IMPLEMENTACION DEL SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO EN INVERSIONES ROMERO S.A.

Transcripción

1 IMPLEMENTACION DEL SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO EN INVERSIONES ROMERO S.A. Presentado por: Raiza Margarita Caro Romero María Luisa Ochoa Guevara Director: Clara Eugenia Bruckner Borrero COLEGIO DE ESTUDIO SUPERIOR DE ADMINISTRACION 31 de Mayo de 2013

2 TABLA DE CONTENIDO 1. RESUMEN PLANTEAMIENTO DEL PROBLEMA ESTADO DEL ARTE OBJETIVOS DEL PROYECTO Objetivo General Objetivos específicos METODOLOGIA RESULTADOS ESPERADOS CRONOGRAMA DE TRABAJO IMPACTOS ESPERADOS BIBLIOGRAFIA TABLAS

3 IMPLEMENTACION DEL SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO EN INVERSIONES ROMERO S.A. 1. RESUMEN En un contexto mundial y nacional, donde la globalización, el uso de nuevas tecnologías y la complejidad de los negocios, implican que las organizaciones enfrenten mayores grados de incertidumbre y por lo tanto enfrentan mayores riesgos. Aquí surge la gestión del riesgo empresarial como una oportunidad, ya que permite que la administración interactúe de manera racional con la incertidumbre y surge en la gestión de los riesgos que enfrentan, una estrategia de negocio. La administración de riesgos es una parte fundamental de la gobernabilidad, y buena práctica corporativa, que busca contribuir eficientemente en la identificación, análisis, tratamiento, comunicación y monitoreo de los riesgos del negocio, con la implementación del Sistema de Administración de Riesgo (SARO) en Inversiones Romero S.A., se espera una mejora en la toma de decisiones y del desempeño empresarial, por lo tanto, contribuye a que la empresa sea más competitiva e incremente su participación en el mercado, al ofrecer un mejor servicio. 3

4 2. PLANTEAMIENTO DEL PROBLEMA Inversiones Romero S.A, es una empresa que busca brindar soluciones rentables y sostenibles al sector salud, que satisfagan adecuadamente las necesidades de nuestros clientes en procesos de recobro, auditoria médica, facturación, comercialización, dispensación de medicamentos y dispositivos médicos de alta tecnología, con cobertura a nivel nacional. La organización, que está conformada por varios procesos o actividades, debido a los diferentes servicios que ofrece, forma parte de un mercado exigente, por lo que tiene la necesidad de ser cada vez más competitivos a la hora de prestar un servicio, si se quiere permanecer en el mercado y/o ganar una mayor participación en este. Para responder a esta necesidad, la organización ha enfocado sus esfuerzos en la implementación de un Sistema de Administración de Riesgo Operativo (SARO), con un enfoque basado en procesos, considerando el riesgo operativo (OR), como una estrategia de manejo del negocio. Este sistema le brindará a Inversiones Romero S.A. una mayor efectividad en el desarrollo de sus actividades y/o procesos, mediante la identificación, evaluación, control y monitoreo de los factores de riesgo operativo que se encuentran en cada proceso o actividad ejecutada. La implementación de un SARO, en donde se identifiquen los riesgos existentes en todos los procesos o actividades, contribuye a alcanzar los objetivos de la organización, y a agregarle valor al negocio. La gestión del riesgo operativo permite un mejoramiento continuo, incrementando la calidad de los servicios prestados, al perfeccionar los procesos y controles, haciéndolos más eficientes, lo que permite racionalizar mejor la inversión. Adicionalmente, con 4

5 la implementación del SARO, se disminuyen las pérdidas, el costo de oportunidad y los errores en los procesos, se alcanza una mayor productividad y cubrimiento frente a siniestros o delitos (Pinto, G. y Leyva, L., 2.008). Lo anterior, permite incrementar el nivel de satisfacción del cliente mediante la atención eficaz de los requerimientos pactados, lo que ayuda a ser más competitivos, no solo en costos, sino en la calidad de los servicios que se ofrecen. 5

6 3. ESTADO DEL ARTE La primera entidad en considerar los riesgos a los que se enfrentan las empresas, enfocándose en el sector financiero fue el Comité de Supervisión Bancaria de Basilea o Comité de Basilea (BCBS) i, quien entre los años 1986 y 1990, publicó varios documentos en donde se mencionan aspectos del Riesgo Operacional, pero sin definirlo en ese momento. Se cree que el término Riesgo Operacional aparece por primera vez en 1991 con la publicación del documento Internal Control Integrated Framework, elaborado por el Committee of Sponsoring Organizations of the Treadway Commission (Pacheco, 2.009). Solo hasta 1998, en el documento Operacional Risk Management en donde el Comité de Basilea hace un estudio del manejo del riesgo en las instituciones financieras identifico y concluye que se hace necesario tratar los problemas identificados en el estudio (Pacheco, 2.009): Poca frecuencia en la medición del riesgo y el reporte; Poca identificación de los factores que determinan el riesgo; Ausencia de una definición de riesgo; Ausencia de actividades que desarrollen una cultura de gestión de riesgo; La necesidad de crear una definición y marco de buenas prácticas. Colombia, se encuentra influenciada por las directrices del Comité de Basilea, por lo tanto adoptó sus lineamientos frente al Riesgo Operativo (RO). Es así como, la Superintendencia Financiera de Colombia (SFC), reconociendo el desarrollo del Sistema Financiero Colombiano, que cuenta con un mayor uso de tecnología automatizada, la utilización de los contratos de red de oficinas, la proliferación de productos nuevos y altamente complejos, las adquisiciones, 6

7 fusiones y consolidaciones empresariales, las operaciones entre entidades pertenecientes a un mismo grupo, etc., hacen cada vez más importante la administración del riesgo operativo por parte de las entidades vigiladas. (Circular Externa 048 del 2006), por esto incluyó dentro de su estructura organizacional, una Delegatura para Riesgos Operativos, que empezó en enero del En consecuencia, mediante las Circular Externa 048 y 049 del 2006, fijó los lineamientos mínimos que deben ser implementados para el desarrollo de un Sistema de Administración del Riesgo Operativo (SARO), adicionando el Capítulo XXIII a la Circular Externa 100 de 1995 (Circular Externa 048 del 2006). Por lo tanto, todas las entidades que sean vigiladas por la Superintendencia Financiera de Colombia (SFC), deben implementar el Sistema de Administración de Riesgo Operativo (SARO), para identificar, medir, controlar y monitorear el riesgo operativo. Por supuesto, el SARO, puede ser aplicado a cualquier tipo de negocio, incluso organizaciones que no estén vigiladas por la SFC, pero que quieran reducir la incertidumbre o los riesgos que se encuentran en cada proceso que realizan, y de esta forma evitar incurrir en pérdidas económicas. En este contexto se define el Riesgo Operativo, como la posibilidad de incurrir en pérdidas ii por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos (Capítulo XXIII de la Circular Externa 100 de 1995). Dentro de esta definición se encuentran el Riesgo Legal iii y el Riesgo Reputacional iv (Capítulo XXIII de la Circular Externa 100 de 1995). Adicionalmente, es bueno hacer referencia a dos tipos de Riesgo Inherente y Residual, el primero es el nivel propio de la actividad económica que se realiza, independiente de los controles; y el segundo, es el nivel resultante de riesgo después de aplicar los controles necesarios (FONPRECOM, 2.007). 7

8 Existen fuentes de Riesgo Operativo, las cuales pueden o no, generar pérdidas económicas dentro de las organizaciones. Estos factores pueden ser Internos (Recurso Humano, Procesos, Tecnología e Infraestructura), aquellos en los que la organización puede ejercer algún control; o externos, que son aquellas situaciones ocasionadas por la naturaleza o por terceros, es decir su causa u origen están por fuera del control de la organización (FONPRECOM, 2.007). Según la Superintendencia Financiera de Colombia, quien adopto los lineamientos de Comité de Basilea, se encuentra la siguiente clasificación de los riesgos operativos (Capítulo XXIII de la Circular Externa 100 de 1995): Fraude Interno, Fraude Externo, Relaciones Laborales Clientes, Daños a activos físicos, Fallas Tecnológicas Ejecución y administración de procesos. Toda organización vigilada por la Superintendencia Financiera de Colombia(SFC), y la que lo desee, debe implementar el Sistema de Administración de Riesgo Operativo (SARO), el cual se define como conjunto de elementos tales como políticas, procedimientos, documentación, estructura organizacional, registro de eventos de riesgo operativo, órganos de control, plataforma tecnológica, divulgación de información y capacitación, mediante las cuales las entidades vigiladas identifican, miden, controlan y monitorean el riesgo operativo (Capítulo XXIII de la Circular Externa 100 de 1995). Entonces lo que busca la implementación del SARO, 8

9 es la disminución de las perdidas, mediante el seguimiento a los factores de riesgo operativo, en otras palabras se busca disminuir la incertidumbre a la que pueden ser afectados los procesos de la organización. Según el Capítulo XXIII de la Circular Externa 100 de 1995, el SARO tiene cuatro (4) etapas, las cuales toda organización deben desarrollar en la implementación de este: Identificación, consiste en identificar los RO que se encuentra expuesta la organización, como consecuencia de los factores de riesgos mencionado anteriormente. Medición, en esta etapa se debe medir la probabilidad de ocurrencia de los RO y su impacto económico en caso de materializarse, esta medición puede ser cualitativa o cuantitativa dependiendo de la información con que se cuente. Control, se deben definir medidas para controlar los riesgos inherentes a los que están expuestos, y así disminuir la probabilidad de ocurrencia. Monitoreo, mantener actualizada y validada la información referente a los RO. El análisis del riesgo, da las herramientas para establecer el nivel de riesgo, que es la relación entre el impacto por el evento y la posibilidad que ocurra. Una vez identificado el nivel de riesgo, se le puede dar un tratamiento (o control), que es la identificación de las opciones para mitigar el riesgo, su valoración y la implementación del plan de acción (FONPRECOM, 2.007). Los planes de tratamiento del riesgo deben tener en cuenta: la identificación de los procesos, definición del riesgo, acciones propuestas, recursos requeridos, responsabilidades, cronograma e indicadores de logro (FONPRECOM, 2.007). Al final, el tratamiento del riesgo debe llevar a una reducción en la posibilidad de ocurrencia, sin embargo, en ocasiones el impacto del riesgo, puede 9

10 ser mínimo, en comparación con el costo de tratarlo, en estos casos es preferible asumir el riesgo, en otras palabras se trata de un análisis costo - beneficio. Fundamental, a la hora de tratar el riesgo, las autoridades deben definir, implementar, probar y mantener un proceso para administrar la continuidad del negocio que incluya elementos como: prevención y atención de emergencias, administración de crisis, planes de contingencia y capacidad de retorno a la operación normal (Capítulo XXIII de la Circular Externa 100 de 1995). Es decir, tener una serie de acciones identificadas, que describan los procedimientos, sistemas y recursos necesarios para retomar y/o continuar la operación, en caso de que algún riesgo se materialice. Ya que toda organización puede estar expuesta a situaciones que interrumpan su funcionamiento u operación. Hoy en día las fallas en los sistema de información, software o interrupciones del servicio de energía, son ejemplos de un evento que puede paralizar la operación, de igual forma pueden suceder desastres naturales, incendios o daños provocados por acción humana como la destrucción de instalaciones (FONPRECOM, 2.007). Una vez identificado los riesgos, se debe hacer un monitoreo periódico que consista en hacerle seguimiento a los perfiles de riesgo y al SARO, con los propósitos de, comparar la evolución del riesgo inherente, y residual de cada factor de riesgo; identificar la efectividad de los controles o tratamientos implementados, detectar deficiencias en el SARO, para poder corregirlas; y mantener actualizado el perfil de riesgo, y así identificar potenciales fuentes de riesgos (FONPRECOM, 2.007). De igual manera en el Capítulo XXIII de la Circular Externa 100 de 1995, se identifican los elementos del SARO, los cuales mencionamos a continuación: 10

11 Políticas, son los lineamientos que las organizaciones deben adoptar frente al SARO, cada etapa y/o elemento debe tener unas políticas claras y efectivas. Procedimientos, las organizaciones deben definir los procedimientos para la adecuada implementación y funcionamiento de las etapas y elementos del SARO. Documentación, las etapas y los elementos del SARO deben constar documentos y registros confiables y disponibles, en donde se deben registrar, entre otras cosas, los eventos de RO v. Estructura Organizacional, se deben establecer y asignar funciones en relación con las distintas etapas y elementos del SARO, a toda la estructura organizacional, y crear la Unidad de Riesgo Operativo. Registro de eventos de RO, aquí se deben relacionar todo los eventos de RO que se presenten, relacionando si generan o no perdidas, y se afectan o no el estado de resultado. Órganos de control, áreas responsables de evaluar constantemente el SARO, esta función la deben realizar la Revisoría Fiscal y la Auditoria Interna o quien ejerza sus veces. Plataforma Tecnológica, Divulgación de la información, la cual debe ser tanto interna, como externa; esta última, principalmente para las entidades vigiladas, por que las entidades deben suministrar al público la información necesaria para evaluar las estrategias de gestión de riesgo operativo. Revelación Contable, las recuperaciones por concepto de RO cuando afecten el estado de resultados deben registrarse en cuentas de ingresos en el periodo en que se materializo la recuperación. Capacitación, se deben diseñar, programar y coordinas planes de capacitación para todas las áreas de la empresa, en donde se dé a conocer el SARO, ya que toda área de las 11

12 organizaciones son susceptibles a algún riesgo, por lo tanto todos los responsables de los procesos dentro de las organizaciones tienen la responsabilidad de hacer una gestión de riesgo, así como de reportar cuando se presente algún evento (FONPRECOM, 2.007). 12

13 4. OBJETIVOS DEL PROYECTO 4.1 Objetivo General Implementar un Sistema de Administración del Riesgo Operativo, en la Empresa Inversiones Romero S.A., para así ser más competitivos en un mercado cada día más exigente. 4.2 Objetivos específicos - Identificar los Riesgos Operativos de cada una de las actividades o procesos que se realizan en Inversiones Romero S.A., enfocándose en las siguientes fuentes de riesgos: Relaciones comerciales y legales, entre la empresa y otras organizaciones; Circunstancias económicas; Comportamiento humano; Circunstancias políticas, incluyendo cambios legislativos; Aspectos tecnológicos, tantos externos como internos; Actividades y controles gerenciales; Actividades individuales. - Medir la probabilidad de ocurrencia de cada riesgo operativo identificado, así como, su impacto económico en caso de materializarse, sobre la organización. - Definir estrategias de control y tratamiento, para los riesgos operativos a los que está expuesta Inversiones Romero S.A. - Implementar un sistema de monitoreo, que mantenga actualizada la información sobre el Sistema de Administración de Riesgo, implementado en Inversiones Romero S.A. - Administrar el riego de forma eficiente y efectiva operativo. - Reducir la posibilidad de perdidas como consecuencia de la materialización de un riesgo 13

14 5. METODOLOGIA A continuación, expondremos la metodología a utilizar para implementar el Sistema de Administración de Riesgo Operativo (SARO), en la empresa Inversiones Romero S.A., esta se encuentra basada en el Estándar Australiano AS/NZS 4360:1999, de Administración de Riesgos y en la Norma Técnica Colombiana NTC Se va a desarrollar a nivel organizacional en Inversiones Romero S.A. el Sistema de Administración de Riesgo (SARO), en donde se realizara un programa para administrar los riesgos en las dos líneas de negocio que se desarrollan dentro de la organización: - Comercialización y dispensación de medicamentos y/o dispositivos médicos: dispositivos médicos, medicamentos genéricos, comerciales y para el tratamiento de patologías consideradas como de alto costo. - Asesorías en Salud: Ofrecen servicios de consultoría y asesoría integral, como recobro ante el FOSYGA y el FONSAT por servicios médicos prestados a pacientes involucrados en accidentes de tránsito y eventos catastróficos; así mismo, recobro de medicamentos, servicios médicos y prestaciones de salud no POS y fallos de tutelas. Como instrumento para recolectar los datos, se utilizaran fuentes primarias y secundarias, como técnica para recolectar la información, se realizaran encuestas no estructuradas, las cuales serán aplicadas a los gerentes, directivos y jefes de áreas. Dentro de las fuentes secundarias, se tiene el Estándar Australiano AS/NZS 4360:1999 Administración de Riesgo, la Norma Técnica Colombiana NTC 5254, los Informes de Gestión y de Control Interno de Inversiones Romero 14

15 S.A., Manuales de Procedimientos y el Capítulo XXIII de la Circular 100 de 1.995, emitida por la Superintendencia Financiera de Colombia (SFC), entre otros. La implementación del SARO, dentro de Inversiones Romero S.A., va a realizarse a través de los siguientes pasos: Establecer el contexto de la organización. Contexto estratégico, la relación entre la empresa y su entorno; identificando las fortalezas, debilidades y amenazas a las que se enfrenta, así como identificar los interesados vi. Contexto Organizacional, entender la organización, sus capacidades, metas, objetivos y estrategias para conseguirlos. Contexto de administración de riesgo, definir o identificar los procesos a los que se les va a administrar el riesgo, considerando el costo, el beneficio y la oportunidad. Definir criterios de evaluación de riesgo, es decir, la aceptabilidad o el tratamiento de un riesgo, se va a basar en un análisis costo beneficio. Identificar los riesgos operativos. Este análisis debe incluir todos los riesgos a los que este expuesta la organización. Se utilizará el siguiente formato (Tabla No. 1) para documentar este proceso, en donde se determinan las fuentes de riesgo que se tendrán en cuenta para la aplicación del SARO, en Inversiones Romero S.A.: 15

16 Tabla 1. Identificación del riesgo Fuentes de Riesgos Base de Activos y Recursos de la organización Relaciones Comerciales y Legales Económicas Comportamientos Humano Eventos Naturales Circunstancias Políticas Aspectos tecnolgicos/técnicos Actividades y controles gerenciales Actividades Individuales Tabla No. 1 Fuente: Éstandar Australiano de Administración de Riesgo Identificación de Riesgos Areas de Impacto Ingresos y Derechos Costos de las actividades Desempeño Cronograma de Actividades Intangibles Análisis del Riesgo Operativo En esta etapa se van a: Identificar los controles existentes para mitigar los riesgos, y evaluar su fortaleza y debilidades. Identificar el nivel de riesgo, en esta parte, se hará un análisis cualitativo, utilizando la Matriz de Análisis de Riesgo Cualitativo (Tabla No.2), que se muestra a continuación, con el propósito de obtener una idea general del nivel de riesgo. 16

17 Tabla 2. Matriz de analisis del riesgo cualitativo Matriz de Análisis de Riesgo Cualitativo Consecuencias Probabilidad Moderadas Catastróficas Insignificantes (1) Menores (2) (3) Mayores (4) (5) Casi Certeza H H E E E Probable M H H E E Moderado L M H E E Improbable L L M H E Raro L L M H H E: Riesgo extremo, requiere acción inmediata H:Riesgo alto, necesita atención de la alta gerencia M:Riesgo moderado, debe especificarse responsabilidad gerencial L: Riesgo bajo, administrar mediante procedimientos de rutina Tabla No. 2 Fuente: Estándar Australiano de Administración de Riesgo Evaluación del riesgo Con los resultados de la Matriz de análisis de riesgo cualitativo, se establecerá la prioridad de los riesgos, por lo tanto se definirá, cuales riesgos se aceptan y a cuales se les va a dar tratamiento (o control). Tratamiento de los Riesgo El tratamiento de consta de 4 partes, que se describen a continuación: 1º.Se identificaran las opciones existentes para tratar los riesgos identificados en el punto anterior. Las cuales son: Reducir la probabilidad de materializarse, Reducir la consecuencia, Transferir completo o parte, Evitar 2º. Se evalúan las opciones de tratamiento, siguiendo los pasos a continuación mencionados: Considerar la factibilidad de costos y beneficios, 17

18 Recomendar estrategias de tratamiento, Seleccionar la estrategia de tratamiento 3º. Prepara el Plan de tratamiento. Aquí se documentara como se van a implementar las opciones seleccionadas, a continuación se presenta el formato (Tabla No. 3) que se diligenciara en esta etapa: Tabla 3. Programa y plan de tratamientos de riesgo Fecha de revisión de Riesgo: Copilado por: Fecha: Revisado por: Fecha: Programa y Plan de tratamientos de Riesgos Riesgo Opciones de Tratamiento Opciones preferidas Nivel de riesgo, luego del tratamiento Resultado del análisis costo/beneficio (acepta o rechaza) Responsable Calendario de implementación Monitoreo Tabla No. 3 Fuente: Estándar Australiano de Administración de Riesgo 4º Implementar el Plan de tratamiento. El responsable, de administrar este riesgo, deberá implementar las acciones acordadas y documentar todo este proceso en el siguiente formato (Tabla No. 4): 18

19 Tabla 4. Plan de acción de riesgo Plan de Acción de Riesgo RIESGO: Resumen-Respuesta e Impacto 1. Acciones propuestas: Plan de Acción 2.Requerimientos de Recursos: 3.Responsabilidades: 4.Programa de fechas: 5. Monitoreo e informes requeridos: Copilador: Fecha: Revisor: Fecha: Tabla No. 4 Fuente: Estándar Australiano de Administración de Riesgo Monitorear y revisar. Implementar mecanismos para realizar monitoreo continuos sobre la evolución de los riesgos operativos, y de los riesgos inherentes y residuales de cada proceso, una vez aplicado el SARO. De igual manera se le hará seguimiento al plan de tratamiento y al Sistema de Administración de Riesgo. Con esto se logra mantener un proceso dinámico en la administración del riesgo, y así mantener actualizado el perfil de riesgo de la empresa. La principal fuente para este proceso, es la documentación que se llevara de todo el SARO. Pues se documentara cada etapa de este proceso de administración de riesgo. 19

20 6. RESULTADOS ESPERADOS Los Resultados que se pretenden conseguir con la implementación del Sistema de Administración de Riesgos Operativos (SARO) en Inversiones Romero S.A.: 1. Una buena implementación de un Sistema de Administración del Riesgo Operativo, eficiente en la empresa Inversiones Romero S.A., que nos permita ser más competitivos en un mercado cada día más exigente. 2. Conocer los Riesgos Operativos de cada una de las líneas de negocios de Inversiones Romero S.A., como consecuencia de las siguientes fuentes de riesgo: Relaciones comerciales y legales, entre la empresa y otras organizaciones; Circunstancias económicas; Comportamiento humano; Circunstancias políticas, incluyendo cambios legislativos; Aspectos tecnológicos, tantos externos como internos; Actividades y controles gerenciales; Actividades individuales. 3. Se espera cuantificar la probabilidad de que se materialice los riesgos operativos a los que está expuesta la empresa, al igual que su impacto económico. 4. Definir e implementar las estrategias de control y tratamiento, para mitigar las consecuencias o evitar que se materialice algún riesgo de los identificados. 5. Mantener una documentación adecuada de todas las etapas del SARO, para hacer un monitoreo constante que permita identificar falencias en el sistema. Administrar el riego de forma eficiente y efectiva, 20

21 6. Con la implementación del SARO, se espera ser más eficiente en los procesos y así incrementar la competitividad de Inversiones Romero S.A. para incrementar la participación en el mercado. 21

22 7. CRONOGRAMA DE TRABAJO Grafico de Grantt IMPLEMENTACION DEL SARO EN INVERSIONES ROMERO S.A. CRONOGRAMA ESTABLECER EL CONTEXTO ORGANIZACIONAL IDENTIFICACION DEL RIESGO OPERATIVO ANALISIS DEL RIESGO OPERATIVO EVALUACION DEL RIESGO OPERATIVO TRATAMIENTO DEL RIESGO OPERATIVO MONITOREAR EL RIESGO OPERATIVO JUNIO JULIO AGOSTO SEPTIEMBRE OCTUBRE NOVIEMBRE 22

23 8. IMPACTOS ESPERADOS La administración de Riesgos es una parte fundamental de la Gobernabilidad corporativa que busca contribuir eficientemente en la identificación, análisis, tratamiento, comunicación y monitoreo de los riesgos del negocio, con la implementación del Sistema de Administración de Riesgo (SARO) en Inversiones Romero S.A., se espera que con la identificación de los riesgos existentes en todos los procesos, se contribuya a alcanzar los objetivos de la organización, y agregarle valor al negocio. Indicadores: Cumplimiento de las metas (u objetivos) de Inversiones Romero S.A.; Utilidad Neta La gestión del riesgo operativo en Inversiones Romero S.A., permite un mejoramiento continuo, mejorando la calidad de los servicios prestados, al perfeccionar los procesos y controles, haciéndolos más eficientes. Indicadores: Tiempo de ejecución en cada proceso; Encuesta de satisfacción de los clientes El incremento del nivel de satisfacción del cliente, mediante la atención eficaz de los requerimientos pactados, le permitirá a Inversiones Romero S.A. ser más competitivos, no solo 23

24 en costos, sino en la calidad de los servicios que ofrecemos, incrementando su participación en el mercado. Análisis de la participación de Inversiones Romero S.A. del mercado; Con la implementación del SARO, se espera una reducción de pérdidas económicas, costo de oportunidad y errores en los procesos, así como una mayor productividad y cubrimiento frente a siniestros, delitos en Inversiones Romero S.A. (Pinto, G. y Leyva, L., 2.008). Indicadores: Productividad Registro de siniestros Utilidad Neta 24

25 9. BIBLIOGRAFIA Asobancaria. (2.009). Rol de la auditoria interna. En la gestión de riesgo empresariales en entidades bancarias. Recuperado el 14 de Mayo de 2013, en Bueno, J. (S.f.). Riesgo Operacional. Recuperado el 14 de Mayo de 2013, en Cuello, R., Pallares, L. & Wehedeking, E. (2.008). Aplicación del estándar australiano de administración del riesgo as/nzs 4360:1999 en la empresa Gecelca. Recuperado el 21 de Mayo de 2013, en Fonprecom. (2007). Manual del sistema de administración de riesgos operativos saro. Recuperado el 14 de Mayo de 2013, en Instituto Colombiano de Normas Técnicas y Certificación (Ed.). (2006). Resumen Norma Técnica Colombiana NTC 5254 (primera actualización ). Ojeda, E. (2007). Estándar australiano de administración de riesgos. As/nzs 4360:1999. Recuperado el 14 de Mayo de 2013, en Pacheco, D. (2009). Ro: concepto y mediciones. Recuperado el 14 de Mayo de 2013, en Superintendencia de Colombia. (1995). Capitulo XXIII reglas relativas a la administración del riesgo operativo. Circular 100 de Recuperado el 17 de Mayo de 2013, en 25

26 10. TABLAS Tabla 1.Identificacion del Riesgo Tabla 2. Matriz de Análisis del riesgo Cualitativo Tabla 3. Programa y Plan de Tratamientos de Riesgo Tabla 4. Plan de Acción de Riesgo i El BCBS es la entidad encargada de desarrollar principios y reglas apropiadas sobre prácticas de regulación y supervisión de los mercados bancarios. A pesar de no tener autoridad internacional, la mayoría de los países, implementan las directrices o políticas definidas por el Comité. ii Perdidas es la cuantificación económica de la ocurrencia de un evento de riesgo operativo (Capítulo XXIII de la Circular Externa 100 de 1995). iii Es la posibilidad de pérdida en que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales (Capítulo XXIII a la Circular Externa 100 de 1995). iv Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que causen pérdidas de clientes, disminución de ingresos o procesos judiciales (Capítulo XXIII de la Circular Externa 100 de 1995). v Se deben registrar todos los eventos de RO que: a. Generen perdidas y afecten el estado de resultado de la entidad. b. Generen perdidas y no afecten el estado de resultado de la entidad. c. No generen pérdidas y por lo tanto no afectan el estado de resultado de la entidad (Capítulo XXIII de la Circular Externa 100 de 1995). vi Se entienden por interesados aquellos individuos que están, o perciben estar, afectados por una decisión o actividad. Estos pueden incluir; individuos dentro de la organización, tomadores de decisiones, grupos sindicales, instituciones financieras, organizaciones gubernamentales, clientes, proveedores etc. Los interesados pueden cambiar con el tiempo, así como su nivel de preocupación o interés (Estándar Australiano AS/NZS 4360:1999 Administración de Riesgo) 26