Diferencia entre revisiones de «Riesgo operativo»

Garantías Comunitarias Grupo S. A.
Paises	Colombia Perú Panamá Nicaragua República Dominicana Guatemala
Inicio	Mayo 12 de 2008
CEO	Felipe Rojas Toro
Plataformas	Buró de Conexiones GC Risk GC Balanced GC Repotencia GC Community
Dirección	Carrera 37 N. 10A 25
Teléfono	+574 6044595 Medellín (Oficina principal)

Se entiende por Riesgo Operativo, la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos

Riesgos relacionados

Riesgo legal

Es la posibilidad de pérdida que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.

Riesgo reputacional

Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales

Etapas

Identificación

Las entidades deben identificar los riesgos operativos a que se ven expuestas, teniendo en cuenta los factores de riesgo definidos Para identificar el riesgo las entidades deben como mínimo:

• Identificar y documentar la totalidad de los procesos.

• Establecer metodologías de identificación, que sean aplicables a los procesos, con el fin de determinar los riesgos operativos.

• La etapa de identificación debe realizarse previamente a la implementación o modificación de cualquier proceso, así como en los casos de fusión, adquisición, cesión de activos, pasivos y contratos, entre otros.

Medición

Las entidades deben medir la probabilidad de ocurrencia de los riesgos operativos y su impacto en caso de materializarse. Esta medición podrá ser cualitativa y, cuando se cuente con datos históricos, cuantitativa. Para la determinación de la probabilidad se debe considerar un horizonte de tiempo de un año.

En el proceso de medición de los riesgos operativos, las entidades deben desarrollar, como mínimo, los siguientes pasos:

• Establecer la metodología de medición individual y consolidada susceptible de aplicarse a los riesgos operativos identificados. La metodología debe ser aplicable tanto a la probabilidad de ocurrencia como al impacto.

• Aplicar la metodología individual y consolidad para lograr una medición de la probabilidad de ocurrencia y del impacto de los riesgos operativos en la totalidad de los procesos de la entidad, conforme a la clasificación de los riesgos operativos a mencionar en el numeral 3.3 eventos de pérdida.

• Determinar el perfil de riesgo inherente de la entidad.

Control

Las entidades deben tomar medidas para controlar los riesgos inherentes a que se ven expuestas con el fin de disminuir la probabilidad de ocurrencia y/o el impacto en caso de que se materialicen.

En esta etapa las entidades deben establecer la metodología para definir las medidas de control de riesgos operativos, también implementar esas medidas y determinar las que permitan asegurar la continuidad del negocio.

Adicionalmente estar en capacidad de determinar el perfil de riesgo residual de la entidad.

Por medio de nuestra plataforma tecnológica GC RISK, cada entidad puede evaluar el estado de cumplimiento de la normatividad vigente, partiendo 
de este resultado se elaboran planes de acción que permiten tener una óptima Gestión de Riesgo.

Monitoreo

Las entidades deben hacer un monitoreo periódico del perfil de riesgo y de la exposición a pérdidas

Perfil de Riesgo

Se consolida la medición permanente de los riesgos a los que la entidad está expuesta, contemplados en factores o fuentes generadoras de riesgos operativos que pueden o no significar pérdidas.

Internos

Recurso Humano

Es el conjunto de personas vinculadas directa (basada en contrato de trabajo en términos de legislación vigente) o indirectamente (prestación de servicios) con la ejecución de los procesos de la entidad.

Procesos

Conjunto interrelacionado de actividades para la transformación de elementos de entrada en productos o servicios, para satisfacer una necesidad.

Tecnología

Conjunto de herramientas empleadas para soportar los procesos de la entidad. Incluye: hardware, software y telecomunicaciones. 

Infraestructura

Es el conjunto de elementos de apoyo para el funcionamiento de una organización. Entre otros se incluyen: edificios, espacios de trabajo, almacenamiento y transporte.

Externos

Son situaciones asociadas a la fuerza de la naturaleza u ocasionadas por terceros, que escapan en cuanto a su causa y origen al control de la entidad

Eventos de Pérdida

Son aquellos incidentes que generan pérdidas por riesgo operativo a las entidades.

Fraude Interno

Actos que de forma intencionada buscan defraudar o apropiarse indebidamente de activos de la entidad o incumplir normas o leyes, en los que está implicado, al menos, un empleado o administrador de la entidad.

Fraude Externo

Actos, realizados por una persona externa a la entidad, que buscan defraudar, apropiarse indebidamente de activos de la misma o incumplir normas o leyes.

Relaciones laborales

Actos que son incompatibles con la legislación laboral, con los acuerdos internos de trabajo y, en general, la legislación vigente sobre la materia.

Clientes

Fallas negligentes o involuntarias de las obligaciones frente a los clientes y que impiden satisfacer una obligación profesional frente a éstos.

Daños a activos físicos

Pérdidas derivadas de daños o perjuicios a activos físicos de la entidad.

Fallas tecnológicas

Pérdidas derivadas de incidentes por fallas tecnológicas.

Ejecución y administración de procesos

Pérdidas derivadas de errores en la ejecución y administración de los procesos.