Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Untitled Prezi

No description
by

pilar lopez

on 7 April 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Untitled Prezi

POR:
DIEGO BAUTISTA
KATERIN GUTIÉRREZ
MARIA FERNANDA ARIAS
DIANA GUERRERO
TATIANA COBO
MIGUEL PINEDA
JUAN BARÓN
CAMILO RODRIGUEZ
GISSEL RIVERA
PILAR LÓPEZ 3.2.3.Documentación

Las etapas y los elementos del SARO implementados por las entidades deben constar en documentos y registros, garantizando la integridad, oportunidad, confiabilidad y disponibilidad de la información allí contenida. La documentación debe incluir como mínimo:

a)Manual de Riesgo Operativo.

b)Los documentos y registros que evidencien la operación efectiva del SARO.

c)Los informes de la Junta Directiva, el Representante Legal y los órganos de control en los términos de la presente Circular.

3.2.3.1.Manual de Riesgo Operativo
El Manual de Riesgo Operativo debe contener, como mínimo, lo siguiente:
a)Las políticas para la administración del riesgo operativo.
b)La estructura organizacional del SARO.
c)Los roles y responsabilidades de quienes participan en la administración del riesgo operativo.
d)Las medidas necesarias para asegurar el cumplimiento de las políticas y objetivos del SARO.
e)Los procedimientos y metodologías para identificar, medir, controlar y monitorear los riesgos operativos y su nivel de aceptación.
f)Los procedimientos y metodologías para implementar y mantener el registro de eventos.
g)Los procedimientos que deben implementar los órganos de control frente al SARO.
h)Las estrategias de capacitación del SARO y
i)Las estrategias de divulgación del SARO.

3.2.4.Estructura Organizacional
Las entidades deben establecer y asignar funciones en relación con las distintas etapas y elementos del SARO.
Se deben establecer como mínimo las siguientes funciones a cargo de los órganos de dirección, administración y demás áreas de la entidad.
ELEMENTOS DEL SARO 3.2.1.Políticas

Son los lineamientos generales que las entidades deben adoptar en relación con el SARO.

Cada una de las etapas y elementos del sistema deben contar con unas políticas claras y efectivamente aplicables.

Las políticas que se adopten deben permitir un adecuado funcionamiento del SARO y traducirse en reglas de conducta y procedimientos que orienten la actuación de la entidad.

Las políticas que adopten las entidades deben cumplir con los siguientes requisitos mínimos:

a)Impulsar a nivel institucional la cultura en materia de riesgo operativo.

b)Establecer el deber de los órganos de administración, de control y de sus demás funcionarios, de asegurar el cumplimiento de las normas internas y externas relacionadas con la administración del riesgo operativo.

c)Permitir la prevención y resolución de conflictos de interés en la recolección de información en las diferentes etapas del SARO, especialmente para el registro de eventos de riesgo operativo.

d)Permitir la identificación de los cambios en los controles y en el perfil de riesgo.

e)Desarrollar e implementar planes de continuidad del negocio.

3.2.2.Procedimientos

Las entidades deben establecer los procedimientos aplicables para la adecuada implementación y funcionamiento de las etapas y elementos del SARO.

Los procedimientos que en esta materia adopten las entidades deben contemplar, como mínimo, los siguientes requisitos:
a)Instrumentar las diferentes etapas y elementos del SARO.
b)Identificar los cambios y la evolución de los controles, así como del perfil de riesgo.
c)Adoptar las medidas por el incumplimiento del SARO.

3.2.4.1.Junta Directiva u órgano que haga sus veces
Sin perjuicio de las funciones asignadas en otras disposiciones, el SARO debe contemplar como mínimo las siguientes funciones a cargo de la Junta Directiva u órgano que haga sus veces:
a)Establecer las políticas relativas al SARO.
b)Aprobar el Manual de Riesgo Operativo y sus actualizaciones.
c)Hacer seguimiento y pronunciarse sobre el perfil de riesgo operativo de la entidad.
d)Establecer las medidas relativas al perfil de riesgo operativo, teniendo en cuenta el nivel de tolerancia al riesgo de la entidad, fijado por la misma Junta Directiva.
e)Pronunciarse respecto de cada uno de los puntos que contengan los informes periódicos que presente el Representante Legal.
f)Pronunciarse sobre la evaluación periódica del SARO, que realicen los órganos de control.
g)Proveer los recursos necesarios para implementar y mantener en funcionamiento, de forma efectiva y eficiente, el SARO.

3.2.4.2.Representante Legal
Sin perjuicio de las funciones asignadas en otras disposiciones, son funciones mínimas del Representante Legal:
a)Diseñar y someter a aprobación de la Junta Directiva u órgano que haga sus veces, el Manual de Riesgo Operativo y sus actualizaciones.

b)Velar por el cumplimiento efectivo de las políticas establecidas por la Junta Directiva.
c)Adelantar un seguimiento permanente de las etapas y elementos constitutivos del SARO.
d)Designar el área o cargo que actuará como responsable de la implementación y seguimiento del SARO – (Unidad de Riesgo Operativo).
e)Desarrollar y velar porque se implementen las estrategias con el fin de establecer el cambio cultural que la administración de este riesgo implica para la entidad.
f)Adoptar las medidas relativas al perfil de riesgo, teniendo en cuenta el nivel de tolerancia al riesgo, fijado por la Junta Directiva, de acuerdo con el literal d) numeral 3.2.4.1. de la presente Circular.
g)Velar por la correcta aplicación de los controles del riesgo inherente, identificado y medido.
h)Recibir y evaluar los informes presentados por la Unidad de Riesgo Operativo, de acuerdo con los términos establecidos en el numeral 3.2.4.3 de la presente Circular.
i)Velar porque las etapas y elementos del SARO cumplan, como mínimo, con las disposiciones señaladas en la presente Circular.
j)Velar porque se implementen los procedimientos para la adecuada administración del riesgo operativo a que se vea expuesta la entidad en desarrollo de su actividad.
k)Aprobar los planes de contingencia y de continuidad del negocio y disponer de los recursos necesarios para su oportuna ejecución.
l)Presentar un informe periódico, como mínimo semestral, a la Junta Directiva sobre la evolución y aspectos relevantes del SARO, incluyendo, entre otros, las acciones preventivas y correctivas implementadas o por implementar y el área responsable.
m)Establecer un procedimiento para alimentar el registro de eventos de riesgo operativo, de acuerdo con lo previsto en el numeral 3.2.5 de la presente Circular.
n)Velar porque el registro de eventos de riesgo operativo cumpla con los criterios de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad de la información allí contenida.

3.2.4.3. La Unidad de Riesgo Operativo
La Unidad de Riesgo Operativo debe cumplir como mínimo con las siguientes condiciones:
a) Contar con personal que tenga conocimiento en administración de riesgo operativo.
b) Ser organizacionalmente de alto nivel y tener capacidad decisoria.
c) No tener dependencia de los órganos de control, ni de las áreas de operaciones o de tecnología, ni relaciones que originen conflictos de interés.
d) Contar con los recursos suficientes para desarrollar sus funciones.
En virtud de lo anterior, la Unidad de Riesgo Operativo tendrá como mínimo las siguientes funciones:
a) Definir los instrumentos, metodologías y procedimientos tendientes a que la entidad administre efectivamente sus riesgos operativos, en concordancia con los lineamientos, etapas y elementos mínimos previstos en este capítulo.
b) Desarrollar e implementar el sistema de reportes, internos y externos, del riesgo operativo de la entidad.
c) Administrar el registro de eventos de riesgo operativo.
d) Coordinar la recolección de la información para alimentar el registro de eventos de riesgo operativo.
e) Evaluar la efectividad de las medidas de control potenciales y ejecutadas para los riesgos operativos medidos.
f) Establecer y monitorear el perfil de riesgo de la entidad e informarlo al órgano correspondiente, en los términos del presente capítulo.
g) Realizar el seguimiento permanente de los procedimientos y planes de acción relacionados con el SARO y proponer sus correspondientes actualizaciones y modificaciones.
h) Desarrollar los modelos de medición del riesgo operativo.
i) Desarrollar los programas de capacitación de la entidad relacionados con el SARO.
j) Realizar seguimiento a las medidas adoptadas para mitigar el riesgo inherente, con el propósito de evaluar su efectividad.
k) Reportar semestralmente al Representante Legal la evolución del riesgo, los controles implementados y el monitoreo que se realice sobre el mismo, en los términos de la presente Circular.

Full transcript