af Yuli Andrea Peña 3 år siden
191
Mere som dette
Los informes de la Junta Directiva, el Representante Legal y los órganos de control en los términos de la presente Circular
Los documentos y registros que evidencien la operación efectiva del SARO.
Manual de Riesgo Operativo.
Las estrategias de capacitación del SARO
Los procedimientos que deben implementar los órganos de control frente al SARO.
Los procedimientos y metodologías para implementar y mantener el registro de eventos.
Los procedimientos y metodologías para identificar, medir, controlar y monitorear los riesgos operativos y su nivel de aceptación.
Las medidas necesarias para asegurar el cumplimiento de las políticas y objetivos del SARO.
Los roles y responsabilidades de quienes participan en la administración del riesgo operativo.
La estructura organizacional del SARO
Las políticas para la administración del riesgo operativo.
Adoptar las medidas por el incumplimiento del SARO.
Identificar los cambios y la evolución de los controles, así como del perfil de riesgo.
Instrumentar las diferentes etapas y elementos del SARO.
Desarrollar e implementar planes de continuidad del negocio.
Permitir la identificación de los cambios en los controles y en el perfil de riesgo.
Permitir la prevención y resolución de conflictos de interés en la recolección de información en las diferentes etapas del SARO, especialmente para el registro de eventos de riesgo operativo
Establecer el deber de los órganos de administración, de control y de sus demás funcionarios, de asegurar el cumplimiento de las normas internas y externas relacionadas con la administración del riesgo operativo.
Impulsar a nivel institucional la cultura en materia de riesgo operativo.
Asegurar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por la entidad
Asegurar que los controles estén funcionando en forma oportuna, efectiva y eficiente
Establecer indicadores descriptivos y/o prospectivos que evidencien los potenciales riesgos operativos
Desarrollar un proceso de seguimiento efectivo, que facilite la rápida detección y corrección de las deficiencias en el SARO. Dicho seguimiento debe tener una periodicidad acorde con los riesgos operativos potenciales y ocurridos, así como con la frecuencia y naturaleza de los cambios en el entorno operativo. En cualquier caso, el seguimiento debe realizarse con una periodicidad mínima semestral.
Estar en capacidad de determinar el perfil de riesgo residual de la entidad.
Determinar las medidas que permitan asegurar la continuidad del negocio
De acuerdo con la metodología establecida en desarrollo del literal a) del numeral 3.1.3 del presente capítulo, implementar las medidas de control sobre cada uno de los riesgos operativos.
Establecer la metodología con base en la cual definan las medidas de control de los riesgos operativos.
Determinar el perfil de riesgo inherente de la entidad
Aplicar la metodología establecida en desarrollo del literal a) del numeral 3.1.2 del presente capítulo para lograr una medición de la probabilidad de ocurrencia y del impacto de los riesgos operativos en la totalidad de los procesos de la entidad
Establecer la metodología de medición individual y consolidada susceptible de aplicarse a los riesgos operativos identificados. La metodología debe ser aplicable tanto a la probabilidad de ocurrencia como al impacto.
La etapa de identificación debe realizarse previamente a la implementación o modificación de cualquier proceso, así como en los casos de fusión, adquisición, cesión de activos, pasivos y contratos, entre otros.
Con base en las metodologías establecidas en desarrollo del literal b) del numeral 3.1.1 del presente capítulo, identificar los riesgos operativos, potenciales y ocurridos, en cada uno de los procesos.
Identificar y documentar la totalidad de los procesos.
Establecer metodologías de identificación, que sean aplicables a los procesos, con el fin de determinar los riesgos operativos.
