones y responsabilidades de la Junta Directiva .................................................... 10 Funciones y responsabilidades del Gerente General de la Compañía ........................... 10 Funciones y responsabilidades del Comité de Riesgos ................................................ 11 Organos de Control................................................................................................... 113
4. METODOLOGÍAS PARA LA ADMINISTRACIÓN DEL RIESGO OPERATIVO .................................... 14 4.1. Identificación de los factores de Riesgo Operativo............................................................. 14 Clasificación de los eventos de pérdida por proceso................................................................. 15 4.2.1. Identificación deprocesos .......................................................................................... 15 4.2.2. Identificación de eventos de pérdida y controles ........................................................ 16 4.3. Criterios de identificación de eventos de pérdida:........................................................... 17 4.3.1. Criterios de identificación de controles y planes decontingencia ............................... 18 4.4. Medición del Riesgo Operativo.......................................................................................... 21 4.4.1. Primera etapa: Uso de escalas con rangos de valoración............................................. 21 4.4.1.1. Riesgo Inherente, cluster de controles y planes de contingencia …………………….21 4.4.1.2. RiesgoResidual…………………………………………………………………………. …………………….25 4.4.2. Segunda etapa: Redes Bayesianas............................................................................... 25 4.5. Perfil de Riesgo.................................................................................................................. 27 4.6. Matrices de Riesgo Operativo (ORM)................................................................................. 28
34.7. Riesgo Legal ...................................................................................................................... 29 4.8. Riesgo Reputacional .......................................................................................................... 29 4.8.1. Metodologías para monitorear y controlar el riesgo reputacional .............................. 30 4.9. Reporte deeventos de pérdida ......................................................................................... 32 4.10. Niveles de aceptación del riesgo operativo...................................................................... 32 4.11. Registro de eventos de riesgo operativo.......................................................................... 33 4.11.1. Metodología y...
Regístrate para leer el documento completo.