RIESGO OPERATIVO (SARO)

HAY FUENTES GENERADORAS DE RIESGO QUE PUEDEN O NO GENERAR PERDIDAS

SE CLASIFICAN EN:

INTERNOS

*LOS PROCESOS

*LA TECNOLOGÍA

*EL RECURSO HUMANO

*LA INFRAESTRUCTURA

*LOS ACONTECIMIENTOS EXTERNOS

EXTERNOS

*PERDIDAS

*EVENTO DE PERDIDAS

*EVENTO

ES LA POSIBILIDAD DE INCURRIR EN PERDIDAS POR IN-ADECUACIONES EN EL RECURSO HUMANO O POR LA OCURRENCIA DE ACONTECIMIENTOS EXTERNOS

ESTE RIESGO INCURRE EN:

*RIESGO LEGAL

*RIESGO REPUTACIONAL

ETAPAS

1. IDENTIFICACIÓN: SE DEBE IDENTIFICAR EL RIESGO

2. MEDICIÓN: SE DEBE MEDIR LA POSIBILIDAD DE OCURRENCIA Y SU IMPORTANCIA.

3. CONTROL: SE DEBEN TOMAR MEDIDAS PARA CONTROLAR LOS RIESGO A LO QUE SE VEN EXPUESTOS

4. ADMINISTRACIÓN DE LA CONTINUIDAD DEL NEGOCIO: SE DEBE DEFINIR, IMPLEMENTAR, PROBAR Y MANTENER UN PROCESO QUE INCLUYA PREVENCIÓN Y ATENCIÓN DE EMERGENCIAS.

5. MONITONEO: SE DEBE HACER UN MONITONEO PERIÓDICO DEL PERFIL DEL RIESGO.

ELEMENTOS

*PLATAFORMA TECNOLÓGICA

*DIVULGACIÓN DE INFORMACIÓN

*CAPACITACIÓN

*REGISTRO DE EVENTOS DE RIESGO O PROCEDIMIENTO

*DOCUMENTACIÓN

*ESTRUCTURA ORGANIZACIONAL

*ÓRGANOS DE CONTROL

LAS ENTIDADES SOMETIDAS A LA INSPECCIÓN Y VIGILANCIA DE LA SFC DEBEN DESARROLLAR, ESTABLECER, IMPLEMENTAR Y MANTENER UN SISTEMA DE ADMINISTRACIÓN DEL RIESGO OPERATIVO, DE ACUERDO CON SU ESTRUCTURA, TAMAÑO, OBJETO SOCIAL Y ACTIVIDADES DE APOYO REALIZADAS DIRECTAMENTE O A TRAVÉS DE TERCEROS, QUE LES PERMITA IDENTIFICAR, MEDIR, CONTROLAR Y MONITONEAR EFICAZMENTE ESTE RIESGO.