SUPERINTENDENCIA F
Páginas: 18 (4410 palabras)
Publicado: 13 de febrero de 2016
CAPITULO XXII REGLAS RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO OPERATIVO
Página 1
CAPITULO XXII
REGLAS RELATIVAS A LA ADMINISTRACIÓN DEL
RIESGO OPERATIVO
Consideraciones generales
En desarrollo de sus operaciones, las entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia (SFC) se exponen al Riesgo Operativo (RO).
Por tal razón, dichas entidadesdeben desarrollar, establecer, implementar y mantener un Sistema de Administración de Riesgo Operativo (SARO), acorde con su estructura, tamaño, objeto social y actividades de apoyo, estas últimas realizadas directamente o a través de terceros, que les permita identificar, medir, controlar y monitorear eficazmente este riesgo.
Dicho sistema está compuesto por elementos mínimos (políticas,procedimientos, documentación, estructura organizacional, el registro de eventos de riesgo operativo, órganos de control, plataforma tecnológica, divulgación de información y capacitación) mediante los cuales se busca obtener una efectiva administración del riesgo operativo.
1. Ámbito de aplicación
Todas las entidades sometidas a la inspección y vigilancia de la SFC, deben adoptar un Sistema deAdministración de Riesgo Operativo (SARO), con excepción de las Oficinas de Representación de instituciones financieras y reaseguradoras del exterior.
2. Definiciones
Las siguientes definiciones se tendrán en cuenta para los fines de la presente Circular:
2.1. Riesgo Operativo (RO)
Se entiende por Riesgo Operativo, la posibilidad de incurrir en pérdidas por deficiencias, fallas oinadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores.
2.1.1. Riesgo legal
Es la posibilidad de pérdida en que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones yobligaciones contractuales.
El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.
2.1.2. Riesgo reputacional
Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa,cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.
2.2. Perfil de Riesgo
Resultado consolidado de la medición de los riesgos a los que se ve expuesta una entidad.
2.3. Factores de riesgo
Se entiende por factores de riesgo, las fuentes generadoras de eventos en las que se originan las pérdidaspor riesgo operativo.
Son factores de riesgo el recurso humano, los procesos, la tecnología, la infraestructura y los acontecimientos externos.
Dichos factores se deben clasificar en internos o externos, según se indica a continuación.
CAPITULO XXII REGLAS RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO OPERATIVO
Página 2
2.3.1. Internos
2.3.1.1. Recurso Humano
Es el conjunto de personasvinculadas directa o indirectamente con la ejecución de los procesos de la entidad.
Se entiende por vinculación directa, aquella basada en un contrato de trabajo en los términos de la legislación vigente.
La vinculación indirecta hace referencia a aquellas personas que tienen con la entidad una relación jurídica de prestación de servicios diferente a aquella que se origina en un contrato de trabajo2.3.1.2. Procesos
Es el conjunto interrelacionado de actividades para la transformación de elementos de entrada en productos o servicios, para satisfacer una necesidad.
2.3.1.3. Tecnología
Es el conjunto de herramientas empleadas para soportar los procesos de la entidad. Incluye: hardware, software y telecomunicaciones.
2.3.1.4. Infraestructura
Es el conjunto de elementos de apoyo para...
Página 1
CAPITULO XXII
REGLAS RELATIVAS A LA ADMINISTRACIÓN DEL
RIESGO OPERATIVO
Consideraciones generales
En desarrollo de sus operaciones, las entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia (SFC) se exponen al Riesgo Operativo (RO).
Por tal razón, dichas entidadesdeben desarrollar, establecer, implementar y mantener un Sistema de Administración de Riesgo Operativo (SARO), acorde con su estructura, tamaño, objeto social y actividades de apoyo, estas últimas realizadas directamente o a través de terceros, que les permita identificar, medir, controlar y monitorear eficazmente este riesgo.
Dicho sistema está compuesto por elementos mínimos (políticas,procedimientos, documentación, estructura organizacional, el registro de eventos de riesgo operativo, órganos de control, plataforma tecnológica, divulgación de información y capacitación) mediante los cuales se busca obtener una efectiva administración del riesgo operativo.
1. Ámbito de aplicación
Todas las entidades sometidas a la inspección y vigilancia de la SFC, deben adoptar un Sistema deAdministración de Riesgo Operativo (SARO), con excepción de las Oficinas de Representación de instituciones financieras y reaseguradoras del exterior.
2. Definiciones
Las siguientes definiciones se tendrán en cuenta para los fines de la presente Circular:
2.1. Riesgo Operativo (RO)
Se entiende por Riesgo Operativo, la posibilidad de incurrir en pérdidas por deficiencias, fallas oinadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores.
2.1.1. Riesgo legal
Es la posibilidad de pérdida en que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones yobligaciones contractuales.
El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.
2.1.2. Riesgo reputacional
Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa,cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.
2.2. Perfil de Riesgo
Resultado consolidado de la medición de los riesgos a los que se ve expuesta una entidad.
2.3. Factores de riesgo
Se entiende por factores de riesgo, las fuentes generadoras de eventos en las que se originan las pérdidaspor riesgo operativo.
Son factores de riesgo el recurso humano, los procesos, la tecnología, la infraestructura y los acontecimientos externos.
Dichos factores se deben clasificar en internos o externos, según se indica a continuación.
CAPITULO XXII REGLAS RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO OPERATIVO
Página 2
2.3.1. Internos
2.3.1.1. Recurso Humano
Es el conjunto de personasvinculadas directa o indirectamente con la ejecución de los procesos de la entidad.
Se entiende por vinculación directa, aquella basada en un contrato de trabajo en los términos de la legislación vigente.
La vinculación indirecta hace referencia a aquellas personas que tienen con la entidad una relación jurídica de prestación de servicios diferente a aquella que se origina en un contrato de trabajo2.3.1.2. Procesos
Es el conjunto interrelacionado de actividades para la transformación de elementos de entrada en productos o servicios, para satisfacer una necesidad.
2.3.1.3. Tecnología
Es el conjunto de herramientas empleadas para soportar los procesos de la entidad. Incluye: hardware, software y telecomunicaciones.
2.3.1.4. Infraestructura
Es el conjunto de elementos de apoyo para...
Leer documento completo
Regístrate para leer el documento completo.