Diferencia entre revisiones de «Riesgo operativo»

De wikiRiesgos
Ir a la navegación Ir a la búsqueda
(Etapas)
 
(No se muestran 12 ediciones intermedias de 2 usuarios)
Línea 1: Línea 1:
 +
<table class="infobox" style="width:22em;width:33%">
 +
      <tr>
 +
        <th colspan="2" style="text-align:center;font-size:125%;font-weight:bold;background:#B6A679;padding:9px;">Garantías Comunitarias Grupo S. A.</th>
 +
      </tr>
 +
      <tr>
 +
        <td colspan="2" style="text-align:center">
 +
[[Archivo:Logo 4 GC.png|230px]]
 +
</td>
 +
      </tr>
 +
      <tr>
 +
     
 +
      </tr>
 +
      <tr>
 +
        <th scope="row" style="width:33%">Inicio</th>
 +
        <td>Mayo 12 de 2008</td>
 +
      </tr>
 +
      <tr>
 +
        <th scope="row" style="width:33%">CEO</th>
 +
        <td>Felipe Rojas Toro</td>
 +
      </tr>
 +
      <tr>
 +
        <th scope="row" style="width:33%">Plataformas</th>
 +
        <td>[http://burodeconexiones.com/ Buró de Conexiones]<br>[http://burodeconexiones.com/gcrisk/ GC Risk]<br>[http://burodeconexiones.com/gc_balanced/index.php GC Balanced]<br>[http://repotencia.com/ GC Repotencia]<br>[http://garantiascomunitarias.com/comunidadgc/ GC Community]</td>
 +
      </tr>
 +
      <tr>
 +
        <th scope="row" style="width:33%">Dirección</th>
 +
        <td>Calle 11A Nº31A -89 Oficina 601, Edificio BOSKO, El Poblado</td>
 +
      </tr>
 +
      <tr>
 +
        <th scope="row" style="width:33%">Teléfono</th>
 +
        <td> +574 6044595<br>Medellín (Oficina principal)</td>
 +
      </tr>
 +
</table>
 +
 
Se entiende por Riesgo Operativo, la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos
 
Se entiende por Riesgo Operativo, la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos
  
Línea 17: Línea 51:
 
Las entidades deben identificar los riesgos operativos a que se ven expuestas, teniendo en cuenta los factores de riesgo definidos Para identificar el riesgo las entidades deben como mínimo:  
 
Las entidades deben identificar los riesgos operativos a que se ven expuestas, teniendo en cuenta los factores de riesgo definidos Para identificar el riesgo las entidades deben como mínimo:  
  
Identificar y documentar la totalidad de los procesos.  
+
* Identificar y documentar la totalidad de los procesos.  
  
Establecer metodologías de identificación, que sean aplicables a los procesos, con el fin de determinar los riesgos operativos.  
+
* Establecer metodologías de identificación, que sean aplicables a los procesos, con el fin de determinar los riesgos operativos.  
  
La etapa de identificación debe realizarse previamente a la implementación o modificación de cualquier proceso, así como en los casos de fusión, adquisición, cesión de activos, pasivos y contratos, entre otros.  
+
* La etapa de identificación debe realizarse previamente a la implementación o modificación de cualquier proceso, así como en los casos de fusión, adquisición, cesión de activos, pasivos y contratos, entre otros.
  
 
=== Medición ===
 
=== Medición ===
Línea 29: Línea 63:
 
En el proceso de medición de los riesgos operativos, las entidades deben desarrollar, como mínimo, los siguientes pasos:  
 
En el proceso de medición de los riesgos operativos, las entidades deben desarrollar, como mínimo, los siguientes pasos:  
  
Establecer la metodología de medición individual y consolidada susceptible de aplicarse a los riesgos operativos identificados. La metodología debe ser aplicable tanto a la probabilidad de ocurrencia como al impacto.  
+
* Establecer la metodología de medición individual y consolidada susceptible de aplicarse a los riesgos operativos identificados. La metodología debe ser aplicable tanto a la probabilidad de ocurrencia como al impacto.  
  
Aplicar la metodología individual y consolidad para lograr una medición de la probabilidad de ocurrencia y del impacto de los riesgos operativos en la totalidad de los procesos de la entidad, conforme a la clasificación de los riesgos operativos a mencionar  en el numeral 3.3 eventos de pérdida.  
+
* Aplicar la metodología individual y consolidad para lograr una medición de la probabilidad de ocurrencia y del impacto de los riesgos operativos en la totalidad de los procesos de la entidad, conforme a la clasificación de los riesgos operativos a mencionar  en el numeral 3.3 eventos de pérdida.  
  
Determinar el perfil de riesgo inherente de la entidad.  
+
* Determinar el perfil de riesgo inherente de la entidad.
  
 
=== Control ===
 
=== Control ===
Línea 45: Línea 79:
 
  Por medio de nuestra plataforma tecnológica [http://burodeconexiones.com/gcrisk/ GC RISK], cada entidad puede evaluar el estado de cumplimiento de la normatividad vigente, partiendo  
 
  Por medio de nuestra plataforma tecnológica [http://burodeconexiones.com/gcrisk/ GC RISK], cada entidad puede evaluar el estado de cumplimiento de la normatividad vigente, partiendo  
 
  de este resultado se elaboran planes de acción que permiten tener una óptima Gestión de Riesgo.
 
  de este resultado se elaboran planes de acción que permiten tener una óptima Gestión de Riesgo.
 +
 +
=== Monitoreo ===
 +
 +
Las entidades deben hacer un monitoreo periódico del perfil de riesgo y de la exposición a pérdidas
 +
 +
== Perfil de Riesgo ==
 +
 +
Se consolida la medición permanente de los riesgos a los que la entidad está expuesta, contemplados en factores o fuentes generadoras de riesgos operativos que pueden o no significar pérdidas.
 +
 +
=== Internos ===
 +
 +
==== Recurso Humano ====
 +
 +
Es el conjunto de personas vinculadas directa (basada en contrato de trabajo en términos de legislación vigente) o indirectamente (prestación de servicios) con la ejecución de los procesos de la entidad.
 +
 +
==== Procesos ====
 +
 +
Conjunto interrelacionado de actividades para la transformación de elementos de entrada en productos o servicios, para satisfacer una necesidad.
 +
 +
==== Tecnología ====
 +
 +
Conjunto de herramientas empleadas para soportar los procesos de la entidad. Incluye: hardware, software y telecomunicaciones.
 +
 +
==== Infraestructura ====
 +
 +
Es el conjunto de elementos de apoyo para el funcionamiento de una organización. Entre otros se incluyen: edificios, espacios de trabajo, almacenamiento y transporte.
 +
 +
=== Externos ===
 +
 +
Son situaciones asociadas a la fuerza de la naturaleza u ocasionadas por terceros, que escapan en cuanto a su causa y origen al control de la entidad
 +
 +
== Eventos de Pérdida ==
 +
 +
Son aquellos incidentes que generan pérdidas por riesgo operativo a las entidades.
 +
 +
=== Fraude Interno ===
 +
 +
Actos que de forma intencionada buscan defraudar o apropiarse indebidamente de activos de la entidad o incumplir normas o leyes, en los que está implicado, al menos, un empleado o administrador de la entidad.
 +
 +
=== Fraude Externo ===
 +
 +
Actos, realizados por una persona externa a la entidad, que buscan defraudar, apropiarse indebidamente de activos de la misma o incumplir normas o leyes.
 +
 +
=== Relaciones laborales ===
 +
 +
Actos que son incompatibles con la legislación laboral, con los acuerdos internos de trabajo y, en general, la legislación vigente sobre la materia.
 +
 +
=== Clientes ===
 +
 +
Fallas negligentes o involuntarias de las obligaciones frente a los clientes y que impiden satisfacer una obligación profesional frente a éstos.
 +
 +
=== Daños a activos físicos ===
 +
 +
Pérdidas derivadas de daños o perjuicios a activos físicos de la entidad.
 +
 +
=== Fallas tecnológicas ===
 +
 +
Pérdidas derivadas de incidentes por fallas tecnológicas.
 +
 +
=== Ejecución y administración de procesos ===
 +
 +
Pérdidas derivadas de errores en la ejecución y administración de los procesos.
 +
 +
<div style="margin:0; background:#F9F9F3; font-size:100%; font-weight:bold; border:1px solid #ccc; text-align:left; color:#000; padding:0.2em 0.4em; -moz-border-radius:4px; -webkit-border-radius: 4px; border-radius: 4px;"><!--[[Archivo:Art alt-2.svg|20px|Recurso del día|link=Wikipedia:Recursos destacados]]--><big><big>'''[[Normas]]'''</big>
 +
</big>
 +
 +
<div style="margin:0; background:#F9F9F3; font-size:100%; font-weight:bold; border:1px solid #ccc; text-align:left; color:#000; padding:0.2em 0.4em; -moz-border-radius:4px; -webkit-border-radius: 4px; border-radius: 4px;"><!--[[Archivo:Art alt-2.svg|20px|Recurso del día|link=Wikipedia:Recursos destacados]]--> '''<big><big>Colombia</big></big>'''
 +
 +
'''<big>SECTOR FINANCIERO</big>'''
 +
 +
RIESGO OPERATIVO '''(SARO)'''
 +
* [[Archivo:Anexo1 r operativo col.pdf]]
 +
* [[Archivo:Anexo1-1 r operativo col.pdf]]
 +
* [[Archivo:Riesgo operativo.pdf]]
 +
 +
<div style="margin:0; background:#F9F9F3; font-size:100%; font-weight:bold; border:1px solid #ccc; text-align:left; color:#000; padding:0.2em 0.4em; -moz-border-radius:4px; -webkit-border-radius: 4px; border-radius: 4px;"><!--[[Archivo:Art alt-2.svg|20px|Recurso del día|link=Wikipedia:Recursos destacados]]--> '''<big><big>Ecuador</big></big>'''
 +
 +
'''<big>SECTOR FINANCIERO</big>'''
 +
 +
RIESGO OPERATIVO '''(SARO)'''
 +
* [[Archivo:Riesgo operativo ec.pdf]]
 +
 +
<div style="margin:0; background:#F9F9F3; font-size:100%; font-weight:bold; border:1px solid #ccc; text-align:left; color:#000; padding:0.2em 0.4em; -moz-border-radius:4px; -webkit-border-radius: 4px; border-radius: 4px;"><!--[[Archivo:Art alt-2.svg|20px|Recurso del día|link=Wikipedia:Recursos destacados]]--> <big><big>'''Panamá'''</big></big>
 +
 +
'''<big>SECTOR FINANCIERO</big>'''
 +
 +
RIESGO OPERATIVO '''(SARO)'''
 +
* [[Archivo:Riesgo operativo pa.pdf]]
 +
 +
<div style="margin:0; background:#F9F9F3; font-size:100%; font-weight:bold; border:1px solid #ccc; text-align:left; color:#000; padding:0.2em 0.4em; -moz-border-radius:4px; -webkit-border-radius: 4px; border-radius: 4px;"><!--[[Archivo:Art alt-2.svg|20px|Recurso del día|link=Wikipedia:Recursos destacados]]-->'''<big><big>Perú</big></big>'''
 +
'''<big>SECTOR FINANCIERO</big>'''
 +
 +
RIESGO OPERATIVO '''(SARO)'''
 +
* [[Archivo:Riesgo operacional pe.pdf]]

Revisión actual del 09:41 11 ene 2018

Garantías Comunitarias Grupo S. A.

Logo 4 GC.png

Inicio Mayo 12 de 2008
CEO Felipe Rojas Toro
Plataformas Buró de Conexiones
GC Risk
GC Balanced
GC Repotencia
GC Community
Dirección Calle 11A Nº31A -89 Oficina 601, Edificio BOSKO, El Poblado
Teléfono +574 6044595
Medellín (Oficina principal)

Se entiende por Riesgo Operativo, la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos

Riesgos relacionados

Riesgo legal

Es la posibilidad de pérdida que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.

Riesgo reputacional

Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales

Etapas

Identificación

Las entidades deben identificar los riesgos operativos a que se ven expuestas, teniendo en cuenta los factores de riesgo definidos Para identificar el riesgo las entidades deben como mínimo:

  • Identificar y documentar la totalidad de los procesos.
  • Establecer metodologías de identificación, que sean aplicables a los procesos, con el fin de determinar los riesgos operativos.
  • La etapa de identificación debe realizarse previamente a la implementación o modificación de cualquier proceso, así como en los casos de fusión, adquisición, cesión de activos, pasivos y contratos, entre otros.

Medición

Las entidades deben medir la probabilidad de ocurrencia de los riesgos operativos y su impacto en caso de materializarse. Esta medición podrá ser cualitativa y, cuando se cuente con datos históricos, cuantitativa. Para la determinación de la probabilidad se debe considerar un horizonte de tiempo de un año.

En el proceso de medición de los riesgos operativos, las entidades deben desarrollar, como mínimo, los siguientes pasos:

  • Establecer la metodología de medición individual y consolidada susceptible de aplicarse a los riesgos operativos identificados. La metodología debe ser aplicable tanto a la probabilidad de ocurrencia como al impacto.
  • Aplicar la metodología individual y consolidad para lograr una medición de la probabilidad de ocurrencia y del impacto de los riesgos operativos en la totalidad de los procesos de la entidad, conforme a la clasificación de los riesgos operativos a mencionar en el numeral 3.3 eventos de pérdida.
  • Determinar el perfil de riesgo inherente de la entidad.

Control

Las entidades deben tomar medidas para controlar los riesgos inherentes a que se ven expuestas con el fin de disminuir la probabilidad de ocurrencia y/o el impacto en caso de que se materialicen.

En esta etapa las entidades deben establecer la metodología para definir las medidas de control de riesgos operativos, también implementar esas medidas y determinar las que permitan asegurar la continuidad del negocio.

Adicionalmente estar en capacidad de determinar el perfil de riesgo residual de la entidad.

Por medio de nuestra plataforma tecnológica GC RISK, cada entidad puede evaluar el estado de cumplimiento de la normatividad vigente, partiendo 
de este resultado se elaboran planes de acción que permiten tener una óptima Gestión de Riesgo.

Monitoreo

Las entidades deben hacer un monitoreo periódico del perfil de riesgo y de la exposición a pérdidas

Perfil de Riesgo

Se consolida la medición permanente de los riesgos a los que la entidad está expuesta, contemplados en factores o fuentes generadoras de riesgos operativos que pueden o no significar pérdidas.

Internos

Recurso Humano

Es el conjunto de personas vinculadas directa (basada en contrato de trabajo en términos de legislación vigente) o indirectamente (prestación de servicios) con la ejecución de los procesos de la entidad.

Procesos

Conjunto interrelacionado de actividades para la transformación de elementos de entrada en productos o servicios, para satisfacer una necesidad.

Tecnología

Conjunto de herramientas empleadas para soportar los procesos de la entidad. Incluye: hardware, software y telecomunicaciones.

Infraestructura

Es el conjunto de elementos de apoyo para el funcionamiento de una organización. Entre otros se incluyen: edificios, espacios de trabajo, almacenamiento y transporte.

Externos

Son situaciones asociadas a la fuerza de la naturaleza u ocasionadas por terceros, que escapan en cuanto a su causa y origen al control de la entidad

Eventos de Pérdida

Son aquellos incidentes que generan pérdidas por riesgo operativo a las entidades.

Fraude Interno

Actos que de forma intencionada buscan defraudar o apropiarse indebidamente de activos de la entidad o incumplir normas o leyes, en los que está implicado, al menos, un empleado o administrador de la entidad.

Fraude Externo

Actos, realizados por una persona externa a la entidad, que buscan defraudar, apropiarse indebidamente de activos de la misma o incumplir normas o leyes.

Relaciones laborales

Actos que son incompatibles con la legislación laboral, con los acuerdos internos de trabajo y, en general, la legislación vigente sobre la materia.

Clientes

Fallas negligentes o involuntarias de las obligaciones frente a los clientes y que impiden satisfacer una obligación profesional frente a éstos.

Daños a activos físicos

Pérdidas derivadas de daños o perjuicios a activos físicos de la entidad.

Fallas tecnológicas

Pérdidas derivadas de incidentes por fallas tecnológicas.

Ejecución y administración de procesos

Pérdidas derivadas de errores en la ejecución y administración de los procesos.

Normas

Colombia

SECTOR FINANCIERO

RIESGO OPERATIVO (SARO)

Ecuador

SECTOR FINANCIERO

RIESGO OPERATIVO (SARO)

Panamá

SECTOR FINANCIERO

RIESGO OPERATIVO (SARO)

Perú

SECTOR FINANCIERO

RIESGO OPERATIVO (SARO)