WordPress en Azure

SISTEMA DE ADMINISTRACIÓN DE RIESGOS

SARO

Nuestra Compañía, consciente de estas tendencias y la importancia, ha venido desarrollando e implementando su sistema de administración del riesgo operativo SARO, proceso de vital importancia para todos los funcionarios de Liberty Seguros Colombia.

Con base a Circular Externa 018 de 2021 a continuación, se describe los principios generales en que se soporta el Sistema de Administración del Riesgo Operacional.

DEFINICIONES

RIESGO
Es la probabilidad de que ocurre un evento que pueda entorpecer el normal desarollo de las activaciones de la entidad y afectar el logro de los obtivos.

CAUSA
Son los medios circunstancias y agentes genradores de riesgo.

EFECTOS
Consecuencias de la ocurrencia o materialización del riesgo sobre los objetivos de la entidad.

RIESGO OPERACIONAL
Es la posibilidad de que la entidad incurra en pérdidas por las deficiencias, fallas o inadecuado funcionamiento de los procesos, la tecnología, la infraestructura o el recurso humano, así como por la ocurrencia de acontecimientos externos asociados a éstos. Incluye el riesgo legal.

FACTORES QUE GENERAN RIESGO

Se entiende por factores de riesgo las fuentes donde se generan los riesgos operacionales,
los cuales pueden o no, generar pérdidas económicas:

INTERNOS

•  Recurso Humano.

•  Procesos.

•  Tecnología.

•  Infraestructura.

EXTERNOS

•  Situaciones de la naturaleza.

•  Los ocasionados por terceros.

•  Etapas de la administración
Del Riesgo Operativo.

Para gestionar el Riesgo Operativo adecuadamente, el SARO implementado se contemplan
las siguientes etapas.

  • Identificación: Procesos.
  • Medición: Probabilidad y Ocurrencia.
  • Control: Mitigar el riesgo Inherente.
  • Monitoreo: Seguimiento continuo de la gestión de riesgos y al perfil de Riesgo operacional.

Elementos del S.A.R.O.

Para realizar una adecuada gestión del SARO, se requieren como mínimo implementar, ejecutar
y actualizar los siguientes ítems:

  • Políticas.
  • Procedimientos.
  • Documentación.
  • Estructura Organizacional.
  • Registro de Eventos
  • Plataforma Tecnológica.
  • Divulgación de la Información.
  • Capacitación.

Clases o categorías de riesgo

Todos los factores que generan riesgo deben tener asignada una clase o categoría dependiendo
de la causa que originó las pérdidas.

  • Fraude Interno y Fraude Externo.
  • Fallas Tecnológicas.
  • Ejecución y gestión de procesos.
  • Relaciones laborales y seguridad en el puesto de trabajo.
  • Daños a activos materiales.
  • Clientes, productos y práctica empresarial.

Eventos de Riesgo.



En el proceso de administración de riesgos se registran los incidentes o situaciones ocurridos en un lugar y durante un intervalo de tiempo determinado. Con la finalidad de ponerlos en conocimiento de la compañía y establecer planes de acción que puedan evitar o disminuir la ocurrencia de estos.

Es importante recalcar que los Eventos de Riesgo pueden generar pérdidas económicas, razón por la cual se ha puesto a disposición de los funcionarios el Manual de Registro de Eventos de Riesgo con la finalidad de apoyar en el proceso de creación y seguimiento.

Capacitación.



Todos los funcionarios de Liberty Seguros Colombia recibirán como parte del proceso de inducción, la información que les permita contar con los conocimientos generales relativos a la naturaleza y efectos de los riesgos operacionales.

Anualmente, la Dirección de Riesgos diseñará un plan de capacitación y lo ejecutará acorde con las actualizaciones normativas y/o relativas a la operación de la compañía. Con la finalidad de realizar un reforzamiento de los conceptos y procesos inmersos en la Gestión del Riesgo Operacional.

Continuidad del negocio.


La compañía ha establecido, implementado y aprobado un conjunto detallado de acciones que describen los procedimientos, sistemas y recursos necesarios para retornar y continuar la operación, en caso de interrupción prolongada y/o no disponibilidad de alguno de los siguientes factores: Infraestructura Física, Recursos Humanos, Tecnología, Procesos y Externos.

El alcance estipulado abarca todos los productos, procesos y Canales del Negocios y se encuentran registrados en el Manual de Administración del Plan de Continuidad del negocio – PCN y los documentos anexos correspondientes.